TCESA 1177-2021 非结构化数据应用分级要求

ICS35.240.01

CCSL67

团体标准

T/CESA1177—2021

非结构化数据应用分级要求

Classificationrequirementsforunstructureddataapplicationcapability

2021-11-10发布2021-12-10实施

中国电子工业标准化技术协会发布

T/CESA1177—2021

目次

前言.....................................................................................Ill

弓I言......................................................................................IV

1范围....................................................................................1

2规范性引用文件.........................................................................1

3术语和定义..............................................................................1

4非结构化数据应用能力模型...............................................................2

5管理制度要求...........................................................................4

6管理技术要求...........................................................................6

7业务支持要求...........................................................................7

8决策支持要求...........................................................................8

9安全合规要求...........................................................................9

参考文献..................................................................................11

II

T/CESA1177—2021

，」—i—

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由上海鸿翼软件技术股份有限公司提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口.

本文件起草单位：上海鸿翼软件技术股份有限公司、中国电子技术标准化研究院、中国人民大学电

子文件管理研究中心、国核电力规划设计研究院有限公司、北京数科网维技术有限责任公司、北京金山

办公软件股份有限公司、北京信息科技大学、北京中超伟业信息安全技术股份有限公司。

本文件主要起草人：范科峰、罗永秀、张群、龙凌云、陈亚军、刘越男、钱毅、闫述、彭革非、张

洪伟、张中、寇亚孟、祁天娇、杨建梁、何思源、刘丹、张树玲、孙洪桥、李宁、罗远哲。

III

T/CESA1177—2021

引言

GB/T36073-2018《数据管理能力成熟度评估模型》（简称DCMM）建立了广泛意义上的数据管理能

力评估标准，本文件确立了组织结构非结构化数据应用能力的分级模型，规定了能力分级规则和要求，

可作为DCMM在非结构化数据管理领域实施的配套标准之一。

通过本文件的实施，能帮助机构确定拓展数据应用、保障数据安全、促进数据合规、加强业务融合

等方面的提升目标和进阶路径，从而助力组织机构更快更好地实现业务数字化转型。

IV

T/CESA1177—2021

非结构化数据应用能力分级要求

1范围

本文件规定了非结构化数据应用的能力模型及分级要求，主要包括管理制度、管理技术、业务支持、

决策支持和安全合规5个能力域。

本文件适用于非结构化数据应用能力的评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注口期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T33190电子文件存储与交换格式版式文档

