13份数据成熟度评估模型

13份数据成熟度评估模型

本文一共提供了CMM、DMM、DCMM、DCAM、

MD3M、DataFlux、IBMMMLDSMM、IOMM、

中新联团标、毕马威&阿里数智化转型框架、普华

永道企业数字化成熟度评估架构、华为ODMM共

13个评估模型。

近两年数字化转型非常热，大家关注的问题都集

中在：有哪些数字化转型的方法和技术？企业如

何成功实现数字化转型？数字化转型过程如何避

免踩坑？数字化转型有没有捷径？数字化转型到

底该从哪里开始？

说实话，这些问题根本没有答案。

虽然目前很多企业都已启动了数字化转型战略，但对

大多数企业而言，数字化转型都是“摸着石头过河”，

根本没有可供借鉴的经验。即便是具有数据基因的科

技互联网巨头，他们也在谈数字化转型，也就是说科

技公司也不能说自己是数字化企业。而对于那些号称

是成功转型的企业，其实也只是比其他企业多走了一

步。

—01—

如何界定数字化转型是否成功？

麦肯锡的一份报告指出：企业数字化转型成功率仅为

20%o

也就是说，80%的企业数字化转型都失败了。

数字化转型成功或失败，不好界定！

如何定义数字化成功？可能不同的人会有不同的理

解。

完成了数字化的绩效目标，算转型成功吗？即使没有

建立数据思维、缺少数字文化。

建立了数字化组织，配置了数字化人才，培育了数字

化文化，算转型成功吗？即使数字化战略目标没有实

现。

搭建了数字化基础环境，使用了数字化技术（如云计

算、大数据、AI等），算转型成功吗？即便业务决

策用到了数据。

数字化成功或失败，不能从一个维度考量！

在笔者看来：企业数字化转型不是从0到1,而是从

1到100o转型是一个过程，场景从简单到复杂，应

用从局部到广泛，持续优化、逐步成长。

也就是说，虽然不好界定数字化转型的成功或失败，

但是数字化是有成长周期的，是一个从萌芽，不断生

长，不断成熟的过程。而企业数字化成熟度的评估，

就是帮助企业找到数字化到底位于何处，还有哪些不

足，应该从哪里改进等问题的答案。

—02—

CMMI成熟度评估模型

提到“成熟度评估模型”，不得不提一下能力成熟度模

型的鼻祖—CMMo可以说，几乎所有成熟度模型

都借鉴了CMM的思路，基本都是将所涉及的能力（例

如：软件能力、数据治理能力、数字化能力）划分为

多个领域，每个领域又可以划分多个子领域，每个子

领域又可以分为多个评估指标。然后综合这些评标进

行评估，从而得到该领域的成熟度情况。而所谓成熟

度就是几个可以逐步提升的等级（CMM示例），如

下图所示：

能力成熟度模型集成（CMMI）

DMM数据管理能力成熟度等级

1.Performed（已执行级）

主要特点：数据作为项目实施的需求进行管理。

解读分析：这个阶段，企业和组织的数据管理过程

是临时性的，主要在项目级别执行。没有形成跨业

务领域数据管理流程，数据管理过程是被动的，例

如，对于数据质量的修复。关于数据管理的基本改

进可能存在，但改进尚未在企业或组织范围内进行

明确、宣贯和推广。

2.Managed（可管理级）

主要特点：企业意识到数据作为企业关键资产的重

要性，局部实现了常态化管理。

解读分析：这个阶段，数据资产化的观念被企业或

组织所认可，企业尝试并开展了数据管理的相关工

作。按照企业的目标制定了相关政策和执行过程，

雇佣有专业知识的数据管理人员来对数据进行管

理，使得核心数据能够受控输出；数据管理在企业

局部范围开展，涉及部分业务部门或利益相关者；

部分数据开始进行数据的监控、控制和过程审查，

估过程是否符合其数据管理的要求。

3.Defined（可定义级）

主要特点：数据在组织级被视为关键生产要素。

解读分析：随着时间的推移，数据已经被企业视为

除了人员、资金和物资的第四种生产要素。企业内

部已经建立和改进了一些数据管理的流程，改进了

数据质量。根据企业的数据战略和指导方针，从一

组标准的数据管理过程中能够定制满足企业特定需

求的数据管理方法，并赋以执行。

4.Measured（可度量级）

主要特点：数据被视为竞争优势的来源分析。

解读分析：这个阶段，企业已基本建立起可预测和

度量数据的指标体系，以提升数据质量。对不不同

类别的数据启动有差异的管理流程，企业使用了元

数据管理、数据质量管理、主数据管理等应用，对

数据的业务含义、业务规则、质量规则进行了统一

的描述，在公司范围内形成一致性的理解，并在整

个数据的生命周期中进行管理。

5.Optimized（优化管理级）

主要特点：在一个充满活力和竞争的市场中，数据

被视为生存的关键，持续提升和优化。

解读分析：通过创新性的改进，企业数据管理能力

不断提高。通过数据管理能力的增强反馈用于推动

业务增长和决策能力的提升，企业的数据管理能力

已经发展成为行业的标杆，可以在整个行业内进行

先进经验的分享。

(4)DMM架构和过程域

DMM模型提供了数据管理的最佳实践路线图，帮助

组企业构建、改进和衡量其企业数据管理能力。该

模型围绕着数据管理成熟度(DMM)模型展开，该

模型是一个综合的数据管理实践框架，分为六个关

键类别，帮助组织对其能力进行基准评测，找出优

势和差距，并利用其数据资产提高业务绩效。

支椅过程

(SUPPORTINGPROCESSES)

