XX集团数据管理办法.docx

《XX集团数据管理办法.docx》由会员分享，可在线阅读，更多相关《XX集团数据管理办法.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、集团数据管理办法全面推进数智化转型，实现数据资产化，XX集团编制 和正式发布了XX集团数据管理办法（以下简称“办 法”），该办法将于202X年X月X日起正式实施。 本 办法适用于集团数据架构管理、数据标准管理、数据质 量管理、主数据管理、元数据管理、数据安全管理、数 据生命周期管理、数据基础平台管理、数据应用以及数 据需求与规划管理共十项数据管理领域的管理活动。以 下为办法详情:第一章总则第一条基于提升集团经营管理的信息化水平的要求， 落实实行数据管理体系的规划，遵循数据管理和具体实 施流程，提高各级经营管理机构的数据管理和应用能力, 树立数据资产价值榜样，特制定本办法。第二条本办法适用于集团

2、数据架构管理、数据标准管 理、数据质量管理、主数据管理、元数据管理、数据安 全管理、数据生命周期管理、数据基础平台管理、数据第三节数据质量管理 第二十条本办法所称数据质量是指数据满足集团业 务需求与业务规则的程度，主要从完备性、一致性、有 效性、唯一性、时效性、精确性和真实性等维度对数据 进行描述和度量。第二十一条 数据质量管理内容包括：定义业务规则、 识别数据质量问题，并进行有效的解决；同时持续监控 和报告数据质量问题，确保集团数据质量的持续提升, 以满足业务需要；通过数据质量管理活动的反馈，修正 数据标准等其他数据管理活动的内容等；组织制定数据 质量考核方案，并组织开展数据质量考核工作。第

3、二十二条 数据质量管理的目标包括：（一）规范集团数据质量的日常监控、分析、评估、改 进和考核工作。（二）形成集团数据质量主动管理机制，持续优化数据 质量，支持集团业务运行、管理分析和领导决策，提升 数据资产的业务价值。第二十三条数据质量管理应遵循以下原则：（一）由数据的消费者确定数据质量需求。（二）定义适当的度量规则来确保数据符合数据质量要求。（三）确定数据项的可信数据源，从源头保证数据质量。第二十四条数据质量管理工作包括:（一）制定、审批并发布数据质量管理工作的制度和流 程，数据质量监控、提升、考核方案；组织数据质量的 评估与考核。（二）组织数据质量问题的分析；推动数据质量提升工 作的实施；

4、协调技术、业务部门进行数据质量管理的度 量规则、检核规则编制等相关工作。（三）根据实际需要提出数据质量度量规则及更新、维 护需求，配合执行数据质量监控、分析、改进及评估工 作。第四节主数据管理 第二十五条 本办法所称主数据是指在集团范围内跨 业务条线、跨系统共享的，相对静态的、描述业务实体 的数据集合，是企业关键业务实体的最权威、最准确的 数据。主数据管理范围涉及集团内创建、整合、使用和维护主 数据的全过程，包括明确主数据的整合需求、建立主数 据体系框架与规划、定义主数据来源、制定主数据整合 规则与共享机制、主数据技术支撑等。第二十六条 主数据管理内容包括：（一）识别主数据 可信数据源，维护主

5、数据整合架构。（二）在企业范围 内按一定业务规则合并主数据信息，保证数据的唯一性 与完整性。（三）利用数据质量管理手段对主数据进行 治理，保证主数据的准确性。（四）将主数据信息同步 到相关系统中，实现跨系统信息的一致性、共享性。 第二十七条主数据管理的目标是保障集团的监管报 送、业务运营、管理分析，和保证领导决策中跨业务条 线、跨渠道的核心数据的唯一性。第二十八条 主数据管理应遵循以下原则：（一）从最 关键的主数据开始建设，以业务和应用驱动主数据管理。（二）规范数据问责制和数据所有者，确保每个主数据 拥有者的唯一性。（三）建立并规范主数据管理制度和 流程。（四）谨慎应用匹配规则，确保所做的归并

6、和更 改是否可逆。第二十九条 主数据管理工作包括：（一）规范主数据 的业务管理流程，识别主数据来源，并规划主数据管理 系统的建设方案。（二）建设与维护主数据管理系统。（三）进行常规性的主数据同步与共享，并进行主数据 源的识别工作。第五节元数据管理第三十条 本办法所称元数据是用来描述数据的数据, 用来描述数据的业务涵义、技术涵义、加工处理过程、 覆盖范围、逻辑和物理结构、数据的所有者和提供方式 等相关信息。元数据可分为业务元数据、技术和操作元数据以及管理 元数据。业务元数据定义和业务相关的数据信息，用来 辅助定位、理解及访问业务信息。技术元数据是定义在 IT的基础架构中对数据的说明，如数据的存放

