公司數據管理規(guī)定

公司數據治理規(guī)定

第一章總則

第一條為適應集團信息化進展要求,充分利用數據資源為生產、經營、治理和決策效勞，保證各類信息合理、有序流淌和信息安全，確保集團信息化建立快速協調有序安全進展，依據國家有關法律法規(guī)以及《集團信息安全治理方法》(中平2023188號)、等規(guī)定，特制定本治理方法。

其次條本方法適用于集團各職能部室，直屬和特設機構、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位(以下簡稱各單位)。

其次章治理范圍

第三條本方法治理范圍包括：各單位與生產、經營、辦公、安全等相關的應用系統和數據，以及為其供應支撐的根底設施資源、計算存儲資源和辦公終端資源等。

第三章組織機構和工作機制

第四條集團信息化領導小組是集團數據資源治理體系的最高層，負責審定集團有關數據資源治理的規(guī)章、制度、方法，負責審核有關標準、標準、重要需求等。集團信息化領導小組辦公室(以下簡稱集團信息辦)負責集團數據治理的監(jiān)視、檢查和考核，指導集團數據治理工作，查處危害集團數據安全的大事。各單位負責本單位數據的采集、傳輸、使用、安防、備份等治理

工作。中國平煤神馬集團平頂山信息通信技術開發(fā)公司(以下簡稱信通公司)作為技術支撐及運維部門，負責集團數據中心的運維和運營工作。

第四章數據分級治理

第五條依據數據在生產、經營和治理中的重要性，結合有關保密規(guī)定，根據集團級應用系統和數據、廠礦級應用系統和數據、區(qū)隊(車間)級應用系統和數據分別制定治理標準。

第六條集團級應用系統和數據，技術治理由集團信息辦負責，業(yè)務治理由相關業(yè)務處室負責，運維治理由信通公司負責。廠礦級應用系統和數據由各單位信息治理部門治理，集團需要利用的治理數據和生產數據要同步上傳到集團數據中心。區(qū)隊(車間)級應用系統和數據由各單位信息治理部門治理和維護。

第五章數據標準治理

第七條集團信息辦負責集團數據編碼和接口標準的統一規(guī)劃和標準制定，負責對集團及各單位應用系統的數據標準治理進展引導和考核。各單位新建應用系統應嚴格執(zhí)行集團下發(fā)的數據編碼和接口標準，在用應用系統應依據自身實際逐步根據集團標準進展完善。

第八條數據編碼和接口標準應符合以下要求：

(一)數據編碼應能夠保證同一個對象編碼的唯一性及上下游治理標準的全都性;

(二)接口應實現對外部系統的接入供應企業(yè)級的支持，在系統的高并發(fā)和大容量的根底上供應安全牢靠的接入;

(三)供應完善的數據安全機制，以實現對數據的全面愛護，保證系統的正常運行，防止大量訪問，以及大量占用資源的狀況發(fā)生，保證系統的強健性;

(四)供應有效的系統可監(jiān)控機制，使得接口的運行狀況可監(jiān)控，便于準時發(fā)覺錯誤并排解故障;

(五)保證在充分利用系統資源的前提下，實現系統平滑的移植和擴展，同時在系統并發(fā)增加時供應系統資源的動態(tài)擴展，以保證系統的穩(wěn)定性;

(六)在進展擴容、新業(yè)務擴展時，應能供應快速、便利和精確的實現方式。

第六章數據資源治理

第九條根底設施資源集中治理。為了避開信息機房等根底設施資源重復投資建立，造成資金鋪張、設施利用率低等問題，各單位應充分利用集團數據中心資源，集團信息辦負責統一協調集團及各單位的根底設施資源。