DMM模型包括25个过程域，由20个数据管理过程

域和5个支持过程域组成，按管控维度不同分为：

数据战略、数据治理、数据质量、数据运营、平台

与架构、支撑流程6个类型，如下图所示：

分类过程域

沟通

数据管理职责

业务案例

资金保障

治理管理

数据治理业务术语表

元数据管理

数据质量策略

数据概况

数据质量评估

数据清洗~

架构方法

架构标准一

数据管理平台一

平台与架构

数据集成一

历史数据存留与归档

度量与分析

流程管理

流程质量保证

风险管理

配置管理

—04—

DCMM数据管理能力成熟度评估模型

DCMM模型，按照组织、制度、流程、技术对数据管理

能力进行了分析、总结，提炼出组织数据管理的八大过

程域，即：数据战略、数据治理、数据架构、数据应用、

数据安全、数据质量管理、数据标准、数据生命周期。

这八个过程域共包含28个过程项，441项评价指标。

数据战略：数据战略规划、数据战略实施、数据战略评

估

数据治理：数据治理组织、数据制度建设、数据治理沟

通

数据架构：数据模型、数据分布、数据集成与共享、元

数据管理

数据应用：数据分析、数据开放共享、数据服务

数据安全：数据安全策略、数据安全管理、数据安全审

计

数据质量：数据质量需求、数据质量检查、数据质量分

析、数据质量提升

数据标准：业务数据、参考数据和主数据、数据元、指

标数据

数据生存周期：数据需求、数据设计和开放、数据运维、

数据退役

DCMM的能力等级划分

与CMMI类似，DCMM模型将组织的数据能力成熟度

划分为初始级、受管理级、稳健级、量化管理级和优化

级共5个发展等级，帮助组织进行数据管理能力成熟度

的评价。

数据被认为是组织生存的基础,相关管

优化级理流程能够实时优化.能够在行业内进

行最佳实践的分享。

量化管理级数据被认为是获取竞争优势的重要资源，数据管

理的效率能够进行温化分析和监控.

数据已经坡当做实现组织绩效目标的取要资产,在组织层

稳健级面制定了系列的标准化管理流程促进敌据管理的规范化。

组织已经意识到数据是资产,根据管理策略的要求制定了管理流程,

受管理级指定了相关人员进行初步的管理。

数据需求的管理主要是在项目级进行体现，没有统一的管理流程，主要是

初始级被动式的管理。

DCMM与国外的数据管理能力成熟度模型相比，DCMM

是具有中国特色的数据管理模型。

DCMM建设概念图

如果你的企业要做DCMM评估，可以找国家工业信

息安全发展研究中心，是全国仅有的6家拥有DCMM

评估资质的单位。

—05—

DCAM数据管理能力评价模型

数据管理能力评价模型(datamanagement

capabilityassessmentmodel,DCAM)是由EDM主导，

组织金融行业企业参与编制和验证，基于众多实际

案例的经验总结来进行编写的。DCAM首先定义了

数据能力成熟度评估涉及的能力范围和评估的准

则，然后从战略、组织、技术和操作的最佳实践等

方面描述了如何成功地进行数据管理。最后，又结

合数据的业务价值和数据操作的实际情况定义数据

管理的原则。

Data

lanagemen

Strategy

>CAV

Data

Lrchitectur

在DCAMLO中，主要将数据管理能力划分为八个

职能域：

数据管理策略

数据管理业务案例

数据管理程序

数据治理

数据架构

技术架构

数据质量

数据操作

DCAM2.0框架

DataQuality.

Management，

r、

1.0DataStrategy

FData&/r&BusinessCase

fTechnology

Architecture，

T

3.0.

Business

卜&Data

kArchitecture、

4♦

7.0DataControl

Environment

如上图所示，在DCAM2.0中，主要强调团队协作

（流程）、标准执行和资金支持，DCAM2.0分为以

下职能域（7大组件）：

数据管理战略与业务案例

数据管理流程与资金

数据架构

技术架构

数据质量管理

数据治理

数据操作

—06—

MD3M主数据管理能力成熟度模型

MD3M成熟度模型参考了COBIT（IT成熟度标准）、

Oracle>DataFlux等已有模型，将主数据管理的成熟度

划分为5级，如图：

definedprocess

己定义级

Repeatable

应川级

认识到主数据问题的

Initial存在和影响，井第一

初始级次在企业层面对主教

在个别项目中采取措据进行定义和管理。

施解决主数据问题，

与其他单位或项目无

在业务层面上，主数关，破动管理。

据相关问题的槌提出，

对主数据管理有了初

步的认知.

