数据资产管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
第一章 总则
第一条 目标
为加强和规范北京思度安全股份有限公司(以下简称公司)数据资产管理工作,推动大数据与集团公司业务发展运营深度融合,充分发挥数据价值,更好支撑集团公司数字化转型和高质量发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》法律法规要求,结合集团公司实际情况,制定本办法。
第二条 适用范围
本办法适用于集团公司总部,各分子公司、基层企业。
第三条 基本原则
数据资产是公司的战略核心资产和重要生产要素。数据资产的管理要坚持“加强保护、流动共享、价值创造”的基本原则,要将数据作为公司提升运营水平、提高发展质量的重要动力,不断提高数据价值。
第四条 术语
数据资产是指由公司合法拥有或控制的数据资源,以电子或其他方式记录、例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,能直接或间接带来经济效益和社会效益。
数据资产管理是指对数据资产进行规划、控制和提供的 一组活动职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序, 从而控制、保护、交付和提高数据资产的价值。数据资产管理须充分融合政策、管理、业务、技术和服务,确保数据资产保值增值。
第二章 组织与职责
第五条 组织机构
公司设立的信息与数据管理委员会统筹管理公司范围内的数据资产。
各业务团队设置数据资产管理员负责本部门范围内数据资产管理工作 。
第六条 职责
- 应按照公司统一要求及时登记、更新和定期维护本部门负责的数据资产。
- 应建立数据资产目录(数据资产地图)并提供检索服务,数据表责任到人。
- 应建立数据资产变更管理审批流程,实时监控数据资产的上线、变更、转移、销毁等信息,并配置相适应的安全管理措施。
第三章 资产管理
第七条 总体要求
- 数据流动与共享坚持“有序流动、一数一源、明确责任、共享交换”的基本原则,实现数据资源采集、存储、调用、共享、交换的全过程统一管理。
- 建立数据资产登记规范,全链路数据追踪机制,构建从采集端、生产端、服务端全链路闭环,实现从数据采集、数据处理、数据存储、数据使用到用户消费的全链路分析保障,包括数据质量、安全、时效性及稳定性保障。
- 建立数据资产地图,对数据资产进行打标,充分掌握数据资产的重要程度与分布情况、使用场景、使用对象、授权和责任归属,并提供检索服务,全面把握及科学分析数据资产、帮助业务部门清晰查看及快速使用公司数据资产。
- 通过数据模型管理、数据安全管理、数据标准管理、元数据管理、主数据管理、数据质量管理、数据资产服务应用对数据资产管理工作进行管理实施,使数据资产可管理、可落地。
- 通过标准制定及执行检查、数据质量管理流程检查、灵活配置数据存储策略检查、数据安全管理定期检查对数据资产管理工作进行稽核检查。
第八条 主数据管理
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
- 主数据是描述企业核心业务实体的数据,是跨越各个业务部门和系统的、高价值的基础数据,主数据管理是一系列规则、应用和技术,用以协调和管理与企业的核心业务实体相关的系统记录数据;
- 建立主数据管理计划,依据平台工具,实现核心系统与主数据存储库同步共享,对主数据质量进行检查,保证主数据的一致性、唯一性;记录主数据检查的问题;
- 每年总结主数据管理问题,提升主数据管理方案,持续改进主数据质量及管理效率。
第九条 元数据管理
- 明确元数据管理相关参与方,采集元数据管理需求,确定元数据类型、范围、属性,设计元数据架构,技术元数据与数据模型、主数据、数据开发相关架构一致,制定元数据规范;
- 依托元数据管理平台,采集和存储元数据;可视化数据血缘,应用元数据,包括非结构化数据建模、自动维护数据资产目录等;
- 元数据质量检查与治理,元数据治理执行过程规范性检查与技术运维,保留元数据检查结果,建立元数据检查基线;
- 根据元数据检查结果,召集相关利益方,明确元数据优化方案,制定改进计划,持续改进元数据管理的方法、架构、技术与应用等内容。
第十条 数据模型管理
- 在信息化建设中,参考逻辑模型,使用标准化用语、单词等数据要素设计数据模型,并在信息系统建设和运行维护过程中,严格按照数据模型管理制度,审核和管理新建和存量的数据模型;
- 明确数据模型管理的相关利益方,采集、定义和分析组织级数据模型需求,确定遵循数据模型标准与要求,设计企业级数据模型(包括主题域数据模型、概念数据模型、逻辑数据模型);
- 数据模型执行应参考逻辑数据模型开发物理数据模型,保留开发过程记录,根据数据模型评审准则与测试结果,由数据模型管理的参与方进行模型评审,评审无异议后发布并上线模型;
- 数据模型检查应确定数据模型检查标准,定期开展数据模型检查,以确保数据模型与组织级业务架构、数据架构、IT 架构的一致性,保留数据模型检查结果,建立数据模型检查基线;
- 数据模型改进应根据数据模型检查结果,召集数据模型管理的相关利益方,明确数据模型优化方案,持续改进数据模型设计方法、模型架构、开发技术、管理流程、维护机制等。
第十一条 资产流通管理
- 通过数据资产内部共享,构建内部数据共享平台打通各部门/单位,各系统的数据,使更多的数据成为资产,应用于数据分析,支撑业务应用,全面动态促进数据价值的释放;
- 通过数据资产运营流通,实现数据资产价值的社会化,对外形成数据服务能力,打造数据资产综合运营能力;
- 数据共享和数据开放应充分考虑数据使用者的需求,形成需求清单,明确数据流通的数据合规要求和潜在安全风险,参考公司数据安全分类分级标准,利用技术工具对数据资产流通过程开展安全防护。
第十二条 数据开发管理
(一) 建立开发管理规范与管理机制,面向数据、程序、任务等处理对象,对开发过程和质量进行监控与管控,使数据资产管理的开发逻辑清晰化、开发过程标准化,增强开发任务的复用性,提升开发的效率;
(二) 建设集成了数据集成、程序开发、程序测试、任务调度、任务运维等能力的一体化数据开发工具,根据数据集成规范,进行逻辑或物理的数据集成,根据数据使用方的需求,进行数据开发;
(三) 监控数据处理任务的运行情况,并及时处理各类异常,定期进行数据集成、开发、运维工作复盘,并以此为基础,对相关规范进行持续迭代。
第四章 监督检查
第十三条 加强学习教育
(一) 数据使用部门要加强人员教育,确保依法合规使用数据,发生数据泄漏或产生负面影响时,要及时采取措施,并第一时间告知数据提供部门和管理部门;
(二) 数据使用部门要定期梳理、检查所使用的业务信息系统,及时完善、调整业务数据,确保业务信息系统与数据共享平台实现正常双向数据交换。
第十四条 考核评价
公司按年度对各分子公司数据资产管理工作进行综合评价,评价主要从组织设立情况、制度标准制定及执行情况、数据资产管理情况、数据安全情况等方面开展,评价结果将进入公司评估考核体系。
第十五条 奖惩措施
建立奖惩机制,对于数据资产管理工作突出,为公司做出贡献的予以表彰。对于组织落实不到位的企业,对其主要领导、分管领导及相关责任人进行处罚。
第五章 附则
本办法由公司信息中心负责解释。
本办法自发布之日起执行。
参考文献
信通院 数据资产管理实践白皮书5.0 2021
参考文档
中华人民共和国网络安全法
中华人民共和国数据安全法
中华人民共和国个人信息保护法
关键信息基础设施安全保护条例
GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型(DSMM)