7、位置、 数据被访问时的名称、数据的存储类型、数据的血缘关 系、数据整合、数据关联情况和数据在IT环境之中的 流转等内容。操作元数据主要是系统日常运行产生的操 作数据。管理元数据记录数据的责任部门以及数据访问 权限等。第三十一条 元数据管理是关于元数据的规划、定义、 存储、整合、应用与控制等一整套流程的集合。其主要 内容包括：元数据的版本、变更、权限控制等流程管理， 元数据的获取、检核、存储等内容管理以及元数据的映 射分析、影响分析、血缘分析、实体关联度分析、实体 差异分析等应用管理。第三十二条元数据管理的目标是提供数据的准确说 明，帮助理解数据来源背景、关系及相关属性，提高数据的可信度，减少数

8、据冗余性，提升数据共享程度，降 低企业IT系统维护成本，提高系统运行可靠性。第三十三条 元数据管理需要遵循以下指导原则：（一）建立元数据相关政策和管理办法，制定元数据管 理和使用方面的清晰目标。建立数据监管制度，赋予元 数据管理责任。（二）统一集团元数据标准，确保集团范围内元数据的 互操作性。（三）从集团的角度出发，规划、确保元数据的可扩展 性。优先特别管理需要集团协调一致的元数据，尽快取 得成效。（四）最大化用户访问。第三十四条元数据管理工作包括:（一）定义集团元数据及其属性含义，并负责检核、存 储、维护各类元数据，提出该元数据平台的建设需求。（二）建设和维护元数据的管理工具来获取元数据。（

9、三）定义业务元数据的工作。第六节数据安全管理第三十五条本办法所称数据安全包括数据本身的安 全、数据防护的安全和数据存取与使用的安全。（一）数据本身的安全指采用现代密码算法对数据进行 主动保护，例如数据保密、数据完整性、不可否认性、 双向强身份认证等。（二）数据防护的安全，主要指采用现代信息存储手段 对数据进行保管，例如通过磁盘阵列、数据备份、异地 容灾等手段保证数据的安全。（三）数据存储与使用的安全，其中数据存储的安全是 指数据库在系统运行之外的可读性，杜绝非授权访问， 建立相应的数据访问策略、检查机制、控制和监控机制。 数据使用的安全是指有效地防止数据在录入、处理、统 计或打印中由于硬件故障

10、、断电、死机、人为的误操作、 程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失 现象。（四）数据查询的安全，指在日常的数据查询过程中建 立审批制度及流程，防止机密数据外泄。此外，对于查 询数据的访问，设置保密措施，确保非业务相关人员接 触集团机密数据。数据安全管理是针对以上管理内容进行计划、制定、执 行相关安全策略和规程。确保数据和信息资产在使用过 程中有恰当的认证、授权、监控和审计的措施。第三十六条基于对业务查询分析、监管报送等需求, 查询数据需经部室负责人及数据管理领导小组批准后 才可查询。查询申请中需明确数据使用范围及授权访问 人员。查询人应严格保密涉及敏感信息的数据，非授权 人员无权访

11、问使用。不得使用私人存储介质复制与转存 查询数据。除批准的情况外，不得对集团信息进行未经 授权的查询。第三十七条 数据访问授权管理根据“业务必需”原 则，授予不同用户为完成工作所需的最小数据访问权限。 应用系统应设置日志系统控制用户数据查询和使用情 况；并定期检查日志和分析审核其中可疑的记录。第三十八条数据安全管理的内容包括：定义数据安全 标准，划分数据类别、密级，定义数据安全控制及措施， 管理用户、密码和用户组成员，管理数据访问视图与权 限，监控用户身份认证与访问行为，数据安全工具的使 用及选取，审计数据安全。集团数据安全管理目标是建 立持续有效的数据安全管理体系。第三十九条数据安全管理工作

12、包括：（一）定期评估数据安全策略、规程以及授权范围，在 数据安全和利益相关者的需求间获得平衡。（二）界定数据访问需要、指导权限定义。（三）持续宣介数据安全管理意识，推动数据安全管理 文化建设。第七节数据生命周期管理 第四十条本办法所指数据生命周期是数据从产生到 销毁的全过程，包括数据的收集、创建、分发、存储、 使用、归档和销毁。数据生命周期管理是通过一定的方法、流程和工具，在 数据生命周期中一致、有效地管理数据，根据业务需求 及内外部合规要求，对数据进行收集、创建、分发、存 储、使用和归档，直到数据的退出和删除。第四十一条 数据生命周期管理的范围包括：定义数据生命周期，定义外部数据的获取策略，