说明：以下是对MD3M成熟度等级的解读，期间为了

便于大家更好的理解，会引用一些真实的“微案例”。“微

案例”涉及的客户名称已做了相关脱敏，请看到的老板

不要对号入座。

1、Initial初始级

处于初始级的企业，主数据问题早已存在并且在企业里

被提出，但是企业没有认意识到要进行主数据管理，或

者不知道该如何管理主数据。当然也有一部分企业的员

工甚至不知道主数据是个啥。

2、Repeatable应用级

企业已经认识到了主数据的重要性，并且开始在项目中

进行主数据的治理。但是这种管理只是在个别项目中进

行，没有推广应用到其他部门或系统中。这种情况在很

多企业普遍存在，例如：X企业上了一套CRM,只是

在CRM中将客户主数据进行了整理和清洗，并且用一

定流程管理起来了，但是CRM的客户数据并没有与财

务系统、ERP系统等系统打通。

3、definedprocess已定义级

企业充分认识到了主数据的问题、影响和价值，并对主

数据管理第一次在企业战略层面提出，企业开始积极的

思考主数据该如何管理，并引入主数据管理工具，进行

主数据的试点应用。笔者接触了很多主数据的客户，部

分客户是已经处于第三级的。笔者发现，处于这个层级

的客户有一个共同点，就是对于主数据比较迷茫。正如

Y企业CIO吐槽：“我们都认识到了主数据的重要性，

并且主数据系统已经运行了3年，但是主数据的价值好

像并没有发挥出来。还有就是我们主数据平台刚上的时

候，主数据质量还行，但是现在去看已经和3年前没太

大差别了”