GB/T35275信息安全技术SM2密码算法加密签名消息语法规范

GB/T38540信息安全技术安全电子签章密码技术规范

3术语和定义

下列术语和定义适用于本文件。

3.1

组织机构organization

企业、事业单位、机关、社会团体及其他依法成立的单位的统称。

［来源:GB/T20091-2006,2.2］

3.2

结构化数据structureddata

高度组织和格式化、便于检索和处理的数据，主要由二维表结构来逻辑表达和实现。

注：在实现及应用方面，结构化数据与关系型数据库紧密关联。

3.3

非结构化数据unstructureddata

没有明确结构约束的数据，如各种格式的办公文档、文本、报表、网页、计算机辅助设计文件（CAD）、

图像和音视频等。

［来源:GB/T32630—2016,4.1,有修改］

3.4

非结构化数据应用能力unstructureddataappIicationcapabiIity

1

T/CESA1177—2021

组织机构采集、治理和保管非结构化数据，从中分析、提取对机构业务目标相关联的知识并将其用

于业务发展的意识、装备和执行能力。

3.5

非结构化数据应用能力模型unstructureddataappIicationcapabiIitymodeI

用于对组织机构的非结构化数据应用能力进行观察、评估、测量所使用的模型。

3.6

非结构化数据管理系统unstructureddatamanagementsystem

对组织机构的非结构化数据及其元数据进行汇总、治理和分析利用的信息系统。

3.7

能力维度capabiIitydimension

数据管理相关活动、过程等集合以及一组相关能力项的集合。

3.8

原生电子文件digital-bornrecord

从业务系统或相关软件中直接生成的、应用了安全技术机制保障其凭证特性的计算机文件。

3.9

数字化副本digitalcopy

通过扫描、拍摄、录制等技术处理模拟实物文件内容而生成的计算机文件。

4非结构化数据应用能力模型

4.1综述

非结构化数据应用能力模型由管理制度、管理技术、业务支持、决策支持和安全合规等5个能力域

构成，见图1。

2

T/CESA1177—2021

图1非结构化数据应用能力模型

4.2能力等级

非结构化数据应用能力从低到高分为5个等级：

a）第一级一一初始级，组织机构基本上不存在有组织的非结构化数据管理；

b）第二级一一连接级，非结构化数据管理在组织机构内初步发挥作用；

c）第三级一一可度量级，非结构化数据管理与组织机构的业务系统深度结合：

d）第四级一一融合级，应用各类数据辅助工作成为组织机构文化；

e）第五级一一智能级，组织机构内业务实现全面数字化转型。

每一级的能力要求均是在上一级别基础上递进增加。

4.3能力细则

4.3.1第一级：初始级

非结构化数据管理和相关系统在组织机构内不存在或者未充分发挥作用，应符合如下特征：

a）组织机构内非结构化数据管理的机构、制度和资源配置尚不完善；

b）组织机构内各项业务离散程度较高，主要依赖传统的资料传阅等方式实现业务协同；

c）非结构化数据管理工具和系统装备简单，缺乏成体系的数据管理活动；

d）非结构化数据管理对组织机构内业务生产、经营和决策的支撑能力较弱；

e）主要依赖物理隔离实现访问控制和安全存储。

4.3.2第二级：连接级

非结构化数据管理和相关系统在本机构的业务经营和决策过程中发挥了作用，应符合如下特征：

a）组织机构内建立了非结构化数据管理制度，并对全员进行了适当培训；

b）各类文件在所属业务、主题和操作环境等维度建立了关联；

3

T/CESA1177—2021

c）装备了非结构化数据管理系统，内外数据和文件可在必要时以全内容形式对本机构内提供服务；

d）通过非结构化数据管理系统的权限配置和集中管控来控制安全风险。

4.3.3第三级：可度量级

非结构化数据管理与业务系统深度结合，在本机构生产经营决策过程中发挥了基础作用，应符合如

下特征：

a）数据和文件作为重要资产纳入本机构发展战略，在治理结构中占据重要地位；

b）大多数业务活动通过信息系统开展，数据和电子文件业务伴生、网状联络的特征明显；

c）建立了机构内部的非结构化数据管理系统，部分内外数据在系统内统一管理，管理的颗粒度精