13、定义数据备份与 恢复计划，定义数据保留存储与销毁方案，定义归档数 据的检索与使用策略；数据抽取、备份、恢复、存档、 存留和销毁活动的执行等。第四十二条 数据生命周期管理的目标包括：提高数据 资产利用率，从而以最低的数据持有成本提供最大的数据利用价值；控制风险，有效合规。第四十三条数据生命周期管理遵循以下指导原则:（一）数据保留与归档时机按照数据商业价值划分。（二）数据项的保留和归档规则应该由数据所有者定义。（三）归档的数据能够恢复，且满足一定的业务时效性 要求。第四十四条生命周期管理工作包括:（一）组织和指导各部门确定数据分类，基于数据分类 定义不同的服务级别等级要求，同时指导各部门进行生 命

14、周期的具体要素定义、无效数据的识别，推进数据存 储及清理的有序管理。（二）根据不同数据分类的服务级别，定义合理的存储 级别，并根据数据的存储级别将数据合理的分布于数据 存储环境中，并按服务级别要求进行数据备份和恢复, 定期进行数据存档、存留和销毁。（三）根据实际需要，提出各类数据的生命周期管理要 求，并根据具体要素定义执行相应管理要求。第八节各项管理工作之间的关系第四十五条数据管理各项工作之间相互联系、相辅相 成，之间关联关系包括：（一）数据标准是制定数据质量度量规则的重要依据, 数据质量管理过程中的评估和分析结果，为数据标准的 维护与更新提供反馈。（二）数据标准为数据模型的建立提供参考，数据

15、分布 和企业数据模型给数据标准的维护与更新提供反馈。（三）数据架构管理提供数据分布和流转情况，协助数 据生命周期管理。（四）数据生命周期管理需要考虑数据安全管理的原则 和指导方针。（五）数据质量管理、标准管理、数据架构管理、生命 周期管理、安全管理都为主数据管理对集团内核心数据 唯一性的维护奠定基础。（六）元数据模块与其他七个模块都发生交互，它负责 记录其他数据管理领域的关键信息，为其余七项管理工 作提供基础支撑。第四章数据应用管理 第一节数据基础平台管理 第四十六条 数据基础平台是面向业务分析和管理决 策提供的工具支持，可支持复杂的信息检索及快速在线 访问，可处理大量数据。数据基础平台是各项

16、数据应用 的技术工具支撑。第四十七条 数据基础平台的内容包括数据仓库、数据 集市、操作型数据存储ODS、ETL等。从数据采集的路 径上划分，数据仓库或ODS的数据来源于各类业务系统 及外部数据，数据集市的数据来源于数据仓库或ODS, 应用以及数据需求与规划管理共十项数据管理领域的 管理活动。第三条本办法所指数据是在集团经营管理和日常操 作中通过计算机系统形成和存储的数据，分为内部数据 和外部数据，内部数据指集团业务运营管理过程中产生 的数据，外部数据指从集团以外的来源取得的数据。第四条 集团数据管理体系建设的总体方针如下：（一） 提供可利用、可信的数据，打造坚实的应用基础。（二） 围绕数据合理

17、应用、价值全面呈现从而推动数据管理建 设。（三）以高效的应用服务能力，支持集团的业务发 展和创新。第五条本办法旨在指导集团数据管理活动，是建立、 完善和实行数据管理体系的基础，集团数据管理制度和 细则都应在本办法规定的基础上制定。第二章组织与职责第六条数据管理组织架构是通过建立与集团数据管 理和应用工作相适应的组织机构和岗位，并明确各层级 职责，还需保持集团内部沟通无障碍，确保集团数据管 理战略的落实。集团数据管理组织的构成分为三个层次,并由数据集市向各类分析类应用供数。第四十八条数据基础平台管理工作包括:（一）数据基础平台的建设和维护。（二）按照应用与技术规划要 求，从企业数据架构和数据标准

18、落地的角度，规划和建 设数据基础平台，保障数据基础平台建设满足数据应用 的需要。第二节数据应用第四十九条 数据应用是基于集团统一及分散的数据 存储和应用类系统，提供数据查询、报表定制、数据分 析与深入探索等数据支持与运用服务，发挥数据资产价 值。数据应用的水平代表了企业数据运用和服务的水平。 第五十条 数据应用的内容包括监管报表、管理报表等 报表应用、KPI管理仪表盘、数据查询和业务领域专项 分析类应用等。第五十一条 数据应用管理工作包括：（一）协调数据 标准、数据质量管理等工作在各系统中的落实，并为各 系统新建和改造提供数据管理支持。（二）应用系统和 报表技术平台的建设和维护。第三节数据需求

