XXX公司数据管控体系设计

公司数据管控体系设计DATE\@"EEEE年O月"二〇二三年十一月概述数据已成为企业内部最重要的资产之一，是企业的基础性战略资源，是企业和组织提高经营管理水平、提升市场竞争能力和风险防控能力的重要抓手。建立合理的数据管控体系是提升数据质量的关键。本设计报告的编写目的是规划XXX公司企业级数据管理体系，明确数据管理对象、规范数据管理流程、设计数据管理组织、明确各级部门在数据管理体系中的职责权限，为公司数据管控工作提供指导依据，支持数据标准落地实施，建立数据管理长效机制，确保数据质量，提升数据共享能力。公司数据现状与成果公司自2017年开启信息化项目建设以来，同步开展数据体系梳理与建设工作，取得了显著效果，具体体现在：确定了数据域数据域的定义数据域是联系较为紧密的数据主题的集合，通常是根据业务类别、数据来源、数据用途等多个维度，对企业的业务数据进行的区域划分。数据域是对数据的领域划分。数据域的划分依据公司组织架构和业务构成，借助流程框架与EPF框架体系，梳理出了公司整体业务架构，共计18个业务域。按照公司业务域，将公司数据分为对应的X个数据主题域，分别是公司治理、战略、党群、品牌管理、客户管理、生产经营、科研投资、采购、质量、安全、财务、人力资源、法务管理、审计、信息、纪检监察、行政后勤，明确了XXX个数据主题。如下表所示：序号主题域主题主题描述主责部门1公司治理办公室2办公室3办公室4办公室5战略企业发展部6企业发展部7企业发展部8党群党群工作部9党群工作部10党群工作部11党群工作部12党群工作部13党群工作部14科研科技质量部15科技质量部16科技质量部17科技质量部18科技质量部19科技质量部20科技质量部21外事管理企业发展部22企业发展部23企业发展部24企业发展部25企业发展部26客户管理企业发展部27企业发展部28企业发展部29企业发展部30企业发展部31企业发展部32企业发展部33生产经营企业发展部34企业发展部35企业发展部36投资企业发展部37企业发展部38企业发展部39企业发展部40企业发展部41企业发展部42企业发展部43采购企业发展部44企业发展部45企业发展部46企业发展部47企业发展部48企业发展部49安全与质量行政管理部50科技质量部51财务财务部52财务部53财务部54财务部55财务部56财务部57人力资源人力资源部58人力资源部59人力资源部60人力资源部61人力资源部62人力资源部63人力资源部64人力资源部65人力资源部66人力资源部67人力资源部68人力资源部69信息技术信息化部70信息化部71信息化部72信息化部73法务与风险法务管理部74法务管理部75法务管理部76法务管理部77审计审计部78审计部79审计部80审计部81审计部82审计部83审计部84纪检监察与巡视纪检监察室85党委巡视办公室86行政后勤行政管理部87行政管理部88行政管理部89行政管理部90行政管理部91行政管理部92行政管理部主数据成果主数据定义主数据指在整个企业范围内各个系统(操作/事务型应用系统以及分析型系统)间要共享的、高价值的数据，也称企业基准数据。主数据的特点共享性：有必要在多个业务应用系统间共享的数据。稳定性：相对“固定”，变化频率低。必要性：有必要保持企业范围内数据的一致与完整。主数据的作用消除数据冗余不同系统、不同部门按照自身规则和需求获取数据，容易造成数据重复存储，形成数据冗余。主数据打通各业务链条，统一数据标准，实现数据共享，统一数据语言，最大消除数据冗余。提升数据效率各系统、各部门对于数据定义不一样，不同版本的数据不一致，一个核心主题也有多个版本的信息，需要大量的人力、时间成本去整理和统一。通过主数据管理可以实现数据动态整理、复制、分发和共享。提高公司协同能力数据作为公司内部经营分析、决策支撑的基础，实现多个部门统一后，有助于打通部门、系统壁垒，实现数据集成与共享，提高公司整体的战略协同力。