《数据治理 第9部分：数据治理项目验收测评服务规范》编制说明

《数据治理第9部分：一、工作简况一）项目背景2023年12月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，以推动数据要素高水平应用为主线，以推进数据要素协同优化、复用增效、融合创新作用发挥为重点，强化场景需求牵引，带动数据要素高质量供给、合规高效流通，培育新产业、新模式、新动能，充分实现数据要素价值，为推动高质量发展、推进中国式现代化提供有力支撑。在政策引导和大力支持下，数据治理类项目将快速增长。与传统的信息化项目相比，数据治理类项目的验收测评，既有共性也有差异。共性方面，都需要确保项目成果与预先设定的目标和需求相符，都需按照国家及行业相关标准规范进行验收，验收过程中都要求提供完整的项目文档，都需要对实际运行中的业务流程进行验证；差异性方面，数据治理项目的验收重点在于数据的生命周期管理，需要特别关注数据质量和可用性，在处理个人信息、敏感信息时，需严格遵守《密码法》、《数据安全法》、《个人信息保护法》等相关法律法规，格外重视隐私保护和合规方面的实施情况。另外，数据治理是一个长期过程，因此验收可能不仅仅看一次性交付的产品或服务，还要考察所建立的治理体系能否持续有效地支持企业或组织的数据战略，并有相应的机制保障治理活动的持续进行。由于数据治理项目不同于传统的应用软件开发项目，第三方验收测评机构在进行数据治理项目验收测评过程中存在如下问题：1.缺乏统一标准。目前尚无统一的数据治理项目验收测评标准，验收测评机构的服务工作项、服务要求、成果物不够规范，导致验收测评结果存在主观性和差异性；2.测评服务启动阶段。测评方案缺乏针对性，未结合数据治理项目的特点提出测评指标，缺乏数据质量提升、数据安全防护增强、合规性改善等软性指标；3.测评服务执行阶段。未结合数据治理项目的特点，针对数据准确性、一致性、时效性、完整性、合规性等质量问题和安全问题进行专项测评。4.测评服务交付阶段。在测评报告中，对发现的数据治理问题缺乏分析，未能提出持续性改进建议。编制本标准的目的是对数据治理项目验收测评提出规范，提升数据资产管理水平。编制本标准的意义是贯彻落实国家、省、市关于构建数据要素市场相关政策要求，明确数据治理项目验收测评的流程和规范，促进以数据为关键要素的数字经济的健康发展。二）任务来源为规范数据治理类项目实施，广州赛宝联睿信息科技有限公司与联通（广东）产业互联网有限公司联合发起了《数据治理第9部分：数据治理项目验收测评服务规范》团体标准，并邀请中国联合网络通信有限公司广东省分公司、深圳云塔信息技术有限公司、广东数字政府研究院、工业和信息化部电子第五研究所、广州赛西标准检测研究院有限公司等企业共同参与编制。1.3、主要起草单位本标准主要起草单位：广州赛宝联睿信息科技有限公司、联通(广东）产业互联网有限公司、中国联合网络通信有限公司广东省分公司、深圳云塔信息技术有限公司、广东数字政府研究院、工业和信息化部电子第五研究所、广州赛西标准检测研究院有限公司。1.4、主要工作过程2024年1月31日，广东省信息协会组织团体标准委员会召开会议，确定《数据治理第9部分：数据治理项目验收测评服务规范》提案和2024年2月2日，标准编制组成立。2024年3月4日，编制组在联通产互公司集中召开编制会议，讨论标准初稿内容，形成修改意见。2024年3月20日，标准编制组完成标准初稿编制，提交广东省信息协会，协会组织相关专家评审。2023年4月19日，协会在汇德国际大厦1305广州赛宝联睿公司会议室组织召开专家评审会，专家组同意通过评审。接下来，协会将组织召开团标委的专家审定会，做好发布该项团体标准的相关工作。二、标准编制原则和主要内容的论据及解决的主要问题2.1、编制原则保证能够覆盖到数据治理项目验收测评过程的各个方面，保证内容的际需求，保证验收测评操作过程和内容的实用性。c）创新性原则：本标准从人员、过程、技术、资源四个维度提出规范要求，有一定的创新性。2.2、文档结构本标准提出了数据治理项目验收测评服务的测评依据、总体流程、阶段划分，以及各阶段的工作内容和具体要求。2.3、整体格式文件的结构和起草规则》的相关要求，对本标准的各要素进行编写和2.4、标准名称英文翻译DataGovernancePart9：Acceptanceandevaluationservicespecificationofdatagovernanceprojects2.5、术语和定义术语和定义中所列的术语的英文翻译，根据团体标准编写规范对术语的要求，如有类似术语的标准，参考了其翻译，没有类似术语标准翻译的，通过百度翻译和谷歌翻译后进行对比，并参考网络相关翻译后进行确定。2.6、主要内容通过标准草案稿、讨论稿的修改完善，本标准的主要技术内容确第一部分提出本标准涵盖的内容和适用范围。第二部分提出本标准所采用的规范性引用文件。第三部分给出本标准中用到的术语和相关缩略语。第四部分提出验收测评的测评依据。第五部分提出验收测评的总体流程。第六部分提出服务各阶段具体要求，按照启动测评服务、实施验收测评、分析与改进、编制测评报告、测评服务验收分别描述。第七部分附录。对验收测评服务过程中的文档审查要点及验收测评报告要求进行详细描述。2.7、解决问题制定本标准，对数据治理项目验收测评服务进行规范，解决了如下问题：a）项目验收的标准化：为数据治理项目提供了一套标准化的验收流程和评估方法，确保项目按照既定的质量标准和要求进行。为第三方测评服务机构提供了执行数据治理项目验收测评的指导和服务规b）数据治理质量评估：通过标准化的评估流程，可以对数据治理项目的质量进行系统性评估，包括数据治理组织架构、制度、技术方案、数据质量、数据安全等方面。c）风险识别与管理：在测评过程中识别项目中的问题和潜在风险，并提出改进建议，帮助项目团队及时采取措施，减少风险。d）持续改进：通过分析测评结果，推动项目实施团队制定并实施改进计划，促进数据治理项目的持续优化。e）效果评估：对数据治理项目的效果进行评估，包括用户满意度、业务价值等，为项目的成功提供量化的反馈。f）可持续性评估：评估数据治理项目的可持续性，包括培训效果、知识库建设、系统运维和持续改进情况。g）文档管理和审查：提供文档审查要求，确保项目文档的完整性、准确性和一致性，为项目的顺利进行和后续的维护提供支持。三、知识产权情况说明四、采用国际标准和国外先进标准情况五、与现行相关法律、法规、规章及相关标准的协调性六、重大分歧意见的处理经过及依据无重大分歧意见。七、标准性质的建议建议《数据治理第9部分：数据治理项目验收测评服