19、与规划管理第五十二条数据需求与规划管理是统筹数据应用建 设，搭建集团统一的数据分析审核需求入口，使用统一 的指标统计口径，并实现集团各类报表全生命周期管理 的管控活动，为数据应用和数据基础平台运作创造美好 环境。第五十三条该领域涵盖需求管理、应用与技术规戈U、 报表生命周期管理以和指标体系管理四个方面。（一）数据需求包括数据查询、报表制定、数据分析等 数据服务需求，数据仓库、数据应用系统等数据密切相 关等系统建设需求，以及源系统建设需求中数据相关部 分等内容。（二）应用与技术规划是指梳理行内应用系统关系，从 整体把握集团业务重点和未来机会，统筹规划集团应用 系统建设。（三）报表生命周期管理是对

20、集团报表全生命周期进行 统一管理，涵盖报表需求收集、拆分、整合、审核、生 成、跟踪维护及退出等。（四）指标体系管理是面向集团绩效分析、财务管理、 风险管理、经营决策等领域的指标口径进行梳理、定义、 统一、维护的管理活动。第五章附则 第五十四条本办法由信息科技管理委员会批准，技术信息 部负责制定、修订和解释。第五十五条各部门应根据本办法制定并完善相关操作管 理规章制度，报经数据管理决策层审批通过后负责组织落实。第五十六条 本办法自202X年X月X日起执行自上而下划分为决策层、管理协调层以及执行层。第七条 数据管理决策层是集团数据管理的最高决策 机构，由智慧XX指导委员会组成。智慧XX指导委员会的

21、主要职责包括：（一）审批集团数据管理整体方针和策略。（二）定期听取智慧XX指导委员会对数据管理工作的 汇报。（三）审议数据战略目标和策略、政策制度、体系规划 以及数据管理领域的重大事项。（四）统筹资源，协调解决数据管理领域重大事项。 （五）对集团数据管理工作进行监督评价。第八条数据管理协调层是数据管理各领域工作的直 接领导与组织部门，设立数据管理领导小组及秘书。 数据管理领导小组设组长、副组长各一人，及小组成员 若干。组长由技术信息部负责人担任，副组长由战略投 资部负责人担任；小组成员由党群工作部、财务部、安 全生产与服务部、企业管理部、人力资源部、工程管理 部和法务审计部负责人担任。数据管理

22、领导小组的主要职责包括：（一）负责组织各领域业务专家、集团各部门及下属单 位开展数据管理相关工作，包括但不限于数据质量管理、 数据标准管理等方面；协调并推进数据管理相关工作并 监督落实，发布数据管理相关文件并向上层汇报。（二）针对特殊任务组建专项小组并予以指导。（三）对于数据管理领域的重大事项，由数据管理领导 小组决定是否上报信息科技管理委员会进行审议。数据管理领导小组任命数据管理领导小组秘书，秘书可 由数据质量管理岗相关人员兼任。其主要职责包括：负 责集团数据管理的日常事务的组织协调工作，组织并召 开数据管理相关各类会议等。第九条数据管理执行层负责集团数据管理工作的具 体事项执行，设立数据管

23、理执行组来完成具体事项任务。 数据管理执行组由集团各部门数据质量管理岗、数据架 构管理岗、数据需求管理岗、数据管理岗的任职人员组 成。其中，数据质量管理岗、数据架构管理岗、数据需 求管理岗由技术信息部委派人员担任；数据管理岗由集 团各部门委派人员担任，且应至少确保一名在职员工担 任或兼任，部门应包括：战略投资部、党群工作部、财 务部、安全生产与服务部、企业管理部、人力资源部、 工程管理部和法务审计部。数据管理执行组的主要职责包括：（一）数据质量管理岗、数据架构管理岗和数据需求管 理岗负责各项数据工作的推进，还有制定和完善数据管 理各个领域的专项工作规章制度和流程，指导推进集团 各部门和下属单位

24、的数据管理工作，完成数据管理相关 项目的立项和验收工作，以及完善数据管理系统的功能 需求及系统管理。（二）集团各部门数据管理岗代表本部门长期参与数据 管理工作，负责整理和反馈数据标准、质量等相关工作, 在部门内部宣传数据管理意识，达到提高集团内部人员 的管理意识。各下属单位履行数据管理相关职责，参与数据管理执行 工作，主要负责按照数据标准和数据质量管理要求进行 数据的录入与维护工作，并按照各项数据标准与数据管 控制度来开展集团数据管理工作。数据管理执行组中各岗位人员的变动及调整，需由数据 管理领导小组批准。第三章数据管理第一节 企业数据架构管理第十条本办法所称企业数据架构管理是通过对集团 数据