主数据的划分通过对管理现状和需求进行分析，已梳理确定了X类X个主数据对象，同时确定了对应的主数据归口管理部门。具体情况如下：序号类别主数据对象数据源归口管理部门1人员类XXXXXXXXXXXXXX系统人力资源部2组织类XXXXXXXXXXXXXX系统3合作类XXXXXXXXXXXXXX系统企业发展部XXXXXXXXXXXXXX系统4财务类XXXXXXXXXXXXXX系统财务部XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统5资产类XXXXXXXXXXXXXX系统行政管理部6物资类XXXXXXXXXXXXXX系统企业发展部7合同类XXXXXXXXXXXXXX系统法务管理部XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统8项目类XXXXXXXXXXXXXX系统信息化部XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统XXXXXXXXXXXXXX系统主数据平台主数据平台提供数据管理、数据建模、数据交换、数据质量管控功能，对公司主数据进行了统一管理及分发。开发的接口数量128个，实现了主数据的汇集管理与发放共享。数据成果数据定义参考数据是指“可用于描述或分类其他数据，或者将数据与组织外部的信息联系起来的任何数据”（DAMA数据管理知识体系指南）。也就是维度数据，即数据字典，该类型的数据的主要作用是用来增强对数据的可读性和解释性，比如状态编码、性别、国别、行政区域等维度数据。参数数据的来源可能是内部产生或者外部手动采集获取到的（比如国际标准编码、行业标准）参考数据的划分依据国家或国际标准形成主数据的参考数据共X项，各业务域参考数据共X类X项，详见《XXXXXXXXX公司数据标准规范与编码体系》。序号主题域参考数据1主数据2采购管理3质量与安全管理4财务管理5人力资源管理6信息技术管理7法务与风险管理8公司治理与决策管理9战略管理10党群管理11科研管理12品牌管理管理13客户管理14生产经营15投资管理16审计管理17纪检监察与巡视管理18行政与综合管理指标数据成果指标数据定义指标数据是组织在经营分析过程中衡量某一个目标或事物的数据,一般由指标名称、时间和数值等组成（国标GBT36073-2018《数据管理能力成熟度评估模型》）。指标数据是数据驱动的体现形式。指标数据的划分依据各部门监管需要，梳理完成X个主题X个分析指标，包括人才发展、财务管理、党建引领、战略投资、经营运营、科技创新、行政综合、安全、质量安全、信息化等，并已在大数据平台上设计完展示大屏，各主题指标与实现的大屏数量如下表所示：主题名称指标数量大屏数量可查看部门党建引领党群工作部人才发展人力资源部财务管理财务部战略投资企业发展部经营运营企业发展部科技创新科技质量部行政综合办公室、行政管理部安全法务管理部质量安全行政管理部信息化信息化部元数据成果元数据是指用来描述数据的数据。重点分为业务元数据和技术元数据。目前主要的元数据成果是主数据相关元数据的标准化，以及指标数据相关元数据。主数据的元数据在主数据平台管理，大数据的元数据在大数据平台进行管理。其他系统元数据在该系统数据库表体现。数据分级分类成果对各业务域数据按照系统进行了分级分类的分析，共计梳理X个大类X个小类共计XTB数据，其中重要数据为X个大类X个小类共计XGB，其他为一般数据，具体情况如下：序号数据类别拟定等级数据量(GB)是否涉及公民个人信息1信息类一般数据2一般数据3一般数据4办公类一般数据5一般数据6一般数据7一般数据8一般数据9一般数据10一般数据11一般数据12一般数据13一般数据14一般数据15一般数据16党建类一般数据17重要数据18一般数据19一般数据20纪检类一般数据21一般数据22一般数据23一般数据24巡视类一般数据25一般数据26一般