金融行业数据架构革新顶层规划方案

数据架构蓝图规划方案目录2数据架构蓝图总览数据管控数据基础规范数据应用数据架构现状评估3数据质量数据安全主数据和元数据数据管控数据标准数据架构管理数据架构分析框架良好有待建设有待完善根据的数据评估框架，对的数据管理现状进行了评估数据是企业级的管理对象，的数据问题来源于三个层面数据与行业标准不一致数据不准确数据缺失不同部门的数据统计口径不一致获取数据需要一一协调各部门解决，耗时耗力数据统计依靠手工，效率低下“”各部门访谈中反映的数据问题数据问题根因的分析总结组织职能缺乏定义：数据管理职能不清，与各部门间的协作机制未明确定义，导致各项工作无法持续开展流程标准缺乏规范：数据生产部门操作流程有待规范，数据标准尚不完善导致数据完整性和准确性较差IT系统缺乏支撑：源系统受厂商制约较大，系统功能无法支撑数据管理要求；企业级数据管理系统尚在建立之初，发挥数据管理效果仍需要一定时间数据架构蓝图规划本阶段将从数据管控、数据基础规范、数据应用三个层面规划光大的数据架构蓝图4数据架构蓝图数据管控组织架构岗位职责业务流程绩效考核数据基础规范数据安全管理数据标准管理数据质量管理数据应用数据仓库数据交换平台主数据管理系统数据质量管理平台报表和决策分析平台在明确数据管理部的组织定位基础上，设计其组织架构、业务流程、岗位职责以及绩效考核机制从数据标准、数据质量、数据安全三个方面说明相应基础规范的内容框架及设计方法，并针对业务，选取重点内容如数据概念模型给出建议对数据管理应用系统的功能蓝图进行规划元数据管理系统数据架构蓝图的价值实现5从制度上保证数据管理工作能够有效运转并与部门之间能够高效协作通过制定并落实数据基础规范，从根本上解决目前数据多头管理所造成的各类质量及安全问题解决目前半手工半自动化的数据处理方式，提升数据服务及数据分析效率，是数据管理手段及成果的最终落地，推动业务创新和客户服务水平的提升价值实现数据应用数据基础规范数据管控以资本中介型业务为核心的转型过程中，满足风险管理日益提升的基础数据要求在以客户为中心的业务发展中，通过数据支持差异化客户营销及服务面对日益多元化的创新业务如FICC，通过数据支持复杂产品的策略及定价能力，提升光大业务核心竞争力目标达成数据管理组织的构建设计原则数据管理组织的构建设计应遵守以下原则：6服务公司战略着眼于企业级数据管理保障数据安全推进数据标准化管理提升部门价值未来五年，光大将从通道型业务向以客户为中心、以资本中介为核心的业务进行转型，在管理客户信息、风险评估等领域对数据提出了更高的要求公司现有数据较为分散，且各系统间关联性较低，无法获知企业数据全貌并开展相应的决策分析工作。本次数据管理组织的建设应站在企业决策的高度予以考虑数据安全规则的制定是数据管理组织建设的基础，通过落实公司安全框架体系，推进数据管理组织的建设并推动数据管理在各业务部门内的实行通过建设流程标准、数据模型标准及数据质量标准等制度，加强数据管理工作的规范性，实现数据的标准化管理以价值为导向，规划数据管理组织业务，为各业务部门提供数据服务及决策支持目录7数据架构蓝图总览数据管控组织架构业务流程岗位职责绩效考核数据基础规范数据应用数据管理的组织定位及组织架构通过搭建企业级数据管理组织，构建以数据服务、数据管控、数据分析为核心的业务体系，以数据为抓手推动公司战略目标的达成8数据管理组织（近期组建）数据管理组织（远期组建）非数据管理组织首席数据官（CDO）数据管理部各业务部门信息技术部数据管控组数据服务组数据分析组一级部门董事会数据管理委员会总裁（CEO）经营管理层组织架构设计重点考虑事项（1/2）在以上组织架构设计过程中，重点考虑了以下因素并提出主要建议举措：9核心考虑因素主要建议举措1组织架构需要体现数据管理组织的企业级特性，并能够得到公司经营层的推动建立数据治理委员会由后台部门（合规部、风控部、审计部）、中台部门（信息技术部、计财部、运营部、数据管理部（拟建））以及相关的业务部门领导组成负责跨部门商讨各项数据指标和管理标准，决策颁布公司统一的数据标准与制度；负责制定公司数据架构的蓝图规划设置首席数据官负责数据管理组织日常工作的管理决策；按需组织召开数据管理委员会，协调各部门商讨重大数据管理工作数据管理部定位公司一级部门各部门对于加强数据管理的呼声强烈，考虑到数据管理部承担大量跨部门协调职责，并且需具备业务视角洞察能力，建议从信息技术部独立成为一级部门2数据管理部的职能定位价值定位：数据管理组织作为一级部门，通过增强数据管控，提升数据质量，逐步发展、增强数据分析的业务能力，致力于为公司的高效运营与决策提供有力的数据支持职能范围近期业务涵盖：数据管控、数据服务远期业务增加：数据分析组织架构设计重点考虑事项（2/2）在以上组织架构设计过程中，重点考虑了以下因素并提出主要建议举措：103数据管理组织与业务部门的分工协作为业务部门提供数据管理部设置专门的数据服务机制为业务部门提供高绩效数据服务需业务部门协作通过数据管理委员会参与数据管理标准制定；

配合数据管理系统建设，提供所需数据标准与系统文档等有关资料、规范业务需求编写并参与测试验收执行各项数据管理标准及制度，从公司层面将执行情况纳入统一的绩效考核体系中核心考虑因素主要建议举措数据管理部与信息技术部的分工协作4需信息技术部协作通过数据管理委员会，参与数据标准制定负责解决与技术相关的数据质量问题基于业务部门及数据管理部的需求，前瞻的开展数据管理系统的规划组织数据管理系统的开发建设，并提供后期的运维支持数据管理部职能简述11一级部门二级部门部门职责概述数据管理部数据管控组牵头业务部门及IT部门制定数据标准并推动执行设定数据质量规则，汇总分析数据质量问题，落实数据质量改进解决方案，提升数据质量制定数据安全策略，进行数据安全分级和用户授权定义，监督、考核数据安全制度执行的整体效果推动各项数据工作的开展，对各相关责任人进行数据相关的绩效考评数据服务组负责维护、配置及管理数据查询应用的访问权限针对业务部门的数据获取需求，辅助进行前台查询、或向信息技术部提交后台查询申请为业务部门经常性查询需求提供自动化、电子化的报表查询功能支持针对数据管理系统的建设及功能完善，协调各业务部门开展需求分析数据分析组*理解公司发展战略，熟悉各业务部门工作流程与数据需求，开展以数据为基础的业务分析及业务监控工作，为公司的管理决策及运营监控提供有力支持*为远期建设组高绩效管理团队较低绩效者相比，拥有公司更多的支持高绩效管理团队定位于企业战略级别部门，其业务核心是推动公司战略目标的实现，从而提升自身业务价值