4、managedandmeasurable管理和度量级

企业制定了一套主数据管理的最佳实践，主数据被企业

的核心资产进行管理，对于主数据的申请、审批、采集、

分发制定了明确的流程和规范，对于主数据的数据质量

有着明确的度量标准和考核制度。这里，我们分析下上

述案例Y企业CIO的迷茫，Y企业之所以存在对主数据

的困惑，一方面是认知问题，关于主数据重要性只是局

部认知，比如：领导认识到了、员工没有认识到；IT人

员认识到、业务人员没认识到；CIO认识到了，CEO没

有认识到……；另一方面，主数据管理并不是上一个系

统就能万事大吉的，是需要企业持续的运营才能见效

的，配套的标准、流程、制度、考核是必不可少的。

5、optimized优化级

我更喜欢将该层级称为：持续优化级。主数据管理是一

个持续提升的过程，不可一蹴而就。我们看到主数据做

的非常成功的企业，都有两个特点：1）再一开始做主

数据的时候，企业对要实现的业务目标和管理的主数据

范围就十分明确，一般都是选1〜2个核心主数据进行试

点实施。2）试点实施阶段企业会建立起一整套的主数

据实施最近实践（组织的建设、数据标准、管理流程和

制度、运维规范、运营及考核），试点成功再将这套最

佳实践复制到企业的其他业务域，实现主数据全域覆

盖。

笔者认为，主数据的实施过程是企业数据战略落地的过

程，绝对不是购买一套工具就能解决的问题，方法、组

织、标准、制度、流程、技术与工具样样不可缺少。我

们看到，有的企业实施主数据借助了外部咨询公司的力

量，由由咨询公司帮助规划实施范围、建立制度和流程、

制定实施路线图等，取得了不错的效果。【有需要做主

数据咨询的老板可以找我哦】

关键主题和重点领域

MD3M采用自下而上的方法制定了主数据管理能力成

熟度评估的5个关键主题和13重点领域，见下图：

与我们之前分享的DMM模型不同的是，MD3M更关注

于主题，而不是过程。因为不同公司的流程可能不同，

如果MD3M过于专注于流程，它将不再是通用的。

MD3M模型基本涵盖了主数据管理的所有方面，适用于

管理主数据的所有公司，尤其是大型公司。对于小型企

业来说，实施精心设计的MDM方法的所需的成本可能

将被夸大。

—07—

DataFIux主数据管理成熟度模型

该模型源自《DataFIuxWhite

Paper-MDM-Components-Maturity-ModeO,本白皮书探

讨了基于提供MDM服务的能力的成熟度级别，通过根

据MDM相关组件层的成熟度来表示它们，企业管理层

可以针对所需的MDM成熟度级别，设计开发一个主数

据管理的实施路线图，用于指导企业主数据管理的实施

和成功落地。DataFIux模型从数据架构、数据治理、数

据管理、数据识别、数据整合、业务流程管理六个层面

定义了主数据管理成熟度的核心影响要素，如下图所

示：

71

BusinessProcessIntegration

BusinessRules

MDMBusinessComponentLayer

ApplicationIntegrationandSynchronizationServiceLayer

MDMComponentServiceLayer

IdentitySearchandResolution

RecordLinkageMergingandConsolidation

MigrationPlan

HierarchyManagementIdentityManagement

Administration/Configuration

DataMetadataDataData

StandardsManagementQualityStewardship

MDMServiceLayerArchitecture

MasterDataModelMDMSystemArchitecture

1、体系结构

MDM体系结构包含三层，即：主数据模型、MDM系统

架构和MDM服务架构。

(1)主数据模型

要创建主数据时，需要将企业中相关实体存在的各种不

同格式和结构的所有数据元素合并到一个能够适应这

些差异的集中资源中，然后反馈到这些不同的表示中。

这意味着必须有一个统一的主模型来充当核心存储库。

数据模型是MDM工作的复杂但不可分割的一部分，需

要将异构系统间的相关关键元素合并到一个模型中，主

数据模型要能够适应相关异构系统的不同应用需求。推

荐的做法是取各个系统主数据元素的交集部分+主数据

的自然属性形成主数据模型。

(2)MDM系统架构

贯穿于主数据管理的整个生命周期(创建、变更、访问、

注销)，为主数据提供基础的管理和维护功能，可以针

对特定的场景或应用(例如：产品或客户的管理)设置

增强性功能。例如，某些属性信息可以在不同的时间通

过不同的应用系统收集，如果允许不同的应用系统有数

据的创建权限，则可以为每个应用系统调整创建服务以

获取主数据所需的内容。这涉及多源头数据的归集，操

作上需要慎重。我一般建议将主数据源头统一，如果实

在统一不了，可以通过系统自动提取+人工干预的方式

完成主数据属性的整合，形成完整数据视图。

(3)MDM服务架构

异构应用系统使用所需的数据对象服务可能会有一定

的差异，所需的数据服务也有进一步的要求，例如同步、

序列化访问控制、集成与整合、数据访问。通过部署可

重用并且与业务流程关联的主数据服务，将业务应用系

统分层到数据对象服务层，并对数据服务进行权限的划

分。主数据服务架构关键点在于流程驱动、按属性授权。

主数据管理本身也是一项业务活动，需要根据相应的业

务规则按顺序流转；权限划分是指不同流程节点可以配

置不同的数据属性，并且这些属性可以分配给不同的角

色/岗位进行管理。

2、数据治理

DataFlux认为数据的治理和监督应当作为企业千年发

展目标的政策。由于MDM是一项企业倡议，因此必须

保证利益相关者将遵守、管理、参与主数据的治理和数

据共享。跨不同业务域应用的主数据管理将解决数据管

理、所有权、合规性、隐私、数据风险、数据敏感性、

元数据管理、主数据管理以及数据安全等问题。这些问

题中的每一个都侧重于将数据技术和管理监督结合起

来，确保组织遵守定义的制度和政策。

(1)数据标准化

对企业数据元的标准化定义，明确数据语义、取值。评

估组织数据元素信息并将这些信息编制成业务元数据，

形成了最终驱动和控制主数据对象的模型。有了这些数

据元标准化定义，组织就了解了如何将这些定义解析为

主数据的唯一视图。

(2)元数据管理

识别数据元名称、定义和其他相关属性的过程，除了收

集有关潜在可用的大量数据元素的标准技术细节外，企

业还需要确定：每个数据元的业务用途，哪些数据元

定义涉及相同的概念，不同应用程序如何创建、读取、

修改或失效每个数据元，业务流程中的数据质量特征、

检查和监控位置，等等这一系列的过程都是元数据管