数据27一般数据28一般数据29一般数据30一般数据31人力类一般数据32重要数据33一般数据34重要数据35重要数据36一般数据37一般数据38一般数据39一般数据40一般数据41一般数据42一般数据43财务类一般数据44一般数据45一般数据46一般数据47一般数据48战略信息类一般数据49一般数据50一般数据51一般数据52资产评估交易类一般数据53一般数据54一般数据55一般数据56一般数据57一般数据58一般数据59一般数据60一般数据61一般数据62一般数据63投资信息类一般数据64一般数据65一般数据66一般数据67一般数据68一般数据69客户管理类一般数据70一般数据71一般数据72一般数据73一般数据74一般数据75一般数据76采购管理类一般数据77一般数据78一般数据79一般数据80一般数据81一般数据82科研信息类一般数据83一般数据84一般数据85一般数据86一般数据87一般数据88一般数据89一般数据90一般数据91一般数据92一般数据93一般数据94一般数据95一般数据96一般数据97法务风险类一般数据98一般数据99一般数据100一般数据101审计项目类一般数据102一般数据103一般数据104一般数据105一般数据106一般数据107一般数据108公共服务类一般数据109信息化管理类一般数据110安全应急类一般数据111一般数据112基建信息类一般数据113一般数据114一般数据115一般数据116一般数据117一般数据118一般数据119一般数据120资产信息类一般数据121一般数据122一般数据123一般数据124不动产信息类一般数据125一般数据126一般数据127一般数据128一般数据129一般数据130一般数据131后勤综合类一般数据132一般数据133一般数据134一般数据135一般数据136一般数据137一般数据138一般数据139一般数据140生产经营类一般数据141一般数据142一般数据143一般数据数据管控现状与问题公司的数据建设工作取得长足进步的同时，虽然也积极开始规划数据管控与治理体系。但是公司统建系统的大量工作、系统上线带来的数据质量挑战、数据管控经验不足、数据管理不健全仍然对目前的数据管控工作造成了影响。主要的数据管控工作由信息化部协调数据组及公司各部门完成，效率较低、效果较差。具体体现在：缺乏数据管理制度：对数据标准的制定、更新、发布缺乏必要的制度依据，对出现的各类数据质量问题无法可依，只能逐一排解。没有建立数据管控组织：虽然各归口部门大致了解数据归口管理，但是对数据管理内容、责任、边界均不明确，造成数据标准、质量落实不够。数据管控流程不明确：由于组织与制度的缺失，造成流程的不能落地，数据质量、数据认责等只能由信息化不协调处理，效率较低。数据管控体系建设参考国际数据管理委员会DAMA国际数据管理委员会（DAMA）将数据管控主要分为两类，一类是数据管控核心领域，另一类是数据管控保障机制。其中核心内容是数据管控核心领域的八个体系。数据架构管理：规划并管理数据从产生端到使用端的分布、传输与存储的逻辑框架数据模型管理：企业的信息模型是企业数据标准的图形化展现数据标准管理：规范化企业重要活动及对象的数据记录格式元数据管理：对企业数据资产的登记造册，并记录其相关性数据质量管理：对数据的规范性、准确性、一致性、完整性、时效性进行持续监控和评估数据安全管理：对数据设定安全等级，保证其被适当地使用生命周期管理：是对数据产生、存储、传输、使用和销毁全过程进行管理主数据管理：对企业关键的，跨系统共享的业务数据进行统一定义、集中保存、发布、更新及删除的过程数据能力成熟度模型（DCMM）在DCMM模型中，进一步按照组织、制度、流程、技术对数据管理能力进行了分析、总结，提炼出组织数据管理的八大过程域，即：数据治理、数据架构、数据应用、数据战略、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含X个过程项，X项评价指标。