企业级定位：高绩效数据管理组织特点大多数数据管理高绩效企业拥有一个企业级的数据管理中心，具备高效的数据分析能力、集约化的分析功能并由高层领导组成的团队进行管理12拥有由专业分析师成立的独立部门为公司整体业务组织服务数据管理部门由高管团队直接领导分析业务支持企业创新与业务的动态分析1企业级定位：呼声（1/2）13风控工作现阶段面临的最大问题即是数据方面对风险计量工作的支持不够，而随着光大从通道型业务向资本中介型业务转型，风险计量的的过程将更为复杂，需要更好的数据支撑。因此我们迫切需要一个管理企业级数据的，拥有由既懂业务也懂系统BA的数据中心，从而提升数据的管控、清洗、大数据的应用等能力，为进一步提升风险管理能力夯实基础。——首席风险官“”对于多来源的数据，风险管理部需要对接各个部门的系统，取数和核数都由手工操作，工作量大数据准确性问题严重，影响市场风险和流动性风险管理工作进行。——风险管理部“”企业级数据中心的建设在各业务部门均有很高的呼声，部门管理层级需要与其管理范围相匹配1运营管理指标目前由手工处理，效率较低。业务统计指标，例如运营出错率、交收和预交收数据目前需要人工从多处系统获取后加工处理，从外部获取的数据存在不能及时获取的问题。——运营管理部”“企业级定位：呼声（2/2）14信用业务要求大量的实时数据，例如在确定授信额度的时候，需要实时数据，差几个小时的数据都可能不准确，决策时有困难，甚至可能违反监管要求。现在数据不及时对我们的风险控制造成了很大的困难。——信用业务部“”企业级数据中心的建设在各业务部门均有很高的呼声，部门管理层级需要与其管理范围相匹配1现在我部门与其他部门数据共享的工作主要是靠手工处理，比如说，我们与投行交互所有承销发行的债券信息，处理方式目前为线下手工处理，效率较低。与金融市场部也会有有些数据交互，传递方式也都为线下传递，效率较低。——固定收益部”“目前很大的问题就是数据难以获取。其原因可能在于没有统一口径的问题，数据采集没有统一标准，数据的使用、维护及准确性方面有较大缺漏，获取的数据需要重新加工，前中后台没有整合对接，中间人为工作较多。由于产品的原因，如私募，需要获取数据后重新手工加工。外部数据获取也较为困难，比如地方性的数据，权限受限无法获取。——资本市场部”“企业级定位：UBS全球数据管理组织建设某外资投行通过设立全球数据管理组织，解决数据质量问题、提高决策效率、降低运营风险15由数据欠佳导致数据残缺导致监督、处罚机制的缺乏数据的合规性较差，易受监督部门处罚企业决策缺乏数据的支持不利于公司财务发展……通过组织架构优化解决全公司实行统一的数据管理标准、数据治理规范和数据认责制数据集中管理数据架构构建建立统一的数据挖掘口径与数据分类标准,为数据使用者提供高质量的数据基础执行将数据标准制度落实在实际应用工作中完善了监督、处罚机制有效减少了由于不合规性造成接收的处罚次数为企业决策提供有效支持通过节省开支，优化了公司的财务情况提高了金融资产的使用效率……优化成果公司设立全球数据管理组织，通过数据的集中管理，框架构建以及落地实施有效地解决了数据管理中各项问题，并推动公司整体战略的进一步发展数据运营部客户数据部数据战略关系管理部金融产品数据部全球数据管理组织结构数据架构设计师IT管理管理团队全球数据管理董事会客户数据规范委员会金融产品数据规范委员会数据管理中心负责人分管客户数据，设定部门目标、执行决策分管金融产品数据，设定部门目标、执行决策协调制定战略方向，管理组织，把控工作进展数据管理工作的日常决策者负责内外部协调以及重大决策的起草，推动审批流程合作部门业务部信息技术部1

企业级定位：法兴银行企业数据管理建设为法国兴业银行开展了由首席运营官发起的企业数据管理（EDM）项目，帮助法兴银行定义数据管控模式，并协助进行治理结构及组织的调整实施16数据管理组织架构数据管理负责人管控支持组规则标准组数据需求组数据管理执行小组数据管理小组1数据管理小组2数据管理小组3数据负责人数据属主数据管理部门业务部门具有汇报关系SLASLA11管控支持组：负责数据绩效管理及预算管理等事项规则标准组：负责数据规则及标准的制定数据需求组：负责数据模型、数据管理流程及IT系统的更新2数据管理执行小组重要数据领域的设置专门管理人员纳入数据管理部门，形成数据管理小组3业务部门数据负责人业务部门设置数据负责人，需要向数据管理负责人汇报23数据管理委员会组成企业数据管理委员会组织架构主题负责人会计科目负责人静态及市场数据负责人支付数据负责人外部机构负责人岗位人员负责人应用及授权负责人其他规则标准负责人主数据负责人主题域负责人跨条线负责人1

企业级定位：首席数据官设置数据管理组织根据其职能定位，可能由独立高管领导、财务/风险等业务领导分管或由技术领导分管17汇报关系职能定位独立分管领导业务领导分管技术领导分管以分析能力为核心以数据管理为核心光大适用性分析数据管理组织建设初期，部门间沟通协调工作较多，设置独立的分管领导不利于发挥协同作用，暂不适用光大+优势：有助于从业务角度，推动数据中心建设以及数据标准的制定落实；-劣势：技术专业性不足；不利于发挥与IT部门的协同效应；存在视角受分管业务局限，难以涵盖企业级数据的风险+优势：有利于发挥技术专业性以及IT协同效应-劣势：可能存在缺乏业务视角导致推动业务部门工作存在困难的风险1取决于：业务定位与其他部门配合事项与其他部门配合紧密度

企业级定位：对的建议结合内外部分析与同业对标，建议建立企业级数据管理部门，具体体现在：成立数据治理委员会、设置首席数据官、将数据管理部列为一级部门181高绩效数据管理组织特点同业先进实践对标呼声1成立数据管理委员会2设置首席数据官3将数据管理部列为一级部门近期建立远期建立董事会首席数据官（CDO）数据管理部数据管控组数据服务组数据分析组数据管理委员会总裁（CEO）132

职能定位：数据管理组织的四种常见定位根据一阶段《现状评估报告》中的分析，数据中心的职能定位可划分为服务型、规范性、分析型、管控型四类192分析能力管控能力基础查询分析洞察标准制定者服务提供者“服务型”“规范型”“管控型”“分析型”某股份制银行某国内领先券商某大型央企某外资投行“规范型”“管控型”“分析型”为业务部门提供高效的数据查询服务不断优化数据仓库及报表平台，提升自动化数据访问效率为业务部门提供建模及分析服务，帮助业务部门优化经营业绩制定数据标准，如数据标准、质量标准、数据分布要求等，提高企业级数据一致性及系统规范性基于数据分析识别公司运营情况，对各业务部门进行流程管控，帮助各业务部门实现绩效优化“服务型”