25、模型、数据分布、数据流转的管理，在集团范围内 提供一个促进数据资产存储、集成、使用、访问和传输 的框架结构组件，来实现支持数据的集中管理和分析数 据应用的目标。第十一条 企业数据架构的管理内容包括：针对信息需 求制定数据架构规划，定义和维护数据架构原则与规范, 开发和维护数据模型，明确可信数据源与数据流，明确 数据分布与存储情况，审核系统设计是否符合数据架构 整体设计等。第十二条 企业数据架构管理的目标包括：（一）统一 业务与技术交流，奠定沟通基础。（二）优化数据共享、 支持不同系统间相互操作。（三）统一数据视角，指导 信息管理与建设。（四）评估业务流程和应用变更影响。 第十三条 企业数据架构

26、管理应遵循以下管理原则：（一）可信数据源原则：在明确定义集团各数据主题的 基础上，确定需要共享数据的源系统，由相应系统的业 务管理部门在该数据源系统内完成数据的创建、更新和 删除操作。（二）数据分布减法原则：为减少不必要的数据冗余, 简化数据存储分布。对于跨系统使用的关键数据，原则 上规划唯一的主要数据存储。若有性能等原因必须存在 冗余数据，应建立可靠的机制保证数据同步，建立清晰 的冗余数据使用约束，确保不因冗余数据而影响业务的 正确性。管理数据整合工作由数据架构评审决定，集团 层面统筹规划。（三）数据完整性原则：在集团数据架构中体现业务现 状和需求所需的数据，统筹考虑缺失数据的弥补方案。第十

27、四条企业数据架构管理工作包括：（一）制定集团数据架构规划，定义和维护数据架构原 则与规范，组织识别并确定集团数据源系统、数据血缘 关系，判定系统设计是否符合企业数据架构规范，并指 导相应数据源系统的业务管理部门完成数据维护工作。（二）根据集团数据架构规划构建各应用系统的数据架 构及数据模型，维护各系统的数据架构及数据模型相关 文档，确保各应用系统符合集团总体的数据架构规戈限第二节数据标准管理第十五条本办法所称数据标准是一整套数据规范、管 控流程和技术工具，用来确保集团的各种重要信息在集团内外的使用和交换都是保持一致并准确的。数据标准体系包括基础类数据标准和分析类数据标准两部分。数据标准的主体由

28、数据定义、分类、业务属性、技术属性和标准代构成（一）数据的定义和分类：明确业务主题的概念、本质、 内涵，以及其在集团的分类体系。（二）业务属性：对数据项应遵循的业务规则进行统一 定义与解释，如信息大类、信息小类、中文名称、英文 名称、业务含义等。（三）技术属性：业务应用对数据项技术规则的统一要 求与定义，如数据类别、数据类型、数据格式、缺省值 等。（四）标准代码：明确数据标准定义中所涉及的公共代 码的取值和业务含义，如代码名称、业务含义、编码规 范、技术属性等。第十六条 数据标准管理内容包括：建立数据标准体系 框架与规划，对包括数据的定义和分类、业务属性、技 术属性和标准代码在内的数据标准进行

29、制定、评审、发 布与维护，执行；并监督数据标准在各系统中的完成情 况；审核系统设计是否符合数据标准管理规范；建设并维护数据标准平台等。第十七条 数据标准管理的目标包括:（一）提升数据质量：统一数据定义，明确数据填写和 处理要求，提供管控方面的保障，为管理决策提供准确、 全面的数据，并提升统计效率及报送准确率。（二）提升IT实施能力：提升IT系统的数据模型设计 效率，降低各系统间集成的复杂度，提高系统间数据交 换效率。（三）提高整体业务效率：统一业务语言；明确业务规 则；规范业务处理过程。第十八条 数据标准的制定应以业务为导向，以前瞻性 和实用性为原则，并符合外部法定标准，应为数据标准 设置准入原则，重点关注企业内部多处使用、频繁交换 的数据。第十九条数据标准管理工作包括：（一）组织制定集团各数据标准的定义和分类、业务属 性、技术属性和公共代码集。（二）依据已制定的数据标准，推进各信息系统的标准 落地。（三）根据实际需要提出数据标准需求，进行数据标准 的制定、审核和维护。