DB3209鹽城市地方標準鹽城市市場監(jiān)督管理局發(fā)布I本文件起草單位：鹽城市工業(yè)和信息化局、鹽城市大數(shù)據(jù)管1公共數(shù)據(jù)平臺數(shù)據(jù)治理規(guī)范第一部分:總則本文件界定了公共數(shù)據(jù)平臺數(shù)據(jù)治理的術語和定義，確立了總則，規(guī)定了架構體系、保障體系本文件適用于指導鹽城市市縣兩級公共數(shù)據(jù)平臺數(shù)下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用GB/T25000.12系統(tǒng)與軟件工程系統(tǒng)與軟件質量要求和評價（SQuaRE）第12部分：數(shù)據(jù)質GB/T34960.5信息技術服務治理第5部分：數(shù)GB/T35274信息安全技術大數(shù)據(jù)服務安GB/T36073數(shù)據(jù)管理能力成熟度GB/T37988信息安全技術數(shù)據(jù)安全能力指各級行政機關、法律法規(guī)授權的具有管理公共事務職能的組織、公共企事業(yè)單位為履行法定職責，提供公共服務收集、產生的各類數(shù)據(jù)資源，包括文件、資料、圖表、圖像、音頻、視頻、電2通過組織級數(shù)據(jù)模型定義數(shù)據(jù)需求，指導對數(shù)據(jù)資產的分布控制和整合，部署數(shù)據(jù)的共享和應數(shù)據(jù)的圖形或文字表示，指明其特性、結構和相在指定條件下使用時，數(shù)據(jù)的特性滿足明確的和隱含的要求的程數(shù)據(jù)獲取、存儲、整合、分析、應用、呈現(xiàn)提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計算、分析、可視化等）、數(shù)據(jù)交換、3數(shù)據(jù)治理的總目標是建立數(shù)據(jù)治理保障體系和數(shù)據(jù)治理實施體系，實現(xiàn)對數(shù)據(jù)全生命周期的有a)建立符合法律法規(guī)的公共數(shù)據(jù)治理體系d)建立面向業(yè)務的數(shù)據(jù)架構，確保數(shù)據(jù)在關聯(lián)、加工e)通過事前預防、事中管控、事后治理的f)建立規(guī)范的數(shù)據(jù)服務體系，確保數(shù)據(jù)在業(yè)務應用中的可用4.2基本原則數(shù)據(jù)治理要為業(yè)務的需求與創(chuàng)新發(fā)展提供支撐，主要a)戰(zhàn)略支持。數(shù)據(jù)戰(zhàn)略指導數(shù)據(jù)治理保障體系與數(shù)據(jù)治理實施體系的建設，必須將其列入發(fā)b)業(yè)務驅動。以業(yè)務需求作為核心動力，將業(yè)務目標與數(shù)據(jù)治理目標相融合，在數(shù)據(jù)生命周c)共擔責任。明確數(shù)據(jù)治理涉及數(shù)據(jù)決策者、數(shù)據(jù)管理者、數(shù)據(jù)執(zhí)行者、數(shù)據(jù)提供者和數(shù)據(jù)d)多層協(xié)同。