职能定位：不同模式下的核心能力及业务职能针对不同的数据管理模式，需打造相匹配的业务职能及核心能力20“规范型”“服务型”“管控型”“分析型”具备高效、顺畅、标准化的服务流程数据仓库及报表平台设计及管理能力具备制定数据模型、数据标准的能力能够依照数据标准建设数据仓库能够推动IT部门及业务部门优化业务源系统了解公司业务模式，具备业务分析能力具备数字处理及数学建模能力了解公司业务模式，具备业务分析能力具备数字处理及数学建模能力能够协调并推动业务部门开展业务优化及提升业务职能基础环境搭建（数据仓库）基础环境搭建（主数据系统）数据采集迁移数据存储数据访问数据展现数据归档清理数据模型及标准制定数据管控（安全、质量）业务分析业务监控业务管理数据管控数据日常操作基础环境核心职能非核心职能基础环境搭建（数据仓库）基础环境搭建（主数据系统）数据采集迁移数据存储数据访问数据展现数据归档清理数据模型及标准制定数据管控（安全、质量）业务分析业务监控基础环境搭建（数据仓库）基础环境搭建（主数据系统）数据采集迁移数据存储数据访问数据展现数据归档清理数据模型及标准制定数据管控（安全、质量）业务分析业务监控基础环境搭建（数据仓库）基础环境搭建（主数据系统）数据采集迁移数据存储数据访问数据展现数据归档清理数据模型及标准制定数据管控（安全、质量）业务分析业务监控核心能力2

职能定位：对的建议综合业务部门需求及数据管理部现状，建议现阶段数据管理组织的职能以数据系统建设、数据服务、数据管控为主，待远期开展数据分析工作212业务部门需求数据管理部现状数据管理部门仍处于建设期且人员不足数据管理部目前仅2人全职，其中1人为主管现阶段工作重点仍是基础环境搭建及标准化业务部门已具备一定分析能力，但由于数据瓶颈导致分析无法有效开展，现阶段仍以提高基础数据质量为主要诉求“风险管理依赖人员、数据、系统。风险管理部目前的瓶颈是数据。”——风险管理部“目前管理系统功能比较简单、数据难以取到、数据获取统计口径不一致，有些数据根本无法获取，这不能匹配业务发展的需要。”——零售交易部近期建立远期建立董事会首席数据官（CDO）数据管理部数据管控组数据服务组数据分析组数据管理委员会总裁（CEO）

与业务部门的协作：数据管控组建议建议数据管控组以项目制牵头开展数据标准制定，业务部门负责数据业务标准的细化，但需要配以高层推动及绩效考核体系确保项目成果223数据管控组与业务部门的协作模式方案一方案二说明数据管控组以项目制形式牵头开展数据标准的制定，并后续主导数据质量的考核业务部门参与数据标准化项目，负责数据业务标准的详细定义，并在考核框架下落实数据标准，优化数据质量数据管控组由业务人员参与，主导完成数据质量标准的制定，并开展后续数据质量的考核业务部门在考核框架下落实数据标准，优化数据质量优势数据质量制定过程中经过业务部门的充分探讨，有助于后续执行落地数据质量标准制定效率较高劣势征求多方意见过程中，沟通协调难度较大业务部门间标准不统一，可能造成数据质量标准不一致数据种类繁多，数据管控组人员规模不可控数据标准的制定与执行过程脱钩，业务部门的执行力度存在风险推荐方案建议业务部门充分参与标准制定，确保执行效果。但需配合以下手段降低协作风险：高层推动并以项目制开展，明确项目人员及项目周期数据标准的制定及执行情况纳入业务部门绩效考核指标近期建立远期建立董事会首席数据官（CDO）数据管理部数据管控组数据服务组数据分析组数据管理委员会总裁（CEO）

与IT部门的协作：某银行实践银行对于数据安全性有非常高的要求，通过设置运维人员、服务人员、业务人员三类不相容岗位，实现前中后台分离，确保数据安全234数据源系统数据存储数据应用渠道类系统业务枢纽系统金融工厂系统客户管理系统……数据缓存区ODSEDW产品数据参与方数据事件数据协议数据资产数据渠道数据总账数据……数据集市客户管理财务管理风险管理……智能工具智能应用仪表盘报表服务数据挖掘服务商业智能及决策支持系统分析型CRM分析型

风险计量系统…………渠道类系统数据业务枢纽系统数据……金融工厂系统数据数据中心运维人员数据中心服务人员业务人员数据中心原则上可以抽取几乎所有源系统中的数据，但需求需要由数据中心服务人员提出数据源系统、ODS、EDW后台的权限仅开放给数据中心运维人员数据中心运维人员为纯技术职能，防止不当利用数据数据中心服务人员通过数据应用查看ODS、EDW、数据集市中的数据可以配置数据集市和数据应用使用权限需要后台操作时，能够审核业务人员的数据查询需求，并将需求转化为技术语言由运维人员执行后台查询业务人员能够在自己的权限内查询数据，并且配置报表的展现格式建议数据服务组负责前台数据查询、权限配置及业务需求，信息技术部负责后台数据查询24数据服务组与IT部门的协作模式方案一方案二说明数据服务组为业务部门提供前台及后台的数据查询服务，几乎不与IT部门协作数据服务组通过数据应用查看ODS、EDW、数据集市中的数据；可以配置数据集市和数据应用使用权限；需要后台操作时，能够审核业务人员的数据查询需求，并将需求转化为技术语言由运维人员执行后台查询IT部门运维人员负责后台数据查询优势数据查询效率较高通过不相容职责设置降低数据安全性风险劣势未实现前后台隔离，数据安全性存在风险与IT部门的沟通链条较长