细到文件以下；

d）非结构化数据管理系统中数据可较为全面地反映本机构运营情况，数据和文件在经营决策中发

挥重大作用；

e）采用边界检测、内容安全等一系列技术手段强化非结构化数据管理系统安全。

4.3.4第四级：融合级

组织机构内大部分业务活动实现了数字化，用数据决策、用数据监督成为组织机构文化，应符合如

下特征：

a）非结构化数据管理成为组织机构发展的战略性支撑，数据治理成为本机构日常工作的重要部分；

b）本组织机构产出的计算机文件（如设计图纸、产品说明、分析报告和各类文书）和业务凭证（如

合同和财务凭证等）绝大部分实现了结构化，其文件类型在地区、行业或国家对应注册中心注

册，可高速检索匹配文件内容，可直接对接外部生成的同类数据；

c）非结构化数据管理系统广泛、深入接入各业务系统，准确反映本机构运营情况和外部环境，为

组织机构领导层提供决策支持；

d）非结构化数据管理和业务系统均由专业人员通过运维系统进行运维保障。运维系统能实时反馈

标的系统的运行情况，预警可能出现的异常和故障，发生异常或故障时记录诊断数据，及时按

照应急方案恢复系统运行；

e）非结构化数据管理和业务系统达到计算机信息系统安全保护三级以上。

4.3.5第五级：智能级

组织机构内业务全面数字化转型，数据成为本机构的核心生产要素，应符合如下特征：

a）数据和文件成为组织机构的核心资产，内部定期开展数据资产评估并将其资产增值作为其重要

发展目标；

b）通过强化非结构化数据管理促进业务的开展。组织机构内非创造性工作均具备自动处理功能，

业务系统对上下游和利益相关方的带动和促进效应明显；

c）在非结构化数据管理中引入自然语言处理、知识图谱和深度学习等技术，对数据的开发利用产

生可度量的效益；

d）在非结构化数据管理基础上全面实现智能管理和智能决策，可基于已发生的活动和内外经验，

预测未来发展趋势，各业务在组织机构内外得到显著优化。

5管理制度要求

5.1概述

4

T/CESA1177—2021

非结构化数据管理是组织机构内部管理工作的一部分，通过制度规范等方式为该项活动配置适合需

求的人员、机构，对非结构化数据管理工作及其绩效定期开展全面评估，掌握技术、装备、运营和应用

现状。

5.2管理目标

管理制度持续改革应面向以下管理目标：

a）组织机构内涉及非结构化数据管理的管理制度目标明确、设计合理、执行到位；

b）业务人员、信息化人员和数据管理专职人员都接受了良好培训，充分了解非结构化数据管理的

意义和达成目标的主要做法；

c）组织机构内部对于非结构化数据管理工作及其绩效评估和改进有序。

5.3能力分级规则

管理制度维度的能力等级应符合以下要求：

a）第一级：初始级

1）组织机构内部未建立包含非结构化数据管理的相关制度，或相关制度未有效执行；

2）组织机构内部未建立非结构化数据管理的团队或机构，或相关团队或机构未实际运行；

3）不存在常设的、工作范围明确的非结构化数据管理岗位；

4）平均每年进行非结构化数据管理的员工培训小于1次。

b）第二级：连接级

1）组织机构内部建立了非结构化数据管理相关制度，指派一名领导层人员负责数据管理；

2）设置了非结构化数据管理的机构或指派专岗负责非结构化数据管理；

3）对组织机构内综合部门和信息技术支持人员进行了非结构化数据管理培训。

c）第三级：可度量级

1）组织机构领导层及各层级人员全体均接受过非结构化数据管理的相关培训，对加强非结构

化数据管理有较强共识；

2）组织机构内部非结构化数据管理的相关制度较完备，且对制度的执行情况有成体系的记录；

3）非结构化数据管理成为业务部门、综合部门和信息技术支持部门的日常工作之一；

4）常态化的非结构化数据管理培训覆盖范围扩展到业务部门、综合部门；

5）组织机构内部定期对非结构化数据管理工作进行总结，并依托独立部门对工作绩效进行评

估。

d）第四级：融合级

1）组织机构领导层及各层级人员对加强非结构化数据管理有强烈共识，并积极将其与本机构

资产管理并行、协调执行；

2）组织机构根据非结构化数据管理绩效的评估建议改进数据管理工作制度；

3）业务部门、综合部门成为数据管理工作的主要承担者，信息技术支持部门积极响应其提出

的需求；

4）非结构化数据管理工作制度与各项业务的流程产生融合。

e）第五级：智能级