(一)各單位未經集團批準不得私自新建、改建、擴建信息機房。

(二)集團數據中心要根據《集團機房建立技術標準》建立，滿意各單位應用系統及數據統一到集團數據中心所需的各項使用要求。

(三)各單位現有機房自行治理、統一管控。各級信息治理部門作為主要責任部門，要保證信息機房各項運行指標到達集團要求。

第十條計算存儲資源集中治理。為了消退“信息孤島”，實現集團數據共享和集成，提升數據安全防護等級，各單位所需計算和存儲資源，要統一使用集團數據中心的云計算資源，做到資源集中、高效利用。

(一)現有的集團級應用系統及數據(安全監(jiān)測系統除外)、各單位應用系統及數據(直接用于生產安全、自動化掌握和監(jiān)測監(jiān)控的系統除外)要根據在用效勞器、存儲的效勞年限和系統生命周期科學制定遷移到集團數據中心的規(guī)劃和方案，并報集團信息辦批準后實施。

(二)新建應用系統原則上不再購臵新的效勞器和存儲，所需計算和存儲資源應使用集團數據中心的云計算資源。各單位如有特別生產要求，確需購臵效勞器或存儲的，需報請集團領導批準，由集團信息辦備案后，按集團選購治理相關規(guī)定執(zhí)行。

(三)對于當前集團網絡不具備實施條件的單位，可向集團提出申請建立集團區(qū)域性數據分中心，并依據建立進度制定應用系統和數據遷移規(guī)劃。集團區(qū)域性數據分中心建成后，新建系統需要集中部署、分級治理。

第十一條辦公終端資源集中治理。為了提高辦公效率、降低辦公本錢、實現節(jié)能降耗，集團級應用系統要統一使用集團數據中心云桌面，并在廠礦和區(qū)隊(車間)級應用系統中逐步實現全面使用。

(一)各單位新建系統所需計算機和新增辦公用計算機要使用集團數據中心云桌面。

(二)原有集團推廣的應用系統所使用的計算機，以及各單位在用的計算機，分別由應用系統主管部門和各單位按年度提出云桌面更換規(guī)劃，逐步完成云桌面更換工作;集團信息辦負責協調和監(jiān)視。

(三)各單位申請云桌面使用，應與信通公司簽訂租用協議，由信通公司負責云桌面運維，各單位信息治理部門負責本單位云桌面治理。

(四)對于當前集團網絡不具備實施云桌面替換條件的單位，應協同集團相關部門接入集團網絡或建立集團區(qū)域性數據分中心。在網絡接入后或集團區(qū)域性數據分中心建成后，按規(guī)劃完成云桌面的部署工作。

第十二條各單位使用資源應按集團規(guī)定支付相關費用。

第七章數據分析治理

第十三條數據分析是實行科學合理的方法，利用現代信息技術手段，對計算機應用系統生成的數據進展分析，充分開掘數據中蘊涵的信息，用數據描述現狀，猜測趨勢，標準生產行為，優(yōu)化治理流程，加強經營監(jiān)管，供應決策支持。

第十四條集團信息化領導小組應加強對各單位數據分析的指導，鼓舞各單位結合自身實際，充分利用“大數據”技術，自行組織開發(fā)業(yè)務選題和數據模型，組織閱歷溝通，提高分析水平。集團信息辦要做好數據分析引導和治理工作，為集團安全生產、經營治理工作效勞。基層各單位要充分挖掘和利用現有數據資源，不斷探究和創(chuàng)新數據分析方法，標準數據分析程序，提高數據分析質量，做好本單位各項應用的數據分析工作。

第十五條集團級數據分析、處室級數據分析和廠礦級數據分析分別由集團信息辦、相關業(yè)務處室和各基層單位負責籌劃和實施，集團信息化領導小組負責監(jiān)視和考核。

第八章數據應用治理

第十六條數據應用是指利用數據分析的成果，查找存在問題，開展業(yè)務運轉狀況評估，提出改良措施，提高治理水平，躲避治理風險。

第十七條各級信息治理部門應加強數據應用。集團信息辦負責代表集團對各單位以及單位之間數據共享應用的統一規(guī)劃并制定標準。各單位要嚴格按部門、按層級落實數據應用工作，對數據進展科學統計、分析、挖掘和應用，為各級領導決策供應依據。