与IT部门的协作：数据服务组建议4推荐方案数据中心建设初期即需要搭建完整的数据安全管理机制，获取业务部门认可。IT部门可考虑配置系统运维专员提高协作效率近期建立远期建立董事会首席数据官（CDO）数据管理部数据管控组数据服务组数据分析组数据管理委员会总裁（CEO）目录25数据架构蓝图总览数据管控组织架构业务流程岗位职责绩效考核数据基础规范数据应用数据管理业务流程总图26F.数据库操作E3数据备份E2后台访问E1数据迁移E4数据更新D.数据系统建设D2项目立项D4功能完善D1架构规划D3项目实施数据管理部近期业务数据管理部远期业务E.数据问题追踪F1问题接收IT部门归口业务F2问题分发F3问题追踪F4问题升级详细说明参见《IT管控部分》A.数据管控B.数据服务B2数据应用维护B1数据获取服务B3数据需求分析A1数据标准管控A2数据质量管控A3数据安全管控C.数据分析C1业务分析C2业务监控A4数据绩效考评A.数据管控A.数据管控-流程总览27A1数据标准管理A2数据质量管理A3数据安全管理A1.1制定数据标准A1.2审核颁布质量标准A1.3实施与反馈A2.2收集数据质量问题A2.3划分问题优先级A2.4制定评估解决方案A4数据绩效考评A4.1数据绩效评分A4.2责任人绩效反馈A3.1制定数据安全策略A3.2进行数据安全分级A3.3审核颁布安全标准A2.5提升数据质量A3.4实施与反馈A2.1制定数据质量管控策略A.数据管控-关键点说明28业务板块关键点说明主导部门主要配合部门A1数据标准管理由数据管理部牵头，协调、推动业务部门及信息技术部制定并执行数据的业务及技术标准数据管理部-数据管控组相关业务部门/信息技术部：参与数据标准的制定，会签业务标准并落实执行A2数据质量管理由数据管理部牵头，协调推动业务部门及信息技术部制定数据质量规则收集各部门数据质量问题，并与业务部门一同对数据质量问题进行评估并制定解决方案推动各部门执行数据质量提升的解决方案数据管理部-数据管控组相关业务部门/信息技术部：参与制定数据质量规则、数据质量解决方案并落实执行A3数据安全管理数据管理部牵头制定数据安全策略及标准，并根据数据安全策略进行数据安全分级定义和用户授权定义协同技术部门通过系统开发/升级/配置等方式落实数据安全策略、数据安全分级和用户授权清单数据管理部-数据管控组相关业务部门/信息技术部：参与安全标准的制定及会签，执行数据安全标准信息技术部：参与系统与数据安全相关的开发、升级、配置等实施工作A4数据绩效考评设定数据绩效指标并开展考评考评结果纳入部门及责任人考评范畴数据管理部-数据管控组相关业务部门：参与数据绩效考评绩效考评部门如人力资源部等：将数据绩效考评纳入部门及责任人绩效考评范畴B.数据服务-流程总览29B.数据服务B1数据应用维护B2数据获取服务B3数据需求分析B1.1配置数据应用B1.2管理访问权限B2.2提出后台取数申请B2.1受理数据获取需求B2.3审核反馈查询结果B3.1数据需求分析B.数据服务-关键点说明30业务板块关键点说明主导部门主要配合部门B1数据应用维护收集并总结业务部门的数据访问需求，基于数据管控标准管理业务部门的访问权限、配置数据应用如数据集市、报表平台数据管理岗-数据服务业务部门：提出数据应用维护请求B2数据获取服务受理业务部门的数据查询需求若需要通过后台数据库查询的，交由信息技术部的数据库后台操作人员执行查询数据管理岗-数据服务业务部门：提出数据查询请求信息技术部：执行数据库的后台查询操作B3数据需求分析针对数据管理系统的实施及功能优化，协同业务部门共同开展业务需求的分析及编写数据管理岗-数据服务业务部门：按照需求编写的规范，配合开展数据系统相关的业务需求编写工作信息技术部：根据数据需求开展后续的开发实施工作F.数据库操作-流程总览&关键点说明31F.数据库操作F1数据迁移F2后台访问F3数据备份F4数据更新业务板块关键点说明主导部门配合部门F1数据迁移根据数据管理系统建设过程中的数据迁移方案，执行后台数据迁移操作信息技术部数据管理部-数据管控组：配合制定数据迁移方案F2后台访问根据数据管理部-数据服务组提出的后台查询请求，执行后台数据查询操作信息技术部数据管理部-数据服务组：提出后台数据查询请求F3数据备份根据数据备份策略，执行数据备份操作信息技术部数据管理部-数据管控组：制定数据备份策略F4数据更新根据数据管理制度的规定，针对合法的数据更新请求，执行数据更新操作信息技术部根据数据管理制度，有权限提出数据更新的部门目录32数据架构蓝图总览数据管控组织架构业务流程岗位职责绩效考核数据基础规范数据应用数据管理组织角色设定*33数据管理委员会首席数据官数据管理部负责人数据管控组数据服务组数据分析组数据标准管理人员数据服务管理人员需求分析管理人员数据分析管理人员数据质量管理人员数据安全管理人员绩效考核管理人员*备注：以上为基于数据管理部职能范围及业务流程梳理的部门角色，数据管理部可根据人员编制的制度，通过对角色进行合并从而设置岗位数据管理组织角色描述（1/3）34角色名称角色描述技能要求首席数据官负责推动数据工作在公司层面的开展，协调，召开各类数据管控协调会议参与公司数据相关业务发展战略规划制定，协调、统一部门与公司战略理解公司战略目标，理解和明确数据管控目标及战略发展方向具备高层管理的工作经验，具备敏锐的战略眼光和行业洞察力，并能够为部门发展制定战略目标熟悉公司业务，熟悉数据管控及数据治理方法，熟悉公司整体系统架构具备跨部门沟通协调能力数据管理委员会负责跨部门商讨各项数据指标和管理标准，决策颁布公司统一的数据标准与制度；负责制定公司数据架构的蓝图规划由后台部门（合规部、风控部、审计部）、中台部门（信息技术部、IT治理与规划部（拟建）、计财部、运营部、数据管理部（拟建））以及相关的业务部门领导组成数据管理部负责人领导部门建设与业务开展，制定清晰的组织架构与业务分工领导日常工作开展理解公司战略目标，理解和明确数据管控目标及战略发展方向具备部门管理经验，熟悉数据管理各项业务内容善于制定工作规划，为部门设立阶段性的发展目标熟悉人员组织架构建设方法及人才管理熟悉公司业务、数据管理和系统技术知识，具备跨部门沟通能力数据管理组织角色描述（2/3）35角色名称角色描述技能要求数据管控组负责人领导团队进行综合的数据管理，负责数据标准与安全制度的制定，持续提升数据质量开展数据管控工作的绩效考核，推动工作在各部门间的有效开展了解公司数据管理发展战略目标，理解和明确数据管控目标及战略发展方向具备数据管控的相关经验，熟悉数据制度制定的规范流程善于制定工作规划，为部门设立阶段性的发展目标熟悉人员组织架构建设方法及绩效考核方法熟悉公司业务、技术知识，具备跨部门沟通能力数据标准管理人员负责与业务部门合作，制定全公司统一的数据标准监督数据标准在各部门工作中的执行情况并给予反馈建议熟悉数据管理的发展目标和制度制定的规范流程了解各业务部门对数据的需求程度，结合公司发展现状，制定切实可行的数据标准具备跨部门沟通能力数据质量管理人员负责搜集部门反映的数据质量问题与业务部部门作，评估数据问题，制定优化方案，并监督实施熟悉数据管理的发展目标和制度制定的规范流程熟悉数据质量管理的基本流程，能够结合公司发展现状，主动发现现有管理问题具备跨部门沟通能力数据安全管理人员负责制定数据安全策略、安全分级、授权方法监督数据安全制度在各部门工作中的执行情况并给予反馈建议熟悉数据管理的发展目标和制度制定的规范流程了解各业务部门对数据的需求程度，结合公司发展现状，制定切实可行的数据安全制度具备跨部门沟通能力数据管理组织角色描述（3/3）36角色名称角色描述技能要求数据服务组负责人负责领导团队开展给数据服务与分析业务建立起规范的数据服务流程结合实际工作情况，向数据管控组提出数据优化建议了解公司数据管理发展战略目标，理解和明确数据管控目标及战略发展方向深刻理解各业务部门对数据的需求，持续提升服务质量善于制定工作规划，为部门设立阶段性的发展目标熟悉人员组织架构建设方法及绩效考核方法熟悉公司业务、技术知识，具备跨部门沟通能力数据服务管理人员负责处理业务部门对数据的日常需求主动发现数据管理中的不足，及时与相关负责人进行有效沟通熟悉数据服务的相关流程，规范执行服务内容了解各业务部门对数据的需求程度，并能结合公司发展现状，积极提升服务质量具备跨部门沟通能力需求分析管理人员负责对数据进行基本的需求分析协调各方的需求并达成共识具备数据分析相关经验，熟练使用相关数据分析工具善于沟通，妥善协调各部门间观点并达成共识数据分析组负责人参与业务部门需求调研、负责数据分析业务功能规划负责数据分析项目的规划与开展负责建立规范的数据分析流程支持公司重大决策制定了解公司数据管理发展战略目标，理解和明确数据管控目标及战略发展方向了解数据管理的发展方向，能指导建立适合业务需求的分析模型善于沟通，妥善协调各部门间观点并达成共识数据分析管理人员负责数据分析工作的实施开展结合实际工作，优化提升分析模型与流程具备数据分析相关经验，熟练使用相关数据分析工具了解各业务部门对数据的需求程度，优化数据分析模型目录37数据架构蓝图总览数据管控组织架构业务流程岗位职责绩效考核数据基础规范数据应用绩效考核管理框架基于数据认责体系以及数据KPI指标，形成数据管控的绩效考核体系，并纳入公司整体的绩效考核及激励体系中确保落地执行38系统的数据绩效考核机制基于数据认责体系及数据KPI指标，建立绩效考核体系，促进数据管理工作的落地执行将数据绩效考核纳入部门的整体绩效及激励体系中根据数据管理的工作目标，制定数据KPI指标体系，用以监督反馈工作的开展情况全面的数据KPI指标完善的数据认责体系清晰划分认责范围，明确数据管理工作的相关各方的责任关系，实现归口管理机制组织支持由数据管理部的数据管控组牵头开展各相关部门及人员纳入认责体系将数据绩效考核纳入公司整体绩效考核体系中流程支持建立标准的数据管控制度及流程IT支持搭建IT系统支持数据考核，提升效率和节约考核成本数据绩效考核框架公司层面推动数据绩效考核纳入公司整体绩效考核及激励体系中确保落地执行123