过程域与过程项关系如下：数据治理：数据治理组织、数据制度建设、数据治理沟通、数据战略：数据战略规划、数据战略实施、数据战略评估数据架构：数据模型、数据分布、数据集成与共享、元数据管理数据应用：数据分析、数据开放共享、数据服务数据安全：数据安全策略、数据安全管理、数据安全审计数据质量：数据质量需求、数据质量检查、数据质量分析、数据质量提升数据标准：业务数据、参考数据和主数据、数据元、指标数据数据生存周期：数据需求、数据设计和开放、数据运维、数据退役XXX公司数据管控体系设计数据管控的核心是依据公司数据战略，建立企业级数据管理组织、健全数据管理制度、建立数据管控组织、明确数据管控流程与机制、依托数据管理平台对公司数据进行管控，确保数据质量，支撑公司数字化发展。数据管控基本原则战略重视与组织保障战略重视和组织保障是数据治理工作成败与否的关键，是数据管控工作应遵守的重要原则。数据管控规划属于顶层设计，需要从战略层面规划中长期数据治理路线图，规划权责明确的人员的组织架构，以解决各组织间矛盾及冲突并调整规划内容。各方在统一的战略规划指导下，以解决问题为导向，明确各自任务及边界，建立配合机制，共同确保数据治理整体任务的实现和目标的达成。场景驱动与服务导向数据管控治理的主要目标是提升数据质量，为公司数据共享应用场景提供可用和可信的数据，支撑公司数字化转型，为公司各单位赋能。数据管控本身不是目的而是过程，数据不标准、不一致、不准确、不可信、用数困难等问题都是在数据服务活动中发现的。因此，在治理数据的过程中，必须以明确的数据服务目标为导向，数据共享场景为驱动力，不断扩大数据服务内容及范畴，挖掘数据服务应用场景。可持续发展数据管控治理是一项持续的系统工程，并非一蹴而就，效果的呈现需要人、财、物的持续不间断投入。短期对数据管控的投入得到的效果微乎其微，如果想要实现更好的确保数据一致、可信，提高数据价值，需要公司各业务部门、各数据归属单位长时间的积累。因此，必须坚持可持续发展，把可持续发展贯穿到数据治理的全过程全领域，才能发挥数据治理更大的作用。可落地与可量化可落地、可量化原则是数据管控效果和价值的重要保障，是可持续发展、服务导向等重要原则的前提，同时也是验证战略重视组织保障原则是否落实到位的重要途径。治理成效必须可落地、可量化，才能更有效的支撑公司数据融合共享，也有助于数据治理各项工作的成效，以便为进一步提升提供明确的指导方向数据战略公司的数据战略应与公司发展战略一致，在公司推动以统一标准、集中数据为基础的信息化统建系统建设背景下，说明公司意识到在统一数据标准的基础上进行公司数据的集中管理是推动公司数据资产化的最佳途径，随着公司大数据平台的建设，各项数据的集中化，数据价值将得到进一步凸显，有助于快速将数据提升到公司战略资产。在数据作为公司资产在内部共享的同时，建立合理数据共享机制，推动数据资产对外赋能，真正将数据价值最大化，同时推动数据运营，逐步建设以数据为中心的数字公司。数据管控组织数据管控组织架构的建立旨在保障数据管控的各项管理办法、工作流程的实施，推进数据管控工作的有序开展。数据管控组织结构通常包括三层，顶层为数据管控委员会（决策层），中间层是数据管控工作组（管理层），底层是数据管控团队（执行层）。管控描绘：1：制度体系建立。数据管控办公室依据数据管控委员会授权牵头组织公司数据管控制度体系建立，总部各部门相关数据管理员负责起草本部门相关制度草稿（可依托外部专业机构），经内部审议通过后，上报数据管控办公室审核，审核通过后合并入公司数据管控制度提交数据管控委员会审定发布。公司各单位可分别制定本单位/部门的管理办法及执行细则。管理办法由本单位提交公司数据数据办公室审核统一由公司数据管控委员会审定发布。管理细则由本业务条线数据管理负责人审核即可，但需报公司数据管控办公室备案，以构建公司整体的制度体系。2：数据质量管理。