第九章數據安全治理第十八條各級信息治理部門應建立數據安全治理制度及相關措施，主要包括：數據訪問的身份驗證、權限治理及數據的加密、保密、日志治理、網絡安全、容災備份等。

第十九條為統一標準操作權限，各單位應明確工作人員的錄入權限、訪問權限及維護權限的治理部門，任何人不得擅自設立、變更和注銷。

其次十條各級信息治理部門要指定專人負責系統數據及介質資料的安全治理工作。要加強數據庫的安全治理，制定和明確治理員用戶和數據查詢用戶的操作權限及規(guī)程。

其次十一條對數據的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)覺的數據安全問題，要準時處理和上報。治理員應把握和運用數據庫訪問審計技術，實現對數據庫操作的監(jiān)測和追溯。

其次十二條各級信息治理部門要加強用戶身份驗證治理、網絡安全治理，實行嚴格措施,做好計算機病毒的預防、檢測、去除工作，建立針對網絡攻擊的防范措施，保證數據傳輸和存儲安全。

其次十三條各級信息治理部門要加強數據的容災備份工作，建立數據容災備份機制，保障系統應急恢復和數據溯源。重要數據要上傳至集團數據中心備份。

第十章附則

其次十四條本方法解釋權歸集團。

其次十五條本方法自本文印發(fā)之日起執(zhí)行

數據治理的面對數據應用

前面講到數據治理經受了人工治理、文件治理、數據庫治理等三個階段，主要是利用計算機硬件和軟件技術對數據進展有效的收集、存儲、處理和應用的過程。隨著信息技術的進步，治理信息系統將面對大規(guī)模的組織供應業(yè)務支持，不僅要掩蓋整個組織的各類業(yè)務，而且要掩蓋整個組織(全球或者全國)。為此，作為治理信息系統的核心功能，數據治理將要進入一個新的階段，即面對數據應用的數據治理。

面對數據應用的數據治理概念

數據治理，即對數據資源的治理。根據en:DAMA的定義：“數據資源治理，致力于進展處理企業(yè)數據生命周期的適當的建構、策略、實踐和程序”。這是一個高層而包含廣泛的定義，而并不肯定直接涉及數據治理的詳細操作(摘自維基百科)。與百度百科的定義比擬，百度百科的定義針對的是數據應用過程中數據的治理，即傳統的數據治理，而維基百科的定義更高一層，針對的是企業(yè)數據全生命周期所涉及應用過程數據的治理，即對數據變化的治理，或者說是針對描述數據的數據(元數據)的治理，在此我們稱之為面對應用的數據治理。

依據治理學理論，幾個人的團隊可以靠自覺、自律，幾十個人就要有人治理，幾百個人就要有一個團隊治理，幾千或幾萬人就必需要依靠計算機幫助團隊治理。通常掩蓋全國的企業(yè)和機構，其整個組織的治理分為總部機構、省級機構、市級機構、以及基層機構等等各層級機構;在每個層級機構中還設置了直接從事相應業(yè)務的治理和職能部門和非直接從事業(yè)務的治理和職能部門(如人事、辦公、后勤、審計等);每個部門又是由若干員工為治理對象構成的。同時，還制定了一系列的制度去標準和約束機構、部門、人員等治理對象的活動、行為等。