完善的数据认责体系数据认责制是推动数据管理工作开展、落实的基本保障。梳理公司现有数据实体，明确负责人的职责范围，建立完善的数据认责体系391当事方产品交易资金证券持仓风险其他市场投资研究投资策略绩效合同数据的定义者数据的协调者数据的使用者数据的生产者对数据管理的制度和规则、标准、流程负责负责解释数据的业务规则和含义协调推动数据制度和规则、标准、流程的制定推进数据一致性、完整性和准确性理解数据标准、业务流程，严格执行数据管理规则负责数据的生产维护并对其质量负责理解数据标准、业务操作流程根据数据的相关要求使用数据遵守和执行数据管控相关的流程确定职责分配明确数据分类**数据分类的设计参见《数据基础规范》的数据模型章节建议由业务部门人员担任建议由数据管理部担任建议由业务部门人员担任建议由业务部门人员担任40

完善的数据认责体系1数据主题域实体组实体部门数据定义者数据生产者数据协调者数据使用者部门人员部门人员部门人员部门人员参与方外部参与方银行

外部参与方基金公司

外部参与方经纪商

外部参与方发行人

外部参与方托管机构

外部参与方对手方外部参与方清算机构数据认责样例参见下表示例每类数据必须配备一名数据定义者数据定义者和数据生产者的确认是数据认责的关键由于数据定义者要有需熟知数据的业务规则及含义，并能够对其作出合理的解释，所以建议业务部门承担数据定义者的角色由于数据协调者需推动数据管理的各项标准与流程的执行，需同时了解数据的业务含义以及管理数据的技术标准，所以此处建议数据管理组织承担数据管理的角色

全面的数据KPI指标(1/2)基于数据管理部的组织定位及职能层层分解，设置数据系统规划及实施、数据管控、数据服务、数据分析四个维度的KPI指标412基础环境建设指标说明数据仓库接入率已纳入数据仓库管理的数据实体数/总数数据交换平台接入率已纳入数据交换平台管理的接口数/总数报表平台覆盖率可自动出具的报表数/业务部门报表需求总数…………数据服务指标说明平均服务响应时间提供数据服务的平均响应时间业务需求变更率数据系统建设的业务需求变更数/总需求数…………数据分析（未来可考虑作为利润中心考核）指标说明利润水平业务部门购买数据分析服务产生的收入减去提供数据分析服务所支付的成本……示例示例示例

全面的数据KPI指标(2/2)基于数据管理部的组织定位及职能层层分解，设置数据系统规划及实施、数据管控、数据服务、数据分析四个维度的KPI指标422数据管控类别指标说明数据标准指标缺失率已定义指标数/总指标数公共代码覆盖率已定义公共代码数/总公共代码数……数据质量及时率是否满足业务应用对数据的时间要求有效值比率满足域和数据有效范围定义的数据的百分比，即实体属性的值要在用户定义的有效范围之内数据加载误差率加载进入数据库的数据是否与加载前一致重复数据比率是否存在重复的记录外键无对应主键的记录比率满足外键参照完整性数据的百分比。对于数据库中的某些实体，它们的存在可能要依赖于其它的实体……数据安全分类和分级标准的比例通过数据据规划信息表统计敏感数据受到适当保护的比例通过数据映射字典表统计生成数据安全策略和工作流程的年度复核和更新次数需要有数据安全策略和工作流程的年度复核，对不符合要求的策略要及时变更、记录并报告……示例