在后期建立数据质量管理平台后，本部门/本单位可随时进行数据质量的评估，根据评估出现的数据质量问题，可通过短信平台提交给相应的业务人员/系统操作员进行整改。部门/单位可定期/不定期对业务人员/数据进行基于数据质量的考核评价。3：数据需求管理。公司各部门数据管理专责负责收集本业务条线的数据应用需求，向公司数据管控办公室提交数据使用需求，公司数据管控办公室协调数据归属部门所在的公司总部条线管理部门进行数据共享审核，并对数据共享相关的技术问题进行评估，出现疑难或超出范围的需求提报数据管控委员会审核处理。在审核通过后，由公司信息化部协助实现（可依托外部专业机构）。数据管控制度与流程结合公司数据管控实际情况，数据管控制度体系包括数据质量、数据标准、数据安全三个方面的管理办法和实施细则；数据管控制度与流程在组织架构与角色搭建后开展，具体由公司数据管控办公室组织编写，总部各部门负责本条线制度编写并对整体管控制度出具意见，最后报数据管控委员会主任签署后实施。数据标准管理数据标准管理是数据管理的重要能力之一。应依据国家、行业、企业和专业领域等各层面的业务标准和技术标准，结合中国建设科技公司各部门实际数据使用情况进行数据标准制定、审核、执行、反馈和争议协调等各项工作。数据质量管理数据质量管理是数据管控中必不可少的重要组成部分，良好的数据质量管理工作可以保证数据的正确性、完整性、相关性等数据质量指标。缺乏数据质量管理将造成数据质量失去控制、质量低下，用户对数据不认可、对数据缺少信任、增加数据仓库的推广难度、降低数据应用服务质量，以及增加数据的建设和维护成本等后果。数据质量管理组织必须遵守的相关制度及规范，同时数据质量事后治理、事中监控、事前防范三个环节必须以之为基准开展工作，并保证数据质量管理的实现。数数据质量事后治理、事中监控、事前防范在执行过程中，将发现的数据质量问题、数据质量问题解决经验记录在数据质量管理支撑工具中，为后续的数据质量治理提供依据和借鉴。事前防范数据管控事前防范措施有源系统改造、业务流程优化、数据处理流程优化；针对以上改造和优化措施，也需要对相应的管理制度、数据质量检查规则进行相应优化。事前防范措施实施由公司信息化部和业务部门数据组共同完成，可定期开展事前防范，具体分工建议如下：公司及下属单位业务部门分析明确业务流程优化的需求，明确业务环节，制定范围，提出源系统改造需求；公司信息化部及下属单位IT部门负责业务流程优化的技术方案和源系统改造方案，并确保方案的落地实施。事中监控业务部门在日常业务开展和信息化部日常运维过程中，要监测数据质量情况，做到事中数据质量的过程控制，要做好两个强化：（1）公司及下属单位各业务部门要强化数据的标准化生产，从数据的源头控制好数据质量，该过程可以采用系统自动化校验和人工干预审核相结合的方式进行管理，数据的新增和变更一方面通过系统进行数据校验，对于不符合质量规则的数据不允许保存；另一方面采集流程驱动的数据管理模式，数据的新增和变更操作都需要人工进行审核，只有审核通过才能生效。（2）公司信息化部及下属单位IT部门要强化数据质量预警机制，对于数据质量边界模糊的数据采用数据质量预警机制。数据预警机制是对数据相似性和数据关联性指标的重要控制方法；开展数据相似性算法或数据关联性算法研究，在数据新增、变更、处理、应用等环节调用预置的数据质量算法，进行相识度或关联性分析，并给出数据分析的结果。事后治理公司应定期开展数据质量评估工作，各业务部门和信息化部应针对数据质量评估报告中的数据质量问题开展数据治理工作；具体职责分工可参考组织架构设计中的角色职责。数据事后治理工作包括数据质量分析、识别数据异常和定义业务需求及相关业务规则，以及数据解析、清洗和整合等。数据质量管理工具数据质量管理除了制定相关组织、制度、流程以外还需要使用专业的平台工具从技术层面进行落地，典型的数据质量管理平台在功能设计上需要满足对数据质量管理的事后的数据检查，并且实现对数据核检规则管理、数据质量分析、权限管理、日志管理等功能。