1）从组织机构文化和价值观层面，全体人员对非结构化数据管理具备强烈认同和共识，管理

层及部分基层员工对优化非结构化数据管理具备自主意识和创新精神，主动投入具体工作；

2）组织机构和外部合作伙伴均能快速响应非结构化数据管理理论和技术的进步升级，对其进

行个性化调整后快速融入本机构管理制度；

5

T/CESA1177—2021

3）非结构化数据管理成为组织机构日常管理制度的一部分，融入全体人员的日常工作各环节，

组织机构内部定期进行经验总结、问题分析和优化改进；

4）非结构化数据管理制度和相关配置成为行业中被普遍认可的成功实践，其改进和变革被普

遍关注，具备较高的参考和学习价值；

5）装备的数据管理系统达到较高的智能化水平，具备自查自检和问题预警能力，组织机构充

分利用系统的这一能力优化非结构化数据管理。

6管理技术要求

6.1概述

非结构化数据管理应依托规范的非结构化数据管理技术和相关系统进行，越复杂的内容管理、越高

的管理绩效，其要求的管理技术和相关装备越精良。

6.2管理目标

通过升级和完善组织机构的非结构化数据管理技术和相关信息系统，使得非结构化数据管理的装备

条件与管理制度、业务活动和经营决策的需求相匹配。

6.3能力分级规则

管理技术维度的能力等级应符合以下要求：

a）第一级：初始级

1）组织机构未装备非结构化数据管理系统，或未能有效应用；

2）各业务的非结构化数据离散存储；

3）组织机构难以对分散在各系统或部门内的非结构化数据进行有效管理。

b）第二级：连接级

1）各部门接收和生成的电子文件和其他数据已集中收储，并向业务部门和组织机构领导层开

放；

2）业务部门的合同、订单和协议50%以上纳入集中管理；

3）装备有合格的非结构化数据管理系统，支持对各种文件和数据的收、管、存、用。

c）第三级：可度量级

1）业务部门的合同、订单和协议90%以上使用GB/T33190等规范文件格式，使用安全机制并纳

入集中管理；

2）办公自动化、财会、人事等综合部门装备使用规范化的行业通用管理系统，95%以上业务线

上办理完成；

3）装备并由大量用户使用非结构化管理系统，其中业务人员直接使用或与各信息系统对接收

纳的原生电子文件或数据在50%以上；

4）设置有专岗对非结构化数据管理捕获的数据进行专业分类、加工和处置；

5）对组织机构内部的文件交流90%以上仅通过电子形式完成。

d）第四级：融合级

1）非结构化数据管理系统装备有资产评估模块，可对收储的电子文件和数据质量进行一般评

估并测出资产指数；

2）组织机构内部的原生电子文件使用通用文件格式并添加符合GB/T35275、GB/T38540的数

字签名或电子签章，数字化副本90%都经过专业加工，实现了文字内容识别或结构化标注；

6

T/CESA1177—2021

3）非结构化数据管理系统装备了人工智能、文字识别和信息提取等技术模块；

4）非结构化数据管理系统提供统一检索、智能检索和关联推荐等功能；

5）良好非结构化数据管理的实施和对原生电子文件的深入应用具有明显的外溢效应，非结构

化数据技术装备情况与上下游关键伙伴产生协同，50%以上的对外交流仅通过电子形式完成

进行。

e）第五级：智能级

1）装备的非结构化数据管理系统对本机构内各项业务提供了智能审查等有效支持服务；

2）组织机构内外的原生电子文件100%接入非结构化数据管理系统，数字化副本100%得到专业

加工，各类非结构化数据均实现了重要内容标注和完整元数据嵌入；

3）业务相关的电子文件已实现基于人工智能等手段的高精度结构化处理；

4）组织机构内部的核心数据资产均接入安全合规管控系统，自动开展内容安全审核和风险预

警；

5）依托非结构化数据管理系统建立1套以上辅助决策系统，并取得可证明的经济或社会效益。

7业务支持要求

7.1概述

对业务活动的支持是非结构化数据管理的主要绩效之一，随着非结构化数据管理的深入，组织机构

的业务活动得到非结构化数据管理的知识支援也随之增多。知识图谱等高级技术的应用甚至可以催生跨

业务联动，促使组织机构更加精确、明智地处理业务，从而提升业务活动绩效。

7.2管理目标

促进业务的数字化转型，即组织机构各项业务活动大量使用非结构化数据管理的成果参与决策，同

时业务活动又产生高度结构化、易于计算机分析利用的甩子业务凭证。不同业务条线管理后的内容可统