系统的数据考核机制根据数据认责制度及数据KPI指标，建立数据考核机制433指标首席数据官数据管理部各业务部门信息技术部数据管控组数据服务组数据分析组数据系统建设类指标√√√√数据管控类指标√√√√数据服务类指标√√√数据分析类指标√√数据协调者数据定义者数据生产者数据使用者目录44数据架构蓝图总览数据管控数据基础规范数据标准管理数据质量管理数据安全管理数据应用数据基础规范总体框架数据基础规范管理包括数据标准管理、数据质量管理、数据安全管理三部分，需要相应的组织、流程、工具体系进行支撑，同时数据基础规范管理对应用深化提供支持数据标准管理数据质量管理数据安全管理数据基础规范管理量化考核组织流程系统支撑体系数据基础规范管理工作需要相应的组织、工具、流程来支持，并保证管控工作的执行效率和有效性数据管控工作应该与应用建设相结合，快速见效45数据基础规范管理及应用通过规范数据基础，提升数据质量，促进数据标准化建设，实施数据安全管理，为数据共享提供了基础数据安全性数据质量提升数据标准化解决数据安全要求不明确，缺乏安全保障问题不断解决产生的数据质量问题，消除造成数据质量问题的根本原因，提升整体数据质量解决数据定义不同，难以整合的问题数据标准化是信息的纵向贯通的基础，同时支持管理标准的落实，以及信息化成果的全公司应用减少数据的重复录入、存储、处理和系统的重复维护通过建立标准化的数据共享服务减少点对点的集成和共享通过数据标准化，实现综合指标共享明确用户对数据质量的要求（包括业务规则层面和数据应用层面），并通过业务操作制度和技术手段保障需求提高数据的准确性，满足业务分析需求提高数据一致性，满足数据共享需求提高数据的及时性，满足应用的时效要求结合的数据安全要求，制定相关数据的安全等级和数据访问授权机制，实现数据安全管理，并在系统中落实46目录47数据架构蓝图总览数据管控数据基础规范数据标准管理数据质量管理数据安全管理数据应用数据标准管理对象（1/2）企业的数据按使用的范围可以分为：专业数据、共享数据、公共数据。其中公共数据和共享数据是需要跨部门、跨系统交换和整合的重点。专有数据不是数据标准管理工作关注的数据类型数据类型类型描述数据示例专有数据指主要在各个业务部门使用，而不需要与其他业务部门和其他业务系统共享的数据如专业应用系统的运行参数共享数据是指在业务部门之间、业务系统之间共享的数据，通常由产生数据的部门提供固定规格、各部门能一致理解的数据，供需要的部门使用如在几个部门范围内共享的业务数据公共数据是企业最核心的数据，在全企业范围内广泛的共享如各类业务主数据的名称和编码等全公司共享业务部门专用业务部门专用共享数据专有数据企业最核心的数据公共数据需与其他系统或用户共享为满足特定业务类型所需要的数据，不需要与其他系统或用户进行共享48数据分类数据标准管理重点在于公共数据和共享数据的业务和技术属性数据标准公共数据：全公司各业务主题所共享的数据，包括客户数据、产品数据、账户数据、员工数据等，这些数据在全公司范围必须是唯一定义共享数据：某些业务主题或其管理软件所共享的数据，如风险管理主题下的预期损失为共享数据标准专用数据：从部门视角和独立业务主题出发，特定专用的数据，如人力资源部门的薪资计划等，无需进行跨部门或跨系统的数据共享系统A系统C系统B专用数据共享数据公共数据数据的业务含义解释数据的分类数据产生过程中所要遵循的业务规则和业务取值范围数据的质量要求数据的安全需求数据所有部门数据类型数据格式有效的域值是否可空默认值数据形态，动态、静态数据类别描述类、标志类、数值类等业务属性技术属性数据标准管理对象（2/2）49数据标准管理工作流程消除一数多义，提升数据的唯一性、一致性，将逐步形成的数据标准纳入一个规范的管理流程中，进行数据标准的更新、发布、使用监督等工作数据标准的建立和维护公共代码数据标准共享数据标准其他数据标准数据标准的执行数据标准管理的绩效考评定性考评定量考评应用系统投资数据中心数据分类数据结构关键业务对象关键代码数据维度代码映射数据标准绩效考评数据标准理念推广数据标准管理工作总图50数据标准管理实施路径数据标准建立的目的是数据标准建成后，其在各个系统的实施和维护。其中数据标准的实施主要是将业务系统导出的数据进行标准化，并在数据仓库进行存储，作为深化应用的基础数据标准实施数据标准制定数据需求梳理收集、分析数据需求和数据工作流程完善数据认责机制数据标准的建立数据标准的审核数据标准的发布结合数据管理工具进行数据标准的发布、查询和维护数据标准在各业务部门中的应用收集数据标准应用中的问题，并作出改进业务变更带来数据标准变化，新增业务则需建立新的数据标准促进数据深化应用，加强风险管理，绩效管理，为决策提供有力支持维护数据标准深化数据应用数据基础规范管理体系推动数据标准实施，促进数据的深入应用51数据模型总体规划数据模型的设计分为主题域、概念模型、逻辑模型、物理模型四个层次层层细化数据主题域概念模型逻辑模型物理模型52涵盖支撑所有业务领域的统一数据分类数据分类是将同类或关联关系较为紧密的数据对象进行划分，从而形成数据集合细化各主题域中数据对象、数据实体通过数据对象及其关系，描述企业运营和管理过程中涉及的主要业务概念和相关规则规范数据对象定义备注：本项目涉及数据主题域和高阶概念模型，逻辑模型与物理模型不属于本项目范围，建议实施前完成设计工作进一步分解、细化概念数据模型描述实体、属性以及实体关系描述模型实体的细节，对数据冗余与性能进行平衡需要考虑使用的数据库产品、字段类型、长度、索引等因素数据标准数据模型主数据数据分布与流向数据模型建设方法业务目前：依照业务部门及业务板块进行分类自上而下行业领先，实践参考关键实体参考主题域划分主题域与各主题关系参考数据概念模型设计自下而上现有应用系统数据字典关键实体梳理数据主题域设计定义主题域各主题关系数据概念模型设计未来：依照数据的主题域，建立企业级数据分类数据管理部权限较小系统间缺乏整合希望加快数据抽取进程业务部门配合意愿较低……53数据标准数据模型主数据数据分布与流向数据模型建设原则数据模型规划应充分体现证券行业特征和数据自身含义，而非以任何业务系统为导向根据数据的不同用途和相似性，按照光大的业务范畴，对数据进行实体域划分体现行业特点数据分析导向边界接口清晰全面业务覆盖先进实践借鉴可扩充细化在数据实体域的基础上，对数据的实体组、实体也进行相应的细化，并基于实体分类进行未来的数据模型的规划数据的划分需确保数据间的定义标准明确、边界清晰、数据不重复在进行数据划分时，要能够覆盖现公司所有数据，既要考虑核心业务数据（如交易、持仓等数据），也要考虑企业管理数据充分借鉴数据分类的先进资产，对的数据进行梳理和划分该数据模型来源于的先进实践及资产，充分体现金融行业当前与未来的发展54数据标准数据模型主数据数据分布与流向数据主题域概念模型（1/2）1.0参与方2.0产品5.0资产4.0协议3.0渠道客户外部参与方参与方经纪业务财富管理业务投行业务信用业务资产管理业务研究业务自营业务直投业务其他业务电子渠道人工渠道合同账户资金持仓其他资产556.0总账清算结算财务数据标准数据模型主数据数据分布与流向数据主题域概念模型（2/2）8.0事件7.0活动10.0绩效9.0风险13.0公共营销活动销售活动企业活动外部活动交易类事件非交易类事件合规数据风险数据绩效数据人力资源11.0企业管理企业办公行情资讯12.0市场日期时间非结构化文档公司行为56数据标准数据模型主数据数据分布与流向公共参数身份与权限1.0参与方571.0参与方客户外部参与方参与方4.0协议9.0风险5.0资产10.0绩效7.0活动2.0产品12.0市场3.0渠道13.0公共NN11.0企业管理数据标准数据模型主数据数据分布与流向6.0总账2.0产品582.0产品经纪业务财富管理业务投行业务信用业务资产管理业务研究业务自营业务其他业务直投业务1.0参与方5.0资产4.0协议3.0渠道6.0总账7.0活动10.0绩效9.0风险13.0公共12.0市场NN数据标准数据模型主数据数据分布与流向3.0渠道593.0渠道电子渠道人工渠道4.0协议7.0活动13.0公共NN1.0参与方2.0产品数据标准数据模型主数据数据分布与流向4.0协议604.0协议合同账户1.0参与方2.0产品5.0资产3.0渠道8.0事件10.0绩效13.0公共12.0市场NN11.0企业管理数据标准数据模型主数据数据分布与流向9.0风险5.0资产615.0资产资金持仓其他资产NN1.0参与方2.0产品4.0协议8.0事件9.0风险13.0公共12.0市场数据标准数据模型主数据数据分布与流向6.0总账626.0总账清算结算财务2.0产品8.0事件13.0公共NN数据标准数据模型主数据数据分布与流向1.0参与方7.0活动637.0活动营销活动销售活动企业活动外部活动1.0参与方2.0产品3.0渠道NN11.0企业管理数据标准数据模型主数据数据分布与流向13.0公共8.0事件648.0事件交易类事件非交易类事件5.0资产4.0协议6.0总账9.0风险13.0公共12.0市场NN数据标准数据模型主数据数据分布与流向9.0风险659.0风险合规数据风险数据1.0参与方2.0产品5.0资产8.0事件NN数据标准数据模型主数据数据分布与流向4.0协议13.0公共12.0市场10.0绩效6610.0绩效绩效数据1.0参与方2.0产品4.0协议NN数据标准数据模型主数据数据分布与流向13.0公共11.0企业管理67人力资源11.0企业管理企业办公1.0参与方4.0协议7.0活动13.0公共NN数据标准数据模型主数据数据分布与流向12.0市场68行情资讯12.0市场公司行为1.0参与方2.0产品5.0资产4.0协议8.0事件NN数据标准数据模型主数据数据分布与流向13.0公共9.0风险13.0公共694.0协议9.0风险5.0资产10.0绩效7.0活动2.0产品12.0市场3.0渠道13.0公共NN11.0企业管理8.0事件6.0总账1.0参与方日期时间非结构化文档公共参数身份与权限数据标准数据模型主数据数据分布与流向主数据概述主数据是企业核心的基本业务数据，主数据通常长期存在且应用于多个系统，描述整体业务信息的对象和分类分析型数据事务型数据主数据（核心主数据）主数据（参考数据）稳定静态动态历史/多维描述业务或核心主数据属性分类的参考信息，在业务条线甚至整个企业中共享使用，如客户类型主数据是企业核心业务数据，通常长期存在且应用于多个系统，描述整体业务信息的对象，如客户、产品、机构事务型数据是根据业务需求，围绕主数据实体产生的业务行为和结果型数据，数据具有短期性，例如股票交易分析型数据是针对某个业务主题，汇集多维维度，多指标的数据，例如绩效归因分析标准化数据70数据标准数据模型主数据数据分布与流向主数据的判断标准主数据关键特性与判别标准主数据判断标准解释标准值是否由不同业务部门共享？主数据和部分业务数据一般作为不同业务部门之间的共享数据是是否属于业务操作的主要对象？主数据一般是业务操作的主要对象，体现为企业的关键业务资产是是否为日常业务操作的结果或状态？业务数据一般用于记录业务操作的结果或状态，或记录业务操作的过程等否是否存在多个特征属性（并非编码）？主数据作为业务操作的主要对象，一般存在很多属性，用于区分不同操作对象，不同于普通的编码表是是否随业务操作改变？主数据的变化主要依赖于业务实体自身属性变化，不依赖于业务操作，而业务数据则不然否71数据标准数据模型主数据数据分布与流向企业的关键业务资产主数据可以被唯一识别，且每个主数据的实例各不相同相对于交易数据，主数据的变化频率较低。但是也会出现变化，并且变化的时间不确定主数据一旦创建，就可供不同用户或应用系统反复使用在业务系统中，主数据是描述业务实体的数据在分析系统中，可以通过不同维度维分析基于主数据发生的业务数据主数据关键特性数据分布与流向概述数据分布和流向描述了各类数据在应用系统中如何产生，应用系统存在哪些数据以及如何使用与流转数据分布与数据流向数据在系统中的流转应用系统中的数据数据的产生与使用数据标准数据模型主数据数据分布与流向确定数据对象在各应用系统的CRUD状态从而明确核心数据由哪个系统产生，哪些数据仅为读取使用各应用系统涵盖的数据对象确定数据对象在各应用系统中流转路径体现系统之间的数据集成关系72*本项目涉及数据的产生于使用以及应用系统中的数据两大部分数据分布实施策略数据分布实施要结合数据模型、应用架构规划、具体项目进行持续改进结合光大应用架构规划成果，在此基础上对每类数据在各应用系统中的分布情况进行规划、分析结合数据模型结合应用架构结合具体项目结合具体应用系统项目进行数据分布规划，确保全公司数据分布规划的一致性和合理性以公司数据模型的主题域划分为基础，结合数据模型设计阶段的工作，划分数据主题域数据分布规划工作需随公司业务发展不断完善，是一个持续改进的过程例如公司未来新增业务可能会导致产生新的数据类别，系统的添加或升级合并等会引起新的数据流持续完善数据标准数据模型主数据数据分布与流向73资产托管业务投行业务资产管理业务投研业务直投业务自营业务创新业务数据分布（1/2）光大数据模型中的各主题域数据在应用系统架构规划中的分布74经纪业务核心业务类应用数据标准数据模型主数据数据分布与流向经纪业务订单管理系统OTC平台根网系统投资管理系统资管风控监控系统产品开发和管理系统投资绩效评价系统恒生TA系统携宁投研系统FICC业务平台资产托管系统恒生O32投资交易直投项目管理系统研究所知识管理平台云支付股票质押小额贷款系统投行项目信息管理系统投行项目作业管理平台IPO簿记系统债券簿记系统营销服务业务客户统一交互体验平台营销服务类应用财富管理系统ACRM系统OCRM系统客户服务系统赢时胜基金财务估值系统信用业务约定购回系统融资融券/转融通管理系统参与方产品渠道协议资产总账活动事件风险绩效企业管理市场公共所有数据分布（2/2）光大数据模型中的各主题域数据在应用系统架构规划中的分布75数据标准数据模型主数据数据分布与流向共享服务类应用风险管理理类应用风险管理业务交易通道业务运营流程业务运营流程业务清算结算业务影像管理业务账户管理业务交易处理平台集中风险管理系统(大中台)统一清算平台运营流程管理BPM系统企业级客户信息管理ECIF系统统一影像管理系统账户管理系统个股期权银衍转账系统E账通系统普通三方存管系统权限管理业务统一权限管理系统数据管理业务企业级数据仓库主数据管理系统报表和决策分析平台集中交易业务集中交易调度系统参与方产品渠道协议资产总账活动事件风险绩效企业管理市场公共所有数据流向（1/2）76数据标准数据模型主数据数据分布与流向客户基本信息在各系统中的流向设计各渠道系统客户统一交互体验平台客户服务系统财富管理系统操作型客户关系管理（OCRM）系统分析型客户关系管理（ACRM）系统营销服务类应用核心业务类应用经纪业务系统群信用业务系统群资产托管业务系统群投行业务系统群资产管理业务系统群自营业务系统群直接投资业务系统群投研业务系统群创新业务系统群企业级客户信息管理ECIF系统企业级数据仓库报表和决策分析平台集中风险管理系统（大中台）共享服务类应用风险管理类类应用数据流向（2/2）客户交易信息在各系统中的流向设计77数据标准数据模型主数据数据分布与流向各渠道系统客户统一交互体验平台客户服务系统操作型客户关系管理（OCRM）系统分析型客户关系管理（ACRM）系统财富管理系统营销服务类应用经纪业务系统群信用业务系统群资产管理业务系统群投研业务系统群创新业务系统群核心业务类应用交易处理平台报表和决策分析平台统一清算平台企业级数据仓库共享服务类应用集中风险管理系统（大中台）风险管理类应用目录78数据架构蓝图总览数据管控数据基础规范数据标准管理数据质量管理数据安全管理数据应用数据质量管理蓝图规划通过制定数据质量要求与数据质量问题解决方案，结合有效的数据质量考评手段，提升数据质量79数据质量要求业务规则数据一致性要求数据完整性要求数据唯一性要求数据准确性要求数据及时性要求数据质量标准数据质量验证规则数据质量考核指标数据质量提升数据补录手工修正自动修正数据质量考评数据质量监控不定期数据质量检查数据质量分析报告数据定义者主导数据质量要求确认的工作，对数据质量要求负责，并审阅考核结论，决定是否采取数据质量提升的措施数据协调者负责实施数据质量要求，并提供技术手段123通过有效的机制和评估指标对数据质量水平进行评估，有助于数据管控工作的持续优化改进数据质量要求（1/2）1字段级记录级指标级一致性完整性唯一性准确性面向业务的质量规则面向技术的质量规则主键规则外键规则空表规则无效表规则值域规则新鲜度规则及时规则非空规则格式规则类型规则记录数规则重复规则匹配度规则精度规则频率分布填充率逻辑规则值域规则时效规则交叉验证波动规则编码规则表达质量同步一致可用性规则易用性规则效用性规则数据规范80数据质量规则模型及时性内容计算指标计算公式举例一致性某类数据记录的所有字段在各业务系统内记录的信息不一致的比例例如：某类全部数据记录的每个字段的数据的格式正确的记录数/全部客户记录中完整的字段数量(%)完整性某类数据记录的字段有数值的比例例如：某类全部数据记录的信息字段有数值的字段数量/全部字段数量(%)唯一性某类数据唯一记录数和总记录数的比例，例如针对客户数据，指唯一客户的客户记录比例例如：抽样五项，两项相同的疑似重复客户中，可以确认重复的客户数量占全部数据的比例(%)准确性针对抽样的数据记录进行验证，例如针对客户数据，通过拨打客户电话，验证数据是否正确例如：拨打客户电话，并且验证每个数据字段完整且正确的客户数/全部打通客户电话中全部字段完整的客户数(%)及时性在最近一年内，某类数据被更新过的比例例如：在最近12个月内，客户记录被更新过的比例/全部抽样客户记录数(%)