数据质量管理工具可选取成熟的第三方平台厂商，具体平台选型及落地工作由公司信息化部负责。数据安全管理数据安全体系是指为了防止无意、故意甚至恶意对数据进行非授权的访问、浏览、修改或删除而制定的规范及准则，主要通过数据分级、用户级别及权限的定义来进行数据安全的管理；通过数据安全体系的建设增强信息安全风险防范能力，有效地防范和化解风险，保证业务持续开展，满足内控和外部法律、法规的符合性要求；数据安全体系建议从安全策略，安全组织，安全技术和安全运维等四个方面进行规划。在遵循数据管控架构基础上，建立数据安全组织，落实岗位职责，并建立安全考核机制；公司组织成立专业化数据安全团队，通过与数据管控组织的协同配合，保证长期持续的数据安全管理工作。数据安全技术公司数据安全技术规划应从信息基础设施、应用数据层、内部审计监控、内容安全加密、数据安全传输和数据集成安全等方面进行规划，数据安全技术规划由公司信息化部负责：信息基础设施层保护，如认证机制、数据和资源访问控制、用户账户管理，身份管理系统等;应用数据层保护，整个数据生命周期内正确分类和保护存储于数据库、文档管理系统、文件服务器等的敏感数据;内部审计监控层、合规管控系统、监控与自动化内部审计验证系统和数据访问控制是否有效。内容安全主要确保数据的保密性、完整性。主要包括加密、脱敏、防恶意代码、防病毒等内容；加密是指通过使用对称加密、公钥加密等手段对数据的机密性、完整性进行保护，并提高应用系统服务和数据访问的抗抵赖性；需要对所有敏感数据进行梳理，按照敏感程度进行细分，针对不同敏感程度的数据制定不同的数据脱敏策略，明确具体的加密方式、稽核环节等。数据集成安全，在数据系统与其他信息系统的集成过程中严格遵循数据加密传输和安全认证机制；在数据集成和共享访问中严格按照数据级别、用户级别及权限进行数据的访问及使用，禁止越权使用数据。数据访问及传输安全。对数据的访问，应通过用户帐号权限的进行划分，并通过接入安全终端设备、应用接口，将非法接入拒之门外，周期性修改口令，防止弱口令和权限泄露；数据相关的系统更改不安全的默认配置，进行加固操作；对数据根据重要程度和敏感级别进行分级，划分访问权限；存储和传输数据时，进行敏感数据脱敏和加密处理，同时对内部员工进行安全培训，提供保障数据安全意识。绩效考核评价体系数据绩效评价指标是用来评估及考核数据相关责任人职责履行情况，数据管控制度及政策的执行情况的参考。目的是通过定量或定性的考核指标来确保数据管控标准及政策的切实执行，加强对数据管控相关责任、标准与政策执行的掌控能力。考核指标制定原则数据管控考核指标制定应符合以下原则：以业务的需求为导向，选取业务对数据质量要求最为紧迫的数据，设定相应的数据质量指标。以各部门的实际能力为基础，所选的指标目标值是各部门经过一定努力可以达到的。设定可量化的指标，并尽量选取可通过IT工具进行统计和计算的指标。无法定量的指标尽量采用定性指标考核。制度规范执行考核数据制度执行情况考核对象为股份公司各业务部门及下属单位，考核频次可以根据实际情况确定，监督、检查数据的管理情况和应用情况；包括数据审核及时性、数据提报准确性等方面。数据质量考核指标数据质量考核包含及时性、准确性、一致性、完整性等方面，针对数据抽取、加载、转换得各个环节，都可以通过将各个数据质量衡量方面分解为对应的技术指标来进行量化评估，例如：类别技术指标说明计算方法准确性有效值比率满足域和数据有效范围定义的数据的百分比，即实体属性的值要在用户定义的有效范围之内。1-超出值域的异常值记录总数/总记录数重复数据比率是否存在重复的记录重复记录数/总记录数一致性外键无对应主键的记录比率满足外键参照完整性数据的百分比。对于数据库中的某些实体，它们的存在可能要依赖于其它的实体。外键无对应主键的记录总数/总记录数规范性满足数据规范比率包含数据标准规范、安全规范（权限）等满足规范记录数/总记录数完整性字段的空值率不存在或缺失字段的数据的百分比。