DB3209T 1259-2023公共数据平台 数据治理规范 第一部分总则.pdf

ICS35.020CCSL70DB3209盐城市地方标准DB3209/T1259.1-2023公共数据平台数据治理规范第一部分：总则盐城市地方标准专用章2023-12-15发布2024-03-15实施盐城市市场监督管理局发布DB3209/T1259.1-2023公共数据平台数据治理规范第一部分：总则1范围本文件界定了公共数据平台数据治理的术语和定义，确立了总则，规定了架构体系、保障体系及实施体系。本文件适用于指导盐城市市县两级公共数据平台数据治理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18391.1信息技术元数据注册系统(MDR)第1部分：框架(GB/T18391.1-2009,ISO/EC11179-1:2004,IDT)GB/T25000.12系统与软件工程系统与软件质量要求和评价(SQuaRE)第12部分：数据质量模型GBT34960.5信息技术服务治理第5部分：数据治理规范GB/T35274信息安全技术大数据服务安全能力要求GB/T36073数据管理能力成熟度评估模型GB/T37988信息安全技术数据安全能力成熟度模型3术语和定义下列术语和定义适用于本文件。3.1公共数据common data指各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位为履行法定职责，提供公共服务收集、产生的各类数据资源，包括文件、资料、图表、图像、音频、视频、电子证照、电子档案等。3.2数据战略data strate组织开展数据工作的愿景、目的、目标和原则。米源：GB/T36073-2018,3.43.3数据治理data governance数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。来源：GB/T34960.5-2018,3.11DB3209/T1259.1-20234总则4.1总目标数据治理的总目标是建立数据治理保障体系和数据治理实施体系，实现对数据全生命周期的有效管理和控制，保障数据及其构建与应用过程中的运行合规、风险可控和价值实现。主要包括：a)建立符合法律法规的公共数据治理体系，保障数据及其应用的合规；b)建立数据治理组织架构，明确相关角色和职责，确保数据治理活动的有序实施；c)建立统一的数据标准，确保数据在获取、传输、存储、应用、呈现时的一致性；d)建立面向业务的数据架构，确保数据在关联、加工、集成与共享等过程中的可用性；e)通过事前预防、事中管控、事后治理的机制，保证数据质量的持续改进；f)建立规范的数据服务体系，确保数据在业务应用中的可用性、可靠性、安全性和合规性；g)通过制定安全规范，保护数据的隐私性和机密性，实现数据相关利益人员的安全诉求。4.2基本原则数据治理要为业务的需求与创新发展提供支撑，主要原则如下：a)战略支持。数据战略指导数据治理保障体系与数据治理实施体系的建设，必须将其列入发展战略中进行规划、研究与实施；b)业务驱动。以业务需求作为核心动力，将业务目标与数据治理目标相融合，在数据生命周期各阶段开展数据治理活动，促进业务价值发挥：c)共担责任。明确数据治理涉及数据决策者、数据管理者、数据执行者、数据提供者和数据使用者等角色，按相关体制承担相应的职责：d)多层协同。数据治理涉及业务主导和协同参与组织的各个层面，需各层面相互协调配合，共同开展数据治理工作。5架构体系数据治理架构体系主要包括数据治理保障体系和数据治理实施体系两部分，见图1。a)数据治理保障体系包括制度及规范、组织架构及角色职责、认责机制；b)数据治理实施体系包括数据标准、数据架构（数据模型、数据分布、元数据管理）、数据质量、数据服务及数据安全。3