数据质量要求（2/2）通过有效的机制和评估指标对数据质量水平进行评估，有助于数据管控工作的持续优化改进811数据质量考评三种数据质量考评体系822单一系统数据质量考评关联系统数据质量对照通过第三方进行数据质量比较系统自动化数据质量考评数据质量考核指标数据质量标准数据质量规则数据质量分析报告系统自动化数据质量考评数据质量分析报告关联系统1关联系统2数据质量考核标准数据质量标准质量质量规则系统第三方数据质量报告第三方数据推荐方案通过对照关联系统的数据进行数据质量考核更利于把控公司整体数据质量情况，分析得出更精准的数据质量分析报告注意事项建议采用真实生产环境的数据，样本覆盖范围较广、数据量充足，保证考评结果科学规范，拥有代表性为不影响生产系统正常运行，建议使用专业或临时的数据质量考评服务器数据质量提升数据质量提升需要落实至一系列解决方案，并可能涉及多个部门，通过后评估持续优化改进833制定方案执行方案后评估分析数据质量问题数据质量提升计划业务分析数据质量评估报告分析数据质量提升长期计划数据质量问题排序数据质量提升需求排序确定范围定义预期目标估算预期收益投入预估影响哪些业务部门影响哪些业务流程影响哪些用户相关业务规则变更影响哪些数据标准投入预估影响哪些系统影响哪些验证规则影响哪些数据质量要求涉及哪些数据接口影响哪些数据模型涉及哪些主数据和元数据的变更技术分析数据补录自动修正*各类数据质量提升方案可以相互结合起来实施数据质量监控发现的问题通常影响范围较小，不需要进行后评估如果实施数据质量问题解决方案后，系统发生较大变化，则需要有针对性地对数据质量进行考评，以此判断是否采取后续的措施持续提升制定方案源系统改造业务流程优化目录84数据架构蓝图总览数据管控数据基础规范数据标准管理数据质量管理数据安全管理数据应用数据安全管理体系数据安全管理体系包括安全分级、访问授权、安全技术三个方面数据安全分级：根据业务要求，制定一系列的数据安全分级标准和政策，为数据应用以及数据管理中实施数据安全保护和访问提供数据安全控制的基础数据访问授权：数据访问授权的主要工作是根据数据安全分级标准，定义数据访问的授权方法及流程，建立基于数据安全分级的数据使用授权机制，实现数据访问和信息披露的安全安全技术：根据已定义的安全等级和授权规则，使用适合的技术架构和手段实现85数据安全分级数据敏感度数据安全等级定义数据访问授权数据重要性数据使用需求数据使用者权责数据访问授权规则安全技术123数据安全管理体系的归口部门设置数据安全管理体系的不同环节设置相应的归口部门86归口部门职能说明数据安全分级各业务部门数据定义者（即各业务部门）负责数据安全分级标准的制定根据数据分级标准细化制定数据访问原则数据访问授权数据管理部数据管理部根据数据访问原则配置数据应用的权限数据管理部部门本身也需遵守数据访问权限，不允许后台访问数据安全技术IT治理与规划部信息技术部数据安全管理的技术实现后台访问数据库统一管理公共数据及共享数据均需要入仓管理权限隔离通过职责设定，隔离前中后台职能通过技术手段实现满足数据安全分级制度的数据权限管理在数据安全分级过程中，数据和隐秘数据需要由安全管理员批准数据项信息安全等级说明客户身份号码数据客户身份信息的泄密可能导致客户的隐私被侵犯或身份被假冒，可能使企业面临法律风险以及品牌声誉受损客户类型（如客户是否为VIP客户）隐秘数据由企业通过对客户分析后得出的对客户的评价信息，此类信息在企业的不当使用与泄露，可能造成客户对企业的业务和服务的不满客户持有的产品信息私有数据在企业范围内可以了解客户持有的产品信息，但此类信息不适宜泄露到外部或第三方数据管理负责定义和维护数据的安全等级，对于安全等级发生变化的数据，需做到及时更新数据安全分级数据–高度敏感的个人和财务信息，信息不安全可能导致公司面临法律或合规的风险