即实体的每个属性都有明确的值，不存在“空”或“未知”的属性。空值记录总数/总记录数信息完备率是否进行分析统计需要的数据都能够获取到能够获取的指标数/总需求指标数主数据管控主数据管控模式定义公司主数据管控设计采用如下三种模式：注册方式：注册式包含两种类型。一是主数据编码从主数据平台注册产生，源端系统使用主数据编码，并维护主数据属性信息，再同步至主数据平台，供其他系统使用；二是主数据编码和属性信息从源端系统维护，后同步并自动注册到主数据管理平台，供其他系统使用。整合方式：主数据编码从主数据管理平台产生，主数据属性由多个源端系统分别维护，再同步至主数据平台，供其他系统使用。集中方式：主数据编码和属性信息直接在主数据管理平台管理维护，供其他系统使用。主数据责任部门体系同时通过对管理现状和需求进行分析，在主数据归口管理部门之外，确定以主数据归属数据域的公司总部部门作为主数据的主责部门，以主数据生产部门作为主数据的认责部门形成不同主数据管理体系。主数据归口管理部门职责：组织统筹本类主数据的标准、质量与安全等数据管控工作；均为公司总部部门。主数据主责管理部门职责：负责制、修订本类主数据标准；负责制、修订本类主数据管理细则的；负责建立本类主数据质量考核标准；协助信息化部数据安全专责确定本类主数据的安全标准。均为公司总部部门。主数据认责部门职责：负责主数据维护与审核，确保主数据质量。主数据责任人体系通过对主数据责任部门的人员职责进一步细化，建立主数据责任人体系，从源头系统确保主数据质量。责任人体系是指管理公司主数据的总部及各单位的人员组织。按照主数据全生命周期管理的流程，主数据管控角色分为主数据申请岗（认责部门）、主数据审核岗（认责部门）、主数据应用申请岗（主责部门）、主数据应用审核岗（主责部门、归口管理部门）、数据治理专员（公司总部各部门及各二级单位）。主数据申请岗：提出主数据的新增、变更和停用的申请；主数据审核岗：对主数据的维护申请进行形式及技术审查；主数据应用申请岗：按照业务系统主数据应用需求，向主数据归口管理部门提出主数据应用需求申请；主数据应用审核岗：对主数据应用申请（数据类型、数据范围、应用系统、下发方式等）进行合规性审查；数据治理专员：负责本单位主数据治理、主数据共享应用、主数据全生命周期管理及主数据安全管理等综合管理工作，各单位数据治理专员负责协调解决本单位主数据应用问题，并负责对本单位业务人员进行主数据要求宣贯。主数据申请审查原则：主数据的维护包括对主数据的新增、变更和停用。对主数据维护的审查包括形式审查和技术审查。形式审查是对提交的主数据维护申请页面中内容进行齐备性和完整性的审查过程。技术审查是结合业务和技术，对提交的主数据维护申请页面中主数据值的正确性、合理性，与业务要求的一致性进行审查的过程。技术审查可遵循以下原则：主数据的维护申请应具有充分的需求，证明该申请中的主数据确实需要进行新增、变更或停用；主数据的维护申请符合标准中的相关属性字段的填写规定；主数据的维护符合客观事实，准确合理。参考数据管控管理内容参考数据管理是对定义的数据值域进行控制，包括对标准化术语、代码值和其他唯一标识符以及每个取值的业务定义的控制。管控方式集中管理：遵从国家标准或者国际标准的通用性参考数据采用集中管理模式，由信息化部依据国家标准或国际标准更新情况提请数据管控委员会批准后更新维护。归口管理：遵从行业标准或者由业务域依据需要自行定义的参考数据采用归口管理模式，由参考数据归属的业务域归口管理部门负责维护，并报数据管控委员会批准。共享模式通用性参考数据和经归口管理部门同意采用无条件共享方式共享的参考数据采用无条件共享模式共享给各个需求系统使用，需求系统在建设初期均需无条件遵循该参考数据标准。非通用性参考数据采用有条件共享模式，按需共享给需求系统使用，需求系统使用该参考数据需得到归口管理部门同意，并报数据管控委员会批准。管控