數(shù)據(jù)治理涉及業(yè)務主導和協(xié)同參與組織的各個層面，需各層面相互協(xié)調配4數(shù)據(jù)數(shù)據(jù)服務數(shù)據(jù)質量數(shù)據(jù)標準建立數(shù)據(jù)治理制度和標準規(guī)范體系，保障數(shù)據(jù)治理和數(shù)據(jù)應用各項工作的規(guī)范化運行，明確數(shù)a)數(shù)據(jù)決策者負責數(shù)據(jù)治理的總體戰(zhàn)略統(tǒng)籌和規(guī)劃，決策數(shù)據(jù)治理關鍵或重大工作的內容和b)數(shù)據(jù)管理者負責牽頭制定數(shù)據(jù)治理實施體系相關的政策、標準、規(guī)則、流程和評估方法，c)數(shù)據(jù)執(zhí)行者負責制定數(shù)據(jù)治理中專項工作的具體實施方案，嚴格按照規(guī)范要求實施，及時數(shù)據(jù)認責機制是數(shù)據(jù)治理在各領域、各環(huán)節(jié)工作落到實處的有效手段，通過角色職責開展數(shù)據(jù)a)治理決策：數(shù)據(jù)決策者整體統(tǒng)籌數(shù)據(jù)管理者開展數(shù)據(jù)治理的管理工作，同時對外協(xié)調數(shù)據(jù)5b)治理管理：數(shù)據(jù)管理者基于數(shù)據(jù)使用需求對數(shù)據(jù)治理實施工作進行管理，并對實施成果、c)治理實施：數(shù)據(jù)執(zhí)行者按照數(shù)據(jù)管理要求開展數(shù)據(jù)治理中各項工作，同時指導數(shù)據(jù)提供者d)數(shù)據(jù)提供：數(shù)據(jù)提供者按照數(shù)據(jù)標準和數(shù)據(jù)質量要求提供數(shù)據(jù)和修正數(shù)據(jù)，接受數(shù)據(jù)質量b)數(shù)據(jù)操作應定義在相應數(shù)據(jù)結構上的操作b)數(shù)據(jù)模型設計，數(shù)據(jù)模型宜采用概念數(shù)據(jù)模型、邏輯數(shù)據(jù)模型、物理數(shù)據(jù)模型三層模式進行設計。業(yè)務流程指導概念模型的設計，功能需求驅動邏輯模型的設計，非功能性需求與c)數(shù)據(jù)模型管理，對數(shù)據(jù)模型進行標準化管理和統(tǒng)一管控，根據(jù)需求變化實時的對數(shù)據(jù)模型數(shù)據(jù)分布應對公共數(shù)據(jù)建立分類管理機制，明確數(shù)據(jù)在定義數(shù)據(jù)類型，明確權威數(shù)據(jù)源，為數(shù)據(jù)相關工作b)數(shù)據(jù)分布關系梳理，根據(jù)數(shù)據(jù)模型的定義，結合業(yè)務流程梳理的成果，定義公共數(shù)據(jù)中數(shù)6d)數(shù)據(jù)分布關系的維護和管理，根據(jù)業(yè)務流程和系統(tǒng)建設的情況，定期維護和更新公共數(shù)據(jù)b)技術元數(shù)據(jù)：描述系統(tǒng)中技術領域相關概念、關系和規(guī)則的數(shù)據(jù)，包括物理模型的表與字a)元數(shù)據(jù)標準定義：根據(jù)元數(shù)據(jù)管理范圍，結合業(yè)務需求和最佳實踐，定義元數(shù)據(jù)標準，明確業(yè)務元數(shù)據(jù)、技術元數(shù)據(jù)和操作元數(shù)據(jù)之間的關系，設計合適的元數(shù)據(jù)模型，確保元數(shù)b)元數(shù)據(jù)收集：對不同類型、不同來源的元數(shù)據(jù)選擇對應的適配器和元數(shù)據(jù)模型進行收集，結合實際情況，進行業(yè)務元數(shù)據(jù)與技術元數(shù)據(jù)的連接，并通過元數(shù)據(jù)分析，發(fā)現(xiàn)元數(shù)據(jù)標7a)標準規(guī)劃：參考國家及行業(yè)相關規(guī)范，通過數(shù)據(jù)標準調研、業(yè)務數(shù)據(jù)分析等工作，制定出b)標準制定：在完成標準分類規(guī)劃的基礎上，定義數(shù)據(jù)標準及相關規(guī)則。