隐密数据–

公司产生的数据，丢失或不当使用此类数据将显著影响开展业务和提供服务私有数据–丢失此类信息不会造成客户个人隐私和公司合规的风险，但也不适于散布187数据安全等级数据价值数据敏感性数据重要性其它因素示例数据访问授权为了强化访问控制，建议光大基于数据安全分级标准定义数据访问需求和分级授权88授权原则仅在经数据管控组织中数据管理人授权的情况下访问和使用该数据仅按照业务需求允许使用者以特定的方式访问，并赋予能够满足业务需求的最小操作权限在对数据的访问或使用过程中必须严格遵守各项安全控制措施目标数据数据安全等级访问授权范围访问方式操作权限审批流程备注数据应用和数据项数据安全等级标识可以授权访问的角色和组，禁止访问的人员定义角色/组对数据的访问方式和途径定义角色/组对数据的访问权限定义数据访问是否需要经过审批其它特殊要求授权流程核心操作访问需求提交数据管理人、数据安全员进行审核和批准，并进行记录在数据应用的使用阶段，对用户访问授权进行审核、批准、控制和监控2网络安全系统平台安全

数据安全技术建设规划需进一步提升信息安全基础防护能力，加强基础设施层面的物理安全、网络安全及主机安全建设89物理安全授权可审计性性完整性认证安全监测纠正及补偿控制反恶意代码软件反垃圾邮件网络IPS备份恢复补丁分发系统用户目录双因素认证数字证书主机防火墙网络IDSVPN边界防火墙文件存储加密信息安全事件审计主机IPS安全加固桌面终端安全管理可用性网络准入高可用性冗余机制弱点扫描核心文件签名检查无线网络安全物理安全作用技术架构层面基础设施安全能力范围3主机IDS防病毒备注：此部分详细情况请见《目标基础设施架构蓝图》数据安全管理的提升建议提升建议行动举措人员组织在统一的安全框架体系下，对业务、客户及其他敏感数据建立一套标准化的安全分级和授权制度，包括划分完整的数据安全等级和实施严格的数据使用授权机