一调用、相互印证，提升组织机构情报资料的可信性。

7.3能力分级规则

业务支持维度的能力等级应符合以下要求：

a）第一级：初始级

1）业务活动较少依赖非结构化数据管理提供的知识；

2）业务活动主要根据本部门的知识积累和工作制度。

b）第二级：连接级

1）业务部门的合同、订单和协议纳入非结构化数据管理；

2）业务活动以非结构化数据管理的知识作为重要参考，经常出现跨部门的知识查询。

c）第三级：可度量级

1）业务活动主要通过信息化系统开展；

2）业务信息化系统与非结构化数据管理系统进行了良好集成，业务凭证直接进入非结构化数

据管理系统，该系统为业务提供智能查询服务；

3）线上办理成为组织机构业务活动开展的主要场景，60%以上的涉外活动均通过信息系统开

展。

d）第四级：融合级

7

T/CESA1177—2021

1）组织机构内部的业务凭证电子文件应遵循明确的行业标准，并按需添加了自描述的结构化

标注或元数据；

2）业务信息化的实施具有明显的外溢效应，业务信息化系统与80%以上的上下游关键伙伴的同

类系统实现了互联互通和互操作。

e）第五级：智能级

1）组织机构的主要业务实现了专家干预下的自动处理；

2）业务运行过程中积累了大量的优质数据和电子文件，成为组织机构数字资产增值的主要部

分。

8决策支持要求

8.1概述

非结构化数据管理将强化组织机构内部的数据资产管理，通过统一搜索、智能推荐和知识图谱等功

能和技术用的应用，可促进组织机构领导层更易发现业务瓶颈，实现业务创新和知识创新。

8.2管理目标

在以下方面充分发挥非结构化数据对经营决策的支持能力：

a）统一检索：接入各业务系统和数据源，实现结构化数据和非结构化数据、内部数据和外部知识

的集中和一体化，通过一站式搜索充分释放数据价值。

b）智能推荐：基于自然语言处理、机器学习等技术，结合点击反馈模型、聚类回归分析，、识别分

类转化等算法，进一步提升业务画像等能力，为用户推荐与其工作相关的知识内容。

c）知识图谱：通过构建大规模语义网络，通过发掘实体之间的关联，将数据整合，帮助机器理解

数据、解释现象、推理知识，发掘深层关系。

d）数据分析与挖掘预测：广泛建立数据和业务模型，全面实现数据分析可视化，提供业务预测能

力。

8.3能力分级规则

决策支持维度的能力等级应符合以下要求：

a）第一级：初始级

1）经营决策较少依赖数据管理提供的知识。

b）第二级：连接级

1）经营决策以数据管理的知识作为重要参考；

2）经营决策的绩效开始影响数据收集和数据分析策略；

c）第三级：可度量级

1）非结构化数据管理中的数据成为经营决策的主要依据；

2）50%的业务运行情况可实时反映到非结构化数据管理系统中，经营决策可通过非结构化数据

管理系统获得快速的反馈；

3）经营决策与主要（20%以上）业务关联方实现了协同。

d）第四级：融合级

1）90%的业务运行情况可实时反映到非结构化数据管理系统中；

2）经营决策与大部分（50%以上）业务关联方实现了协同；

3）关键经营决策应经过内容系统预测推演。

8

T/CESA1177—2021

e）第五级：智能级

1）非结构化数据管理系统可提供组织机构运行体征的模拟预测；

2）数据和文件的收集积累和分析利用成为日常工作；

3）数据和业务模型不断优化，数字资产成为本机构竞争力的重要来源。

9安全合规要求

9.1概述

非结构化数据管理按照网络安全、数据安全、计算机信息系统安全等相关法律法规规定，保障组织

机构的网络安全和数据安全，防范、应对和遏制针对本机构数据资产的攻击、窃取行为，促进在线、离

线全过程完全防控。组织机构可通过非结构化数据管理聚合行业及上下游业务链知识，为本机构业务的

开展提供合规性建议，确保本机构行为始终符合经营地法律法规和行业规范。

9.2管理目标

组织机构内部的非结构化数据和由此加工所得的数据、知识处于专业和不断更新的技术防护之下，

能有效对抗内部和外部的恶意破坏，同时能对组织机构内部需要的部门和人员按需提供知识支援；能对

组织机构的行为指引、合同、订单及协议等提供专业的合规性检查，有效排除已识别或预知的法律风险。

9.3能力分级规则

安全合规维度的能力等级应符合以下要求：

a）第一级:初始级

1）重要电子文件和数据分散存储，按照常规计算机方式进行保护；

2）法律