前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T36073—2018《数据管理能力成熟度评估模型》,与GB/T36073—2018相比,除结构调整和编辑性改动外,主要技术变化如下:
a)增加了数据文化、数据资产、数据资产运营、数据目录、关键数据元素、数据处理、重要数据、数据产品和数据销毁的术语及定义(见第3章),更改了数据治理和数据安全的术语定义(见3.2、3.9,2018年版的3.5、3.11),删除了数据管理能力、数据管理能力成熟度评估模型和能力域的术语及定义(见2018年版的3.1、3.2和3.3);
b)增加了CDE、CRUD和SLA的缩略语(见第4章),删除了DCMM、KPI和TCO的缩略语(见2018年版的第4章);
c)增加了数据资产能力域,将数据应用能力域更改为数据应用流通能力域(见5.1的表1,2018年版5.1的表1);
d)增加了权属管理、价值评估、资产运营和外部数据管理4个能力项,将数据治理域的数据治理沟通更改为数据文化建设,将数据安全域的数据安全策略和数据安全管理更改为数据安全合规和数据安全防护,将数据应用能力域的数据分析和数据开放共享改为数据应用和数据开放(见5.1的表1,2018年版5.1的表1);
e)更改了“成熟度评估等级”的描述及特征(见5.2,2018年版的5.2);
f)增加了“数据资产域”一章(见第9章),更改了其他能力域所有能力项的过程描述、过程目标和能力等级标准(见第6、7、8、10、11、12、13、14章,2018年版的第6章至第13章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:中国电子技术标准化研究院、中国电子信息行业联合会、数据易(北京)信息技术有限公司、国家电网有限公司、中国石油化工集团有限公司、中国南方电网有限责任公司、中国民航信息网络股份有限公司、国网山东省电力公司、中国铁塔股份有限公司、中兴通讯股份有限公司、中国联合网络通信集团有限公司、清华大学、中国人寿保险股份有限公司、中国邮政储蓄银行股份有限公司、上海浦东发展银行股份有限公司、中国海洋石油集团有限公司、石化盈科信息技术有限责任公司、北京赛西科技发展有限责任公司、华为云计算技术有限公司、腾讯云计算(北京)有限责任公司、徐州医科大学、光大科技有限公司、南京南瑞信息通信科技有限公司、广东电网有限责任公司、深圳赛西信息技术有限公司、联通数据智能有限公司、中国联合网络通信有限公司软件研究院、南方电网能源发展研究院有限责任公司、中关村数字经济产业联盟、江苏赛西科技发展有限公司、中电科大数据研究院有限公司、南方电网数字电网集团有限公司、首都医科大学附属北京安贞医院、国家能源投资集团有限责任公司信息技术分公司、中信证券股份有限公司、国泰海通证券股份有限公司、中国交通建设集团有限公司、中国交通信息科技集团有限公司、广州赛西标准检测研究院有限公司、浙江欣旺达动力电池有限公司、南京大学、云南电网有限责任公司、广西电网有限责任公司、中国电子技术标准化研究院华东分院、上海赛西科技发展有限公司。
本文件主要起草人:范科峰、张群、董建、李冰、许洁、高素梅、蒋楠、娄瑜、梁云丹、袁芳、陈彬、宾军志、李小森、刘陈宇、黄怡、于博、梁海峰、王为中、李新林、缪海旭、邵志敏、张放、肖良华、豆昱、贾晓菁、陈溯、陈绍凯、叶臻、程赓、高霏、王铎、吴德亮、李策、徐欢、温国梁、杨秋勇、刘子芃、刘艳芳、刘建波、陆燕、徐宏杰、王智、王高洲、刘天、李为冲、张伟、田江、常义、张星星、谭瑞琥、刘蔓、汤宁、梁明、杨丽、李弘思、李飞、谌湘临、赵岩、刘晓遇、李金夏、杨瑞、王远、郝文建、高立伟、吴漩、宋雨伦、李大中、王项男、李张体、杨旭、周清、梁祥、周锦标、吕睿、赵丽丽、李峰风、宋博宇、王昊、詹德川、叶翰嘉、马一宁、陈雯、刘则男、王敏、陆光前、钟小丽、柴颖、吴响、严宇平、于文燕、白雪、欧阳文涛、梁盈威、吴文远、胡之恒、朱姝睿、曹扬、魏勰、王永才、张稚馨、叶思琪、皇甫汉聪、王姗姗、王琪、李刚、孙怡、王琨、许艳、赵梅君、章蓓、周钢、王珺伟、李廷芝、顾云飞、宋政道、王洪、张盈盈、张彦莉、唐迪、王桂强、陈辉华、苑博、张玲岩、陈程、刘怀平。
本文件及其所代替文件的历次版本发布情况为:
—2018年首次发布为GB/T 36073—2018;
—本次为第一次修订。
数据管理能力成熟度评估模型
1、范围
本文件确立了一个由能力域、能力项和成熟度等级组成的数据管理能力评估模型,规定了每个能力项的实现过程、过程目标和五个等级的能力等级标准。
本文件适用于组织或机构对组织的数据管理能力成熟度进行自评估或第三方评估。
2、规范性引用文件
本文件没有规范性引用文件。
3、术语和定义
下列术语和定义适用于本文件。
3.1 数据战略 data strategy
数据战略是指组织开展数据工作的愿景、目标和原则。
3.2 数据治理 data governance
数据治理是指组织提升数据的质量、安全和合规性,推动数据有效利用的过程。
3.3 数据文化 data culture
数据文化是指组织内形成的以数据为核心的价值观与行为模式,通过系统性措施促进数据驱动的决策与创新。
3.4 数据资产 data asset
数据资产是指特定主体合法拥有或控制的,能进行货币计量的,且能带来经济利益或社会效益的数据资源。