同樣，數據治理隨著治理對象數據的增加，治理的方式(階段)也會隨之提升。通常的大型治理信息系統，其整個工程分為總集成、分工程、子工程、每個子工程又有若干內部工程組等等治理層級;在每個治理層級中都涉及直接效勞于業(yè)務的業(yè)務功能(如業(yè)務交易、賬務處理、行政治理、結果呈現等等)和非直接效勞于業(yè)務的非業(yè)務功能(如定義、配置、監(jiān)控、分析、記錄、調度等等);每個業(yè)務和非業(yè)務性質的功能又分別由若干數據集合為對象(如流程、表單、數據項、算法、元數據、日志等等)所構成的。同時，也需要制定一系列制度、規(guī)章和標準去約束工程、功能、數據等治理對象的活動和變化。

由此可見，傳統的數據治理側重的數據對象是流程、表單、數據項、算法等直接面對詳細業(yè)務需求的數據;面對應用的數據治理所涉及的數據對象，還增加了通過標準化的手段，描述流程、表單、數據項、算法等應用對象的數據(即它們對應的元數據)，以及記錄各類數據變化結果的檔案、記錄運行狀態(tài)的日志等等非直接面對業(yè)務的數據，以實現對各類應用業(yè)務需求的加載、變化、記錄、復用等過程的治理。

面對數據應用的數據治理對象

面對數據應用的數據治理對象。面對數據應用的數據治理所治理的數據對象，主要是那些描述構成應用系統構件屬性的元數據，這些應用系統構件包括流程、文件、檔案、數據元(項)、代碼、算法(規(guī)章、腳本)、模型、指標、物理表、ETL過程、運行狀態(tài)記錄等等。

通常意義的元數據(Metadata)，是描述數據的數據(dataaboutdata)，主要是描述數據屬性(property)的信息。這些信息包括數據的標識類屬性，如命名、標識符、同義名、語境等等;技術類屬性，如數據類型、數據格式、閾值、計量單位等等;治理類屬性，如版本、注冊機構、提交機構、狀態(tài)等等;關系類屬性，如分類、關系、約束、規(guī)章、標準、標準、流程等等。而面對數據應用的數據治理所涉及的元數據，主要是描述那些應用系統構件屬性的信息。除了傳統元數據屬性以外，每個不同的構件還有其特有的屬性，比方流程要有參加者和環(huán)節(jié)的屬性、物理表要有部署的屬性、ETL要有源和目標的屬性、指標要有算法和因子的屬性等等。

每一個構件必定對應一個或多個(一個構件的不同分類)元模型，元模型是元數據的標準，每一個元數據都應當遵循其對應元模型的定義。比方每個數據項(元)都有自己的名字、標識符、數據類型、數據格式、公布狀態(tài)、注冊機構等等屬性，這些屬性的集合就是這個數據項的元數據。而每個數據項的元數據都是由哪些屬性描述、每個屬性應當如何描述、以及描述的”規(guī)章等等約束稱之為元模型。電子政務數據元標準(GB/T19488.1-2023)就是電子政務數據項(元)的元模型。

傳統的元數據治理通常均在相關業(yè)務實現后，通過特地元數據治理系統的抽取功能加載元數據，這種方式由于需要在事后人工地啟動加載或維護(事后補錄業(yè)務屬性)元數據的過程，往往很難準時獵取元數據的變化，確保元數據與實際狀況的全都性。在實現面對應用的數據治理時，應當采納主動的元數據治理模式，即遵循元模型的標準，通過人機交互過程加載元數據(本地元數據)，在可能的狀況下同時產生數據對象(應用系統構件)的配置或可執(zhí)行腳本(假如條件不具備，也要利用人機交互所產生的元數據，作為其它相關工具產生可執(zhí)行腳本的依據)。每當需要變更配置或修改腳本時，也是通過這個人機交互過程實現，同步產生新的元數據，保證了元數據與實際的全都性。

面對數據應用的數據治理意義和方法

傳統應用系統(ApplicationSystems)往往是針對特定應用的，需要固化需求的，難以支持變化的治理信息系統。而金稅三期工程是建立針對全國性的組織，掩蓋整個組織全部治理業(yè)務和全部用戶的治理信息系統。這樣的應用系統，業(yè)務需求的“變化”是