理。主数据管理的各个过程都是围绕元数据模型开展

的。

(3)数据质量

业务绩效和运营生产力依赖于高质量的数据——在组

织层面——成为任何MDM计划的核心能力。MDM的

成功依赖于数据治理，但治理可以跨不同的业务域应

用，为企业范围的部署提供规模经济。治理的各个方面

至关重要，因为所有权模型和监督机制确保MDM环境

中的参与者意识到信息的质量得到了积极管理。

3、数据管理

（1）唯一身份识别

每一个主数据对象类型都对应与真实世界的一个实体

对象，每个实体对象都有一个唯一识别的身份，这意味

着在主数据资源库中，需要为每个主数据对象提供相应

的标识信息，用来识别和标识数据对象的唯一性。

（2）数据关系

主数据系统应具备数据关系管理的能力，例如：客户之

间的关联关系，供应商与所提供产品的关系等等。这些

关系反映在链接层次结构中，并提供支持这些连接管理

的服务组件。笔者认为：“关系型主数据将在主数据管

理中扮演越来越重要的角色

（3）迁移管理

与业务应用系统不同，主数据的集成、上线是一个需要

过渡的过程。无论是逐步的过渡还是彻底的使用新标

准、新体系，数据迁移计划通常都会使旧体系版本与标

准化后的版本同时运行一段时间，以确保对新版本正确

地满足业务需求的提高信心。

4、主数据建立

(1)标识解析

标识解析是指能够将两个或多个数据元素表示可以解

析为唯一对象的一个表示，即：通过一定的数据元素的

组合进行主数据的唯一性识别。标识解析是一项重要的

主数据管理技术，目前该技术已被成功应用到国家工业

互联网的战略布局中，通过将标识解析与互联网相结

合，通过为每个机器、产品、零部件设置网络虚拟“身

份证”，支持通过“身份证号”实现物料追溯、产品追踪,

从而实现跨地域、跨行业、跨企业的信息共享。

(2)数据规则

在确定了数据的解析标识后，数据的规则算法就被应用

到大量的记录中。有一些规则可以被视为自动匹配，

这些规则不仅依赖于相似性的量化，而且必须根据应用

程序定义，数据规则用于数据的建立和数据的整合过

程。

(3)查重与合并

使用标识解析来检查企业数据集，以区分表示唯一实体

的记录，然后将其加载到规范表示中。应用数据规则寻

找相似的数据记录，类似的记录要通过算法来鉴定每个

数据属性中的值的相似度，为主数据的查重和合并过程

铺平了道路。

5、主数据整合

主数据的目标不仅在于支持多个应用系统的集成，还能

够为数据分析提供高质量的主数据。MDM系统建立数

据服务层的核心主实体为建立一组分层的信息服务提

供基础，以支持业务应用的快速和高效的开发。

(1)与数据源的集成

建立一个MDM系统将主数据统一管理起来，实现单一

源头的主数据管理，而不使用这些数据是没有意义的，

建立单一数据源的一个驱动因素是建立一个可以在整

个企业中共享的高质量数据资产。这个目标需要双向数

据流：主数据必须很容易地进入主数据库，并且企业应

用程序也必须同样容易地访问这些数据。MDM系统必

须以最小破坏性的方式适应现有的应用程序基础架构，

同时提供一个标准化的路径，进行数据的转换和同步，

为应用系统提供数据服务。

（2）主数据集成服务

随着MDM的深入应用，新的应用程序越来越多地依赖

主数据对象及其相应功能的来支持新的业务体系结构

设计。标准化的主数据减少了对传统面向数据的问题

（例如，数据访问和操作、安全和访问控制或策略管

理），使用MDM服务层整合应用系统，被越来越多的

企业所青睐，这种方法还将为现有系统的整合和未来系

统的设计提供额外的价值。

6、业务流程管理

基于业务流程驱动的主数据管理是MDM的主要手段。

MDM系统设计中的一个关键因素是确保系统是业务驱

动的，尽管MDM是一种技术，但人们普遍认为，在不

将主数据管理的功能组件链接到相应的业务流程模型

的情况下实施主数据管理是一种无用的活动，进一步强

调了“流程驱动”在主数据管理中的重要性。

（1）流程模型

业务流程模型是一种逻辑表示，它以一种方式描述业务

流程，并在适当的时间将适当的细节传达给适当的人。

通常列举所涉及的过程、流程的输入、控制过程等方面、

作为过程结果出现的事件以及过程的预期输出。本质上

MDM也是一项业务活动，不同的主数据需要在不同的

时间、由不同的人维护和管理不同的数据元素，而这个

过程是依靠流程模型来驱动的。

(2)业务规则

在任何业务流程模型中，用于执行特定操作的逻辑将主

数据对象的值的评估和定义的控件结合在一起。检查这

些值以确定要采取的操作，这些操作将创建新值并触发

新控件。

(3)MDM业务组件层

在通过业务流程建模和集成组件的定义和需求以及通

过基于规则的系统实现业务规则的基础上，是业务组件

层。在这一层，我们可以开始创建更复杂的可重用业务

服务，包含数据的映射、转换、同步、访问等。

三、DataFlux定义的主数据管理能力等级

DataFlux定义成熟度模型的目的并不是提供一个基准

来衡量所有MDM成熟度能力。相反，许多组织已经设

计、架构和部署了所描述功能的相关版本。因此，成熟

度级别描述了如何为主数据的存储和利用已部署的组

件或服务。同时，它还指出了促进更复杂的应用系统对

主数据依赖所需的功能和组件。

DataFlux模型将组织的主数据管理成熟度划分为5级，

分别是：

1.初始级

主要特点：缺乏对主数据管理目标和价值的认证，未开

展主数据管理活动。

解读分析：在初始级，利用主数据的可能性是有限的，

但是有某种程度的认识到某些数据集存在多个副本，并

与多个应用系统相关联。部分业务或技术人员准备探索

整合数据集以实现某些应用集成或数据分析的目的。

2.反应级

主要特点：企业充分认识到了主数据多副本的问题，并

正在尝试解决这一问题。

解读分析：企业对多个异构系统之间的信息孤岛问题、

数据不一致问题有了深刻的认知，并且这些问题对企业

造成了一定的困扰，企业正在尝试通过一定的管理或技

术手段解决这一问题。企业购买了一些软件和工具，尝

试进行将不同应用系统间元数据的整合。

3.被动管理级

主要特点：通过主数据管理解决了单一领域和单一业务

的数据问题。

解读分析：对于主数据的管理重点可能集中在单个领

域，解决特定的问题，实现了单一业务线条的数据统一。

管理级还允许企业对新应用程序和现有应用程序的数

据进行整合，整合和同步成为了主数据的重要特点。

4.主动管理级

主要特点：自动化的流程驱动数据管理，应用系统通过

服务层与主数据库集成，如标识解析、层次结构管理、

映射管理、转换管理。

解读分析：随着组织建立起相应的主数据模型和数据服

务体系结构，在减少单个应用系统对复制数据的依赖方

面变得更加熟练。主动式管理能够更好地在客户、供应

商和供应商级别建立关系，基于汇总和整合数据的完整

数据模型作为核心企业资源进行管理，数据治理在整个

组织中有效，对业务和管理都起到了一定的支撑作用。