3.5 数据资产运营 data asset operations
数据资产运营是指授权运营机构对持有的数据资源进行治理及开发并面向市场提供数据产品和技术服务的活动。
3.6 数据架构 data architecture
数据架构是指通过组织级数据模型定义数据需求,指导对数据资产的分布控制和整合,部署数据的共享和应用环境,以及元数据管理的规范。
3.7 数据目录 data catalog
数据目录是指用于分类、管理数据资源,记录归属部门、交付方式、数据来源等信息特征的一组描述,便于检索、定位和获取数据。
3.8 关键数据元素 critical data element
关键数据元素是指对组织的管理决策、业务运营、风险控制和安全合规具有直接且决定性影响的数据项。
3.9 数据安全 data security
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。[来源:GB/T45577—2025,3.2]
3.10 数据处理 data processing
数据处理是指数据操作的系统执行,以实现特定目的的数据收集、存储、使用、加工、传输、提供、公开、销毁等活动。注:数据操作如数据的数学运算或逻辑运算,数据的归并或分类,文本的操作、存储、检索,显示或打印,数据的挖掘分析、数据可视化等。[来源:GB/T35274—2023,3.2]
3.11 重要数据 key data
重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。注:仅影响组织自身或公民个体的数据一般不作为重要数据。[来源:GB/T43697—2024,3.2]
3.12 数据标准 data standard
数据标准是指数据的命名、定义、结构和取值的规则。
3.13 元数据 metadata
元数据是指关于数据或数据元素的数据(可能包括其数据描述),以及关于数据拥有权、存取路径、访问权和数据易变性的数据。[来源:GB/T35295—2017,2.2.7]
3.14 元模型 meta model
元模型是指描述模型的构成对象及相互之间关系的规范。
3.15 数据质量 data quality
数据质量是指在指定条件下使用时,数据的特性符合明确的和隐含的要求的程度。[来源:GB/T25000.12—2017,4.3,有修改]
3.16 主数据 master data
主数据是指组织中需要跨系统或跨部门进行共享的核心业务实体数据。
3.17 参考数据 reference data
参考数据是指对其他数据进行分类和规范的数据。
3.18 数据元 data element
数据元是指由一组属性规定其定义、标识、表示和允许值的数据单元。[来源:GB/T18391.1—2009,3.3.8]
3.19 数据生存周期 data life cycle
数据生存周期是指将原始数据转化为可用于行动的知识的一组过程。[来源:GB/T35295—2017,2.1.2]
3.20 数据产品 data product
数据产品是指基于数据加工形成的,可满足特定需求的数据加工品。
3.21 数据销毁 data destruction
数据销毁是指对数据及数据存储媒体通过相应的操作手段,使数据彻底删除且无法通过任何手段恢复的过程。[来源:GB/T37988—2019,5.4.1]
4、缩略语
下列缩略语适用于本文件。
CDE:关键数据元素(critical data element)
CRUD:创建、读取、更新和删除(create,read,update,delete)
DCMM:数据管理能力成熟度评估模型(data management capability maturity assessment model)
ETL:数据提取、转换和加载(extraction-transformation-loading)
SLA:服务水平协议(service level agreement)
SOR:记录系统(system of record)
5、综述
5.1 能力域和能力项
能力域是数据管理活动中具有独立目标和完整管理逻辑的核心领域,能力项是能力域内可独立实施的管理活动单元。DCMM包含9个能力域和33个能力项,具体见表1。
表1 能力域和能力项
|
能力域 |
能力项 |
|
数据战略 |
数据战略规划 |
|
数据战略实施 |
|
|
数据战略评估 |
|
|
数据治理 |
数据治理组织 |
|
数据制度建设 |
|
|
数据文化建设 |
|
|
数据架构 |
数据模型 |
|
数据分布 |
|
|
数据集成与共享 |
|
|
元数据管理 |
|
|
数据资产 |
权属管理 |
|
价值评估 |
|
|
资产运营 |
|
|
数据标准 |
业务术语 |
|
主数据 |
|
|
参考数据 |
|
|
数据元 |
|
|
指标数据 |
|
|
数据质量 |
数据质量需求 |
|
数据质量检查 |
|
|
数据质量分析 |
|
|
数据质量提升 |
|
|
数据安全 |
数据合规管理 |
|
数据安全防护 |
|
|
数据安全审计 |
|
|
数据生存周期 |
数据需求 |
|
数据设计与开发 |
|
|
数据运维 |
|
|
数据退役 |
|
|
数据应用流通 |
数据应用 |
|
外部数据管理 |
|
|
数据开放 |
|
|
数据服务 |