數(shù)據(jù)標準的定義主要包括數(shù)據(jù)元及其屬性的確定，應遵循共享性、唯一性、穩(wěn)定性、可擴展性、前瞻性、可c)標準發(fā)布：在數(shù)據(jù)標準定義工作初步完成后，數(shù)據(jù)標準定義需要征詢數(shù)據(jù)管理部門、數(shù)據(jù)評估確定落地范圍、制定落地方案、推動方案執(zhí)行、跟蹤評估成e)標準維護：數(shù)據(jù)標準會隨著業(yè)務的發(fā)展變化以及數(shù)據(jù)標準執(zhí)行效果而不斷更新和完善，數(shù)據(jù)標準維護應包含標準的新增、變更、廢止、版本管理以及定期審查等工數(shù)據(jù)質量應貫穿數(shù)據(jù)的設計、產生、匯聚、應用階段。數(shù)據(jù)質量應明確組織層面的數(shù)據(jù)質量目2)明確數(shù)據(jù)質量檢查方法，一般有人工對照校核、程序自動校核和人3)識別數(shù)據(jù)生命周期各個階段的數(shù)據(jù)質量關鍵因素，構建數(shù)據(jù)質量評估框架（包含但不1)制定組織層面的數(shù)據(jù)質量問題評估分析方法，制定統(tǒng)一的數(shù)據(jù)質量報告模板，明確數(shù)2)制定數(shù)據(jù)質量問題分析計劃，對關鍵數(shù)據(jù)質量問題的2)定期開展數(shù)據(jù)質量提升工作，針對重點質量問題進行匯總分析，制定數(shù)據(jù)質量提升方案，從業(yè)務流程優(yōu)化、系統(tǒng)改進、制度和標準完善等層面8a)數(shù)據(jù)需求分析應識別服務的業(yè)務價值、準入條件與服務類型，減少數(shù)據(jù)服務重復建設，提b)數(shù)據(jù)服務設計應注重業(yè)務、數(shù)據(jù)、信息系統(tǒng)的協(xié)同，滿足設計、開發(fā)、測試與部署的快速2)可復用性識別：結合業(yè)務需求，通過數(shù)據(jù)服務管控平臺匹配已有的數(shù)據(jù)服務，判斷數(shù)據(jù)服務建設方式，包括新建服務、直接復用、服務變更等。對于已有數(shù)據(jù)服務，應2)應用特性方面：宜將高概率同時訪問、時效性要求相同的數(shù)據(jù)設計為一個數(shù)4)能力特性方面：宜將單一能力的服務模型設計為一個數(shù)據(jù)服1)數(shù)據(jù)服務變更管理應考慮服務變更內容與服務變更影響，服務變更內容包括但不限于數(shù)據(jù)服務的時效性、出入?yún)?shù)、服務處理邏輯、數(shù)據(jù)安全策略，服務變更影響包括但2)應針對不同場景制定數(shù)據(jù)服務下架流程，在數(shù)據(jù)服務下架前進行影響度評估，在數(shù)據(jù)服務實際下架前通知所有相關方，宜通過自動化手段實現(xiàn)數(shù)據(jù)服務a)數(shù)據(jù)最小化：應明確數(shù)據(jù)的使用目的及所需范圍，提供適當?shù)墓芾砗图夹g措施保證只采集d)責任不隨數(shù)據(jù)轉移：當前控制數(shù)據(jù)的機構應對數(shù)據(jù)負責，當數(shù)據(jù)轉移給其他機構時，責任9f)可審計：應實現(xiàn)對數(shù)據(jù)使用和業(yè)務各環(huán)節(jié)的數(shù)據(jù)審計，記錄數(shù)據(jù)活動中各項操作的相關信a)以國家數(shù)據(jù)安全相關法律法規(guī)、政策文件和標準規(guī)范為指導b)明確公共數(shù)據(jù)安全的內外部監(jiān)管和管理需求，制定數(shù)據(jù)安全管理的目標、方針和策略，并c)建立數(shù)據(jù)安全管理機構，明確數(shù)據(jù)安全管理的角色和責任，積極開展