5.战略绩效级

主要特点：MDM与面向服务体系架构相结合，为企业

应用系统的操作和分析需求的提供高质量的数据保障。

解读分析：处于该层次的主数据管理结合了先进的技

术，与商务智能分析形成双向互补机制，主数据为商务

智能提供可靠的数据，商务智能的相关分析结果可以作

为主数据对象进行管理，从而为用户提供更有效和一致

的预测分析，为降低企业成本、提升企业绩效提供支撑。

—08—

IBM：数据治理框架

IBM数据治理模型分为目标、支持条件、核心规程

和支持规程四个层次，如下图：

目标

项目风险管理及合规性

支持条件

J组织机构与意识

管理工作

♦核心规程

，数据质量管理信息生命周期管理

支

持支持规程

■数据架构M分类与元数据

目标。目标是数据治理计划的预期结果，通常致力

于降低风险和价值创造。数据风险管理和规格性是

用来确定数据治理与风险管理的关联度及合规性，

用来量化、跟踪、避免或转移风险。价值创造是通

过有效的数据治理，实现数据资产化帮助组织创造

更大的价值。

支持条件。组织机构与意识，数据治理需要建立相

应的组织机构（例如：数据治理委员会、数据治理

工作组等），并安排的全职的人员开展数据治理工

作，同时，需要建立起数据治理的相关制度并且获

得高管的重视。管理工作，制定数据质量控制的规

程和制度，用来管理数据以实现数据资产的增值和

风险控制。策略，组织应在数据战略层面设置明确

的目标的方向。

核心规程。数据质量管理，提升数据质量，保障数

据的一致性、准确性和完整性的各种方法。信息生

命周期管理，对各种类型数据，如：结构化数据、

非结构化数据、半结构化数据全生命周期管理的相

关策略、流程和分类。信息安全与隐私，在数据资

产包含，减低数据安全风险的各种策略、实践和控

制方法。

支持规程。数据架构，指系统体系结构设计，支持

向适当的用户提供和分配数据。分类与元数据，通

过元数据的技术，对组织的业务元数据、技术元数

据进行梳理，形成数据资产的统一资源目录。审计

记录与报告，指数据合规性、内部控制、数据管理

审计相关的一系列管理流程和应用。

IBM数据治理能力成熟度评估模型借鉴了，能力成

熟度模型CMM(CapabilityMaturityModel),将数

据治理的成熟度描述了五个等级的成熟度路径：

Level1初始化：工作通常是临时的，环境也不稳定,

反映组织内个人能力，而不作为成熟度管理。该阶

段尽管组织内会生成产品和服务，但往往会超出预

算和项目时间；

Level2已管理：基于项目或单业务职能的有效管

理，能够跟踪成本和时间表，可以基于项目实践的

计划和执行的经验开展复用，但仍缺乏组织内整体

的管理，仍然存在预算超支和实践逾期等风险；

Level3已定义：组织内形成覆盖整个组织的标准、

流程和规程管理，能够适应组织内业务职能或项目；

Level4量化管理：组织通过统计技术和量化分析，

对所开展的质量目标进行量化管理；

Level5持续改进：量化的目标被明确建立且持续修

订反映业务目标的变化。

IBM：数据治理流程

IBM数据治理统一流程列出了这14个主要的10个

必需步骤和4个可选专题，以及支持有效的数据治

理计划的相关IBM软件工具和最佳实践。

10个必需步骤是为有效的企业治理计划奠定基础

所不可或缺的。

4个可选专题是主数据治理、分析治理、安全和隐

私以及信息生命周期治理。

5.建立组织

蓝图

指定数据明

管理员典

里

管理数据

骚

质量

用

0

实现主教1

据管理

(1)定义业务问题

数据治理计划失败的主要原因是：它们无法识别实

际的业务问题。组织亟需围绕一个特定的业务问题,

比如失败的审计、数据破坏或出于风险管理用途对

改进的数据质量的需要，定义数据治理计划的初始

范围。一旦数据治理计划开始解决已识别的问题

（2）获取高层支持

得到关键IT和业务高层对数据治理计划的支持很

重要。获得此支持的最佳方式是以业务案例和“快捷

区域''的形式建立价值。例如：业务案例可以专注于

一客户名称匹配，改进数据的质量以支持客户中心

性计划。

（3）执行成熟度评估

每个组织需要对其数据治理成熟度执行一项评估，

最好每年执行一次。数据治理组织需要评估组织当

前的成熟度水平，当前状态和想要的未来成熟度水

平，这通常在12到18个月后。这段时间必须长到

足够生成结果，短到确保关键利益相关者的持续支

持。

（4）创建路线图

数据治理组织需要开发一个路线图来填补11个数

据治理成熟度类别的当前状态与想要的未来状态之

间的空白。例如：数据治理组织

可以检查“照管”的成熟度空白，确定企业需要任命数

据照管人来专门负责目标主题区域，比如客户、供

应商和产品。数据治理计划也需要包含“快捷区

域”——计划可带来近期业务价值的区域。

(5)建立组织蓝图

数据治理组织需要建立一种章程来治理其操作，确

保它拥有足够的成熟度来在关键形势下担当决胜

者。数据治理组织最好在一种3层架构下操作。顶

层是数据治理委员会，它由依靠数据作为企业资产

的关键职能和业务领导组成。中间层是数据治理工

作组，它由经常会面的中层经理组成。最后一层由

数据管理员组成，它负责每天的数据质量。

(6)创建数据字典

业务词汇的有效管理可帮助确保相同的描述性语言

适用于整个组织。数据字典或业务术语库是一个存

储库，包含关键词汇的定义。它用于在组织的技术

和业务端之间实现一致性和达成一致。例如：“客户”

的定义是什么，客户是某个进行购买的人还是某个

考虑购买的人，前员工是否仍然分类为“员工”，词汇

“合作伙伴”和“经销商''是否同义，这些问题可通过创

建一个通用的数据字典来回答。一旦实现，数据字

典可应用到整个组织，确保业务词汇通过元数据与

技术词汇相关联，而且组织拥有单一、共同的理解。

（7）理解数据

有人曾经说过：“您无法控制您还未理解的东西。”

如今很少有应用程序是独立存在的。它们由系统和

“系统的系统”组成，包含散落在

企业各个角落但整合或至少相互关联的应用程序和

数据库。关系数据库模型实际上使情况更糟了，它

使业务实体的存储分散化。但是所有一切是如何关

联的，数据治理团队需要发现整个企业中关键的数

据关系。

（8）创建元数据存储库

元数据是关于数据的数据。它是有关任何数据工件，

比如其技术名称、业务名称、位置、被认为的重要

性和与企业中其他数据工件的

关系的特征的信息。在查询阶段，数据治理计划将

从数据字典生成大量业务元数据和大量技术元数

据。此元数据需要存储在一个存

储库中，所以它可以在多个项目之间共享和利用。

(9)定义度量指标

数据治理需要拥有可靠的度量指标来度量和跟踪进

度。数据治理团队必须认识到当您度量某个东西时,

性能就会改进。因此，数据治理团队必须挑选一些

关键性能指标(KPI)来度量计划的持续性能。例如:

一家银行将希望评估行业的整体信贷风险。在这种

情况下，数据治理计划可以选择空的标准行业分类

(SIC)代码的百分比作为KPI跟踪风险管理信息的

质量。

前9个步骤是企业数据治理的基本流程，第10步需

要企业在4个可选的数据治理专题(主数据治理、

分析治理、安全和隐私以及信息生命周期治理)中

至少选择一个。

(10)治理主数据

企业内最有价值的信息(与客户、产品、材料、供

应商和帐户相关的关键数据)统称为主数据。尽管

它很重要，主数据常常是重复的并分散在整个企业

的各种业务流程、系统和应用程序中。治理主数据

是一种持续的实践，其中业务领导为实现业务目标

而定义准则、策略、流程、业务规则和度量指标，

管理他们的主数据的质量。

(11)数据分析治理

企业已投入了巨额资金建立数据仓库来获取竞争洞

察。但是，这些投资并不总是得到了结果，导致企

业越来越多地审查其对分析的投

资。“分析治理”专题定义为设置更好地协调业务用户

与对分析基础架构的投资的策略和过程。

(12)管理安全和隐私

数据治理领导(尤其是向首席信息安全官报告的领

导)常常必须处理围绕数据安全和隐私的问题采用

相应的策略和措施。

(13)治理信息生命周期

非结构化内容占典型企业中的数据的80%以上。随

着组织从数据治理转向信息治理，他们开始考虑这

种非结构化内容的治理。

（14）度量结果

数据治理组织必须通过不断监控度量指标来确保持

续改进。在第9步中，数据治理团队设置度量指标。

在此步骤中，数据治理团队依据这些度量指标向来

自IT和业务部门的高层利益相关者报告进度。

整个数据治理统一流程需要以持续循环的形式操

作。该流程需要度量结果并循环回到高层支持者，

以获得数据治理计划的持续支持。

—09—

DSMM模型简介

数据安全能力成熟度模型（DS-CMM,或DSMM）

是由是阿里巴巴和中国电子技术标准化研究院在大

量实践和研究的基础上，联合三十多家企事业单位

共同研究制定的。DSMM一份关于数据安全管理的

标准，目前是报批稿状态，即将成为国家标准。

DSMM借鉴能力成熟度模型（CMM）的思想，将数

据按照其生命周期分阶段采用不同的能力评估等

级，分为数据采集安全、数据传输安全、数据存储

安全、数据处理安全、数据交换安全、数据销毁安

全六个阶段。DSMM从组织建设、制度流程、技术

工具、人员能力四个安全能力维度的建设进行综合

考量。DSMM将数据安全成熟度划分成了1-5个等

级，依次为非正式执行级、计划跟踪级、充分定义

级、量化控制级、持续优化级，形成一个三维立体

模型，全方面对数据安全进行能力建设。

注：该标准还在进一步修订中，未正式发布，供参考。需要请见文

末。

安全能力维度

督

矍

处

换

全

数

s安

S矍

is全

全

5级:持续优化藉Wm

tx

采

储

全

4级:量化控制M安

X全

3级:充分定义全

2级:计划跟踪

1级:非正式执行

能力成熟度等级

能力成熟度等级

1级（非正式执行）

主要特点：数据安全工作是随机、无序、被动执行

的，依赖与个人，经验无法复制。

组织在数据安全领域未执行有效的相关工作，仅在

部分场景或项目的临时需求执行相关工作，未形成

成熟的机制，来保障数据安全相关工作的持续开展。

2级（计划跟踪）

主要特点：在项目级别主动实现了安全过程的计划

与执行，没有形成体系化。

规划执行，对数据安全过程进行规划，提前分配资

源和责任；

规范化执行，对安全过程进行控制，使用安全执行

计划，执行相关标准和程序的过程，对数据安全过

程实施配置管理；

验证执行，确认过程按照预定的方式执行，验证执

行过程与可应用的计划是一致的，对数据安全过程

进行审计；

跟踪执行，控制数据安全项目的进展，通过可测量

的计划跟踪过程执行，当过程实践与计划产生重大

的偏离时采取修正行动。

3级（充分定义）

主要特点：在组织级别实现了安全过程的规范定义

和执行。

定义标准过程，组织对标准过程进行制度化，形成

标准化过程文档，为满足特定用途对标准过程进行

裁剪；

执行已定义的过程，充分定义的过程可重复执行，

针对有缺陷的过程结果和安全实践的核查，使用过

程执行的结果数据；

协调安全实践，对业务系统和组织的协调，确定业

务系统内，各业务系统之间、组织外部活动的协调

机制。

4级（量化控制）

主要特点：建立了量化目标，安全过程可量化度量

和预测。

建立可测的目标，为组织数据安全建立可测量的目

标；

客观的管理执行，确定过程能力的量化测量来管理

安全过程，以量化测量作为修正行动的基础。

5级(持续优化)

主要特点：根据组织的整理战略和目标，不断改进

和优化数据安全过程。

改进组织能力，在整个组织范围内的标准过程使用

情况进行比较，寻找改进标准过程的机会，分析对

标准过程的可能变更。

改进过程有效性，制定处于连续受控改进状态下的

标准过程，提出消除标准过程产生缺陷的原因和持

续改进的标准过程。

数据生命周期安全

DSMM模型将数据生命周期分为了数据采集、数据

传输、数据存储、数据处理、数据交换和数据销毁

六大阶段，40个过程域(PA),其中包含16个通

用安全过程域，和24个数据生命周期各阶段安全过

程域，如下图所示：

数据生命周期各阶段安全

数据采集安全初脑输安全数播?储安全

•数据分类分级，数据传输安全管理，存储架构,分布式处理安全

•数据采集和获取•逻辑存储•数据分析安全

•数据清洗、转换与,访问控制•数据正当使用

加载・数据副本•密文数据处理

•质量监控•数据归档•数据脱敏处理

，数据时效性•数据溯源

居生命周期通用安全

数据安全能力构成

1、组织建设

——数据安全组织架构对组织业务的适应性；

——数据安全组织架构承担的工作职责的明确性；

——数据安全组织架构运作、协调、沟通的有效性;

2、制度流程

数据生命周期的关键控制节点授权审批流程的

明确性；

——相关流程、制度的制定、发布、修订的规范性;

——安全要求及落地执行的一致性和有效性。

3、技术与工具

——数据安全技术在数据全生命周期过程中的使用

情况，针对数据安全风险的检测及相应能力；

——利用技术工具对数据安全工作的自动化和持续

支持能力，对数据安全制度流程的固化执行能力。

4、人员能力

——数据安全人员所具备的安全技能是否能满足复

合型能力要求；

——数据安全人员的数据安全意识以及关键数据安

全岗位员工的数据安全能力培养。

其实，之所以分享数据治理成熟度模型，是因为在笔

者看来所有的成熟度评估的套路都是一样的，掌握了

数据治理能力成熟的评估，则会更加容易理解数字化

转型成熟度模型。

看到这里，你可能不禁要问：数据治理成熟度评估的

模型这么多，那数字化转型的评估模型都有哪些呢？

其实吧，在研究数字化转型评估模型的组织也不少，

就笔者知道的有中国信通院、中信联、普华永道、毕

马威、阿里、华为……

不着急，下面我们一个一个地介绍。

—10—

信通院：企业IT数字化能力和运营效果成熟度模

型(IOMM)

针对不同行业数字化转型的需求，中国信通院云大所

推出了企业数字化转型IOMM(EnterpriseDigital

InfrastructureOperationMaturityModule)标准，其中

I代表数字基础设施，是标准的第一部分；O代表企

业整体经营，是标准的第二部分。

目前发布的是标准的第一部分，《企业数字基础设施

云化管理和服务运营能力成熟度模型》，共分为五类

能力成熟度阶段，分别是基础保障类、业务支撑类、

平台服务类、客户运营类和创新引领类，每个类别都

有合理的阶段和适用单位，将对相应阶段的能力进行

评估定位水平，并以价值分数进行效果验证。

企业IT数字化能力和运营多

(IOMM)

电信钢铁能源

S

CU

服务数据资产

ITIT业务管理ITIT

管理管理(财务腼.

(CI/CD/CT)m

(ITSM)(ITDM)(ITAM)CI

共性组件数字化平台能力

API全生命周期菅理企业账号统一管理集i

(/)企业服务总线/APIGateway/MicroC

deI|,照第螂「||大数据平台~||AT智

器I研发平台11作业平台11容器平台|口

uTI基础软硬件资源管理平台能

与物理设备管理有资源管理上；运维管理云安全管理

来源：栗蔚《企业IT数字化能力和运营效果成熟度模型》和《数字

化可信服务》系列标准解读

IOMM标准体系针对不同行业、不同规模企业制定面

向平台IT和业务IT的五类成熟度，每个类别都对相

应能力进行评估，定位水平，并以价值分数进行效果

验证。适用于企业数字化转型发展过程中的相关领导

者和相关人员，梳理、定位自身数字化转型能力水平,

计划未来发展方向。IOMM整体框架包括两大领域、

四大象限、六大能力、六大价值，从能力和价值角度

全面衡量企业数字基础设施建设的能力和体现出的

价值。

云智平台化

能力组件化

数据价值化

运营体系化

管理精益化

风控横贯化

来源：栗蔚《企业IT数字化能力和运营效果成熟度模型》和《数字

化可信服务》系列标准解读

—11—

中信联：团体标准一数字化转型新型能力体系建

设指南

数字化转型新型能力体系建设总体框架，主要包括新

型能力的识别、新型能力的分解与组合、能力单元的

建设、新型能力的分级建设等内容，系统阐释新型能

力体系建设的主要方法。

新型能力的建设是一个循序渐进、持续迭代的过程，

对照T/AIITRE10001—2020提出的数）字化转型五

个发展阶段，将新型能力的等级由低到高划分为

CL1（初始级）、CL2（单元级）、CL3（流程级）、

CL4（网络级）和CL5（生态级）等五个等级，不同

等级能力呈现不同的状态特征以及能力单元/能力模

块的过程维、要素维、管理维的不同建设重点，如

下图所示：

CL5:生态纸

能

力/总体特征：支持主营

等•sm：w—awh

•MM：11MtMmt<

级

•«9a：流程霓动赞管理，

总体特征：支挎主蕾业舒・一职18优化

•过程•: