公安信息化数据质量管理综合规范.docx

公安信息化数据质量管理规范 引 言 本标准用于规范公安信息化数据质量管理工作，意在经过明确公安信息化数据质量管理职责，利用现代质量管理方法，根据IsO 9000质量管理体系中连续改善(PDCA)思想，在单位内部建立起系统性质量管理体系，对影响信息化数据质量关键步骤和关键步骤实施控制，以实现信息化数据质量不停提升。本标准针对公安信息化工作具体实际，明确了信息化数据质量管理工作关键内容，提出了信息化数据质量管理基础方法。 本标准根据系统管理方法提出公安信息化数据质量管理体系运行模式图所表示。 公安信息化数据质量管理规范 1范围 本标准要求了公安信息化数据质量管理(以下简称数据质量管理)要求。 本标准适适用于公安信息化工作中包含数据采集、审核、校验、标识、更正步骤岗位和数据质量管理部门、数据事权部门和数据使用人员。 2规范性引用文件 下列文件对于本文件应用是必不可少。通常注目期引用文件，仅注日期版本适适用于本文件。通常不注日期引用文件，其最新版本(包含全部修改单)适适用于本文件。 GB／T 19000质量管理体系 基础和术语 3术语和定义 GB／T 19000界定和下列术语和定义适适用于本文件。 3．1 数据事权部门data authoritative agency 对所采集或生成数据含有解释权公安机关内设机构。 3．2 数据data 公安信息系统中，用于描述警务活动中某一实体一条统计。 3．3 事权数据authoritative data 由数据事权部门组织采集或生成，且只能由数据事权部门进行权威性解释数据。 3．4 数据采集data collection 在警务活动中，使用键盘、光电录入设备或专用信息读写设备向计算机录人数据行为。 3．5 数据更正data correction 在警务活动中，经过人机交互操作，对已经存放于数据库中指定错误数据字段状态或属性进行更正操作行为。 3．6 数据异动data abnormal changes 在警务活动中单次采集或生成数据条数大于依据数据属性确定数值操作。 3．7 标识mark 在警务活动中，对数据属性或状态进行更正请求。 3．8 数据质量data quality 由完整性、正确性、鲜活性、规范性进行量化约束指标。 3．9 空值率null value rate 根据警务活动规则，在数据库文件统计中要求非空数据字段显示为空在全库统计中所占比率。 3．10 其它率 rate of non-compliance 根据公共安全行业标准或相关行政规范性文件要求，本应记载于要求数据项中数据记载在名为“其它”项内统计在全库数据字段中所占比率。 3．11 外部受众external affected people 和公安信息化数据相关联，可能影响到其工作、生活等行为单位或个人。 3．12 数据供方data supplier 向公安机关信息系统提供其所采集信息数据外部单位。 3．13 第二方认证second-part certification 由在认证对象中含有使用方利益人员或组织直接进行或委托开展认证。 注1：实施第二方认证人员或组织例子有：产品采购方或使用方，试图信任供方管理体系潜在用户，或代表这类利益组织。 注2：上级公安机关对所管辖公安机关数据质量管理体系评价属于第二方认证。 3．14 第三方认证third-part certification 由既独立于认证对象人员或组织，又独立于在认证对象中含有使用方利益人员或组织机构开展认证。 4总体要求 公安机关组织开展信息化工作，应按本标准要求建立数据质量管理体系，编写出台对应文件，在实施过程中应对其有效性进行连续改善，实现数据质量连续提升，以确保公安信息化工作效率。 公安机关应做到： a)识别数据质量管理工作覆盖范围，确定数据质量管理包含步骤和步骤； b)确定这些步骤和步骤次序和相互关系； c)确定所需采取准则和方法，以确保这些步骤和步骤运行及控制有效； d)确保管理职责明晰、保障机制健全，以支持这些步骤和步骤运行和监控； e) 对这些步骤和步骤进行分析、监督和考评； f) 采取必需方法，以实现数据质量管理目标和对这些步骤和步骤连续改善。 5职责任务 5．1组织领导 各级公安机关关键领导是本单位公安信息化数据质量工作最高管理者，应对本单位和数据质量工作相关职责作出要求；应对建立、实施、保持和连续改善数据质量管理体系做出安排，并经过领导和组织以下活动来得到落实： a) 制订和实施数据质量管理方针和目标，并作为本单位公安信息化工作关键组成部分； b)传达提升数据质量关键性，增强全员确保数据质量意识； c)实施适用法规、标准及其它要求并在本单位内落实实施； d)确保配置数据质量管理体系所需适宜资源，建立健全保障机制； e)建立内部沟通协调机制，确保本单位中相关部门对数据质量管理体系有效性立即沟通协调，进行管理评审。 5．2质量责任人 各级公安机关应由本单位分管信息化工作领导担任数据质量责任人，应含有以下方面职责： a)确保根据本标准要求，建立、实施、保持并连续改善数据质量管理体系； b)向最高管理者汇报数据质量管理体系绩效和改善需求； c)负责和数据质量管理工作相关外部联络工作。 5．3质量管理部门 各级公安机关应明确本单位信息化工作数据质量管理部门。 质量管理部门在质量责任人领导下具体负担数据质量管理日常工作。 5．4数据事权部门 各级公安机关数据事权部门对所负责建设和管理信息系统数据负担对应质量责任。 数据事权部门应指定质量责任人。质量责任人在质量管理部门统一要求下，负担本部门日常数据质量管理工作。 6计划和设计 6．1基础标准 公安机关在计划数据质量管理体系和在数据质量方案设计和评审时应遵照： a)公安机关在计划数据质量管理体系时应遵照基础标准包含：组织体系保障标准、数据责任制标准、考评和认证标准； b)公安机关在数据质量方案设计和评审时应遵照基础标准包含：数据可溯源标准、技术校对标准、空值率申明标准、其它率控制标准、数据集中后可更正标准、数据交叉核验标准。 6．2质量目标通常要求 公安机关应建立可测量数据质量目标，质量目标应包含本标准包含数据质量管理所要求内容。 6．3计划和设计要求 6．3．1质量管理体系计划要求 公安机关应确保： a) 对数据质量管理体系进行计划，以满足质量目标及第4章要求； b)对本单位数据质量管理步骤进行识别，对数据质量步骤控制方法进行计划，以使数据质量管理步骤和步骤得到有效控制； c) 在对数据质量管理体系调整进行策划和实施时，保持数据质量管理体系完整性。 6．3．2技术方案设计和评审要求 公安机关应采取必需技术方法，为提升数据质量提供确保。技术方案应进行论证设计，并进行审核： a)改善数据质量技术方案应制订明确设计要求，设计要求应符合相关技术标准、规范要求； b)技术方案应严格按程序进行评审，以确保技术方案科学完整性； c)对用于数据质量检测、校验专用软件产品宜组织测评，以验证其有效性； d)对用于数据采集、审核专用软件产品宜组织测评，以确保其适用性。 6．4保障机制 6．4．1资源保障机制 公安机关应为实施、保持并连续改善质量管理体系提供适宜资源保障，并建立保障机制: a)配置含有专业知识和能力人员； b)配置所需设备／设施及对应环境条件； c)配置所需测试工具和监测装置； d)含有信息化和质量管理工作经验、技术和方法。 6．4．2对应能力及培训保障 为使相关人员能够胜任数据质量管理工作，确保所采集数据质量，公安机关应： a)确保本单位人员认识到数据质量和信息化工作相关性和关键性，和怎样为实现质量目标作出贡献； b)确保从事数据质量管理工作人员含有对应能力； c)对从事数据采集、审核人员进行岗位专业技能培训； d)保持人员教育、培训、技能和经验合适统计。 7实施和步骤控制 7．1文件和文件控制 数据质量管理体系文件应包含： a)本标准要求文件和统计； b) 为确保数据质量管理步骤和步骤有效策划、运行和控制所需文件和统计； c) 对数据质量管理关键要求及其相互关系描述，和和相关文件关联关系。 公安机关应编制文件，对数据质量管理所需文件进行控制，方便： a) 文件在公布前应由质量责任人进行审批； b) 必需时对文件进行评审和更新； c)确保外来文件得到识别，并对其分发进行控制； d)预防作废文件误用，假如出于某种目标保留作废文件，应加以合适标识。 7．2统计控制 公安机关依据需要建立并保持必需统计，用来证实相关工作符合数据质量管理要求，和所取得质量管理成效。 公安机关应编制文件，用于对统计标识、存放、保护、检索和处理进行控制。 统计应易于识别，并依据数据追溯期要求要求对应保留期限。 7．3数据步骤和步骤控制 7．3．1总则 公安机关应根据数据质量管理要求，对信息化工作中影响数据质量数据步骤加以识别，制订管理方法，并实施步骤控制： a) 从数据采集源头开始疏理数据流向，识别影响数据质量数据步骤，关键步骤最少应包含数据采集、数据审核、数据校验、数据标识、数据更正； b)应明晰每个关键步骤工序、内容和岗位职责，编制文件，对关键岗位还应编制作业指导文件或操作指南，以使这些关键步骤得到有效控制； c) 在实施步骤控制过程中，应建立数据责任制； d)对关键步骤要进行过程控制，并形成对应统计。 7．3．2数据采集 公安机关应明确数据采集步骤工序、内容和岗位职责，编制程序文件和对应作业指导文件，在数据采集工作中： a)数据事权部门应制订基础数据采集业务规则，并负责监督在各级各类相关信息系统中实现； b)负担数据采集任务操作人员应由数据事权部门培ⅢI『考评后上岗，数据事权部门对于确保数据完整性、正确性、鲜活性、规范性含有指导义务和责任； c) 基础数据应和相关标准所定义数据项集合相吻合，以确保原始数据完整性； d)基础数据中数据项应和数据项名称对应标准数据代码相吻合，且符合相关标准要求逻辑校验关系，同时符合警务活动要求语境关系，而且同时符合数据项名称表征客观实体，以确保原始数据正确性； e) 基础数据应和数据事权部门操作日志所记载最末一次数据属性相吻合，以确保原始数据鲜活性； f)基础数据中数据项应和公共安全行业数据标准要求数据属性相吻合，以确保原始数据规范性； g) 出现数据异动时，数据事权部门应形成正式立案文件，以确保原始数据异动正当性。 7．3．3数据审核 公安机关应明确数据审核步骤工序、内容和岗位职责，编制程序文件和对应作业指导文件。在数据审核工作中： a)数据事权部门应建立基础数据采集审核程序，对录入计算机数据质量进行审核； b)在基础数据采集过程中，数据事权部门应采取抽验方法对所录入数据质量进行人工或计算机检验，抽验样本数量应按一定比率进行抽取。抽验样本周期和抽验样本数据跨度应分别控制在要求时间之内； c)对录人数据采取了计算机自动审核方法，应建立对应审核制度和规程； d)应保持上述质量审核全部证实性统计。 7．3．4数据校验 公安机关应明确数据校验步骤工序、内容和岗位职责，编制程序文件和对应作业指导文件。在数据校验工作中： a)数据事权部门应建立在线校验程序和相关校验规程，对在线数据完整性、正确性、鲜活性、规范性进行校验； b)相关部门应设置对应数据检验管理岗位。负担在线数据校验管理职责，对校验结果进行统一汇总及处理； c)有针对性地制订对应校验方法，对不一样数据库中数据进行交叉校验； d)应保持上述数据校验证实性统计。 7．3．5数据标识 公安机关应明确数据标识步骤工序和内容，编制程序文件和对应作业指导文件。在数据标识工作中： a)数据事权部门应建立数据标识业务规则，并负责监督、指导各级公安机关对业务规则实施，对拒不实施部门，数据事权部门有权终止违规者标识操作。 b)非数据事权部门在警务活动中需要改变基础数据属性或状态时，应依据数据事权部门制订业务规则进行，在不破坏基础数据原始状态前提下，对需要改变基础数据进行文件或电子标识操作。数据事权部门应对所标识基础数据进行立即处理，在数据事权部门对所标识基础数据未进行识别和更正处理时，其它非数据事权部门不得对该数据继续进行标识，且不应据此进行相关警务活动。 c)非数据事权部门在警务活动中对基础数据进行状态礴认操作，不属于基础数据标识操作，不受数据事权部门所制订业务规则约束。 7．3．6数据更正 公安机关应明确数据更正步骤工序和内容，编制程序文件和对应作业指导文件。在数据更正工作中： a)数据质量管理部门和数据事权部门应建立数据更正业务规则，并负责监督、指导各级公安机关对业务规则实施，对拒不实施部门，数据质量管理部门和数据事权部门有权终止违规者更正操作。 b)在基础数据审核或校验过程中，若发觉质量不合格数据，应要求采集人员重新查对，经确定后，对原录人数据进行更正。 c)对已被标识数据，数据事权部门应立即加以识别，并按对应程序对标识数据实施更正。对标识数据更正后，应撤销标识。 d)对外部受众投诉数据质量问题，应开启更正程序，立即更正来自外部发觉质量不合格数据。 e)数据事权部门和数据质量管理部门应保持上述数据更正证实性统计。 7．4数据供方管理 公安机关应对非本单位采集数据起源加以识别，对于公安信息阿络以外数据供方制订对应管理方法，以确保所提供数据质量： a)编制文件，用于对外部数据提供方选择、评定和日常管理； b)数据事权部门应设置必需监督管理机制，以确保外部数据提供方连续满足数据采集所要求能力； c)数据事权部门应立即向外部数据供方提供相关数据规范性文件，指导和规范供方数据采集；d)数据事权部门应保留对外部数据供方选择评价、监督管理统计。 7．5数据质量追溯 公安机关应经过审计El志等方法对形成数据进行唯一性标识。应编制文件，建立数据可追溯机制，使数据质量能够追溯： a)数据所包含信息中应设有标识信息，标识信息含有唯一性，不可更改； b)数据在采集、审核、更正等步骤状态应立即掩加标识，并可进行查验； c)在信息化应用工作中，可依据标识追溯数据起源及更正情况； d)发觉数据质量差错，可进行错误原因追溯； e)应由原数据采集单位或人员才能更正错误数据，要立即追溯并加以修改。 7．6串投诉管理 公安机关应编制文件以建立对应机制，对外部受众数据质量申投诉进行有效管理： a)数据质量申投诉包含发觉数据质量问题情况反应，或因数据差错影响其正常行使对应权利投诉； b)数据事权部门应立即受理外部受众对于数据质量串投诉，进行情况统计，按文件要求程序处理并向申投诉人反馈处理结果； c)对于包含在用数据更正申投诉，尤其是影响到公民正常行使权益投诉，应建立专门档案，对处理情况进行追溯，实施监督检验； d)应保留对外部受众申诉、投诉受理和处理统计。 7．7数据质量反馈 公安机关在数据应用过程中，应建立对应方法和机制，对所用数据质量进行评价，立即向数据提供单位反馈质量问题，促进数据质量提升。应用过程评价应包含对所采集数据完整性、正确性、鲜活性和规范性评价。公安机关应编制文件，对来自应用单位反馈数据质量情况进行有效管理： a) 搜集数据质量反馈情况，识别发生数据质量问题产生原因； b)属于数据个案差错，按程序对错误数据进行修改，并立即向数据应用单位提供更正后正确数据； c)属于系统性数据质量问题，应由数据事权部门和数据质量管理部门共同分析研判，制订并实施纠正方法； d) 应保留数据质量反馈信息及所采取纠正方法统计。 8监测和考评 8．1监测 公安机关可建立数据质量监测机制．采取对应方法对数据完整性、逻辑性等进行检测： a) 明确对数据质量实施监测部门及其职责； b)对所需监测数据进行识别，并就监测内容和数据事权部门进行可行性分析； c)制订数据质量监测方法，并完善实施资源条件； d)开展数据质量监测要确保在线进行数据质量检测时不得影响信息系统正常运行，离线进行数据检测时不得更改数据库结构完整性; e)数据监测结果应形成对应汇报，并有相对应汇报机制； 对监测发觉数据质量问题，应有对应追踪整改机制； g)从事数据质量监测人员应培训上岗，监浏设施及软件应受控管理； h)应保留数据监测统计。 8．2内审和考评 公安机关建立数据质量管理体系，开展数据质量管理工作应该接收监督考评。 8．2．1内部审核 公安机关应建立、实施并保持对数据质量管理体系进行内部审核程序，应要求: a)审核目标、准则、任务、范围、频次和方法； b)审核计划、实施及审核结果汇报要求； c)对审核发觉不符合项采取纠正方法； d)保留审核统计。 公安机关应根据计划时间间隔对数据质量管理体系进行内部审核。 8．2．2上级机关监督检验 上级机关监督检验形式能够是： a)公安部信息化工作质量管理部门组织定时或不定时监督抽查; b)公安部业务部门组织专题检验； c)公安厅(局)组织监督检验。 8．2．3认证 认证是评价质量管理标准实施有效性规范性方法。公安机关经过接收来自外部专业认证机构认证，以证实所建立数据质量管理体系完整性，开展数据质量管理工作成效，发觉需要改善问题。 认证关键形式有： a)上级管理部门委托专业认证机构实施第二方认证，作为监督及考评关键依据； b)公安机关自己委托专业认证机构实施第三方认证，作为本单位数据质量管理体系是否有效运行证实，和连续改善提升依据。 8．2．4考评 公安机关应建立绩效考评机制，制订考评程序，对数据质量管理工作进行必需考评。考评内容应包含： a)数据差错率、空值率、纠错率、其它率等指标； b)数据连续有效性； c)数据运行维护效果等。 公安机关应建立数据质量责任追究和奖惩机制。对于出现重大数据质量问题，应进行责任追究。对于发觉并处理数据质量问题，应给奖励。 9管理评审 本级公安机关关键领导应按计划时间间隔，组织对本单位数据质量管理体系进行总结评审，以确保其连续改善适宜性、充足性和有效性。 管理评审每十二个月不少于一次。在质量管理体系、部门职责、资源保障、关键步骤和步骤等调整时，应立即组织管理评审。 管理评审内容应包含数据质量管理体系运行情况、数据质量申投诉及处理情况、内部审核和外部监督情况等。 管理评审应为改善本单位数据质量管理体系，连续提升数据质量管理工作效率提供对策，形成管理评审汇报，并制订下一步具体改善目标和实施措施。 附录A (资料性附录) 公安信息化数据质量控制步骤示意图 对公安信息化数据质量管理步骤和步骤识别和控制是数据质量管理关键内容。公安信息化数据质量控制步骤图A．1所表示。 图A．1 公安信息化数据质量控制步骤 公安信息化数据质量管理关键步骤和关键步骤包含： a)采集——公安信息化工作中数据采集活动； b)审核——公安信息化工作中数据审核工作； c) 校验——公安信息化工作中数据校验活动； d)标识——公安信息化工作中，对差错或有异议数据标识； e)更正——公安信息化工作中，对在用差错数据内容更正； f)供方管理——公安信息化工作中，对外部数据提供方管理； g)数据质量追溯——公安信息化工作中，对数据标识和质量追溯； h)申投诉管理——公安信息化工作中，对数据质量问题申投诉管理； i)数据质量反馈——公安信息化工作中，对所发觉数据问题反馈及处理。 附录B (资料性附录) 公安机关信息化数据质量管理工作示意圈(一) 针对扁平管理模型提出“以地市级公安局为例信息数据质量管理工作示意图”，图B．1所表示。 图B．1 以地市级公安局为例信息数据质量管理工作示意图 附录C (资料性附录) 公安机关信息化数据质量管理工作示意图(二) 针对垂直管理模型提出“以公安指纹信息系统为例信息数据质量管理工作示意图”，图C．1所表示。 图C．1 以公安指纹信息系统为例信息数据质量管理工作示意图 参考文件 [1]GB／T 19001--质量管理体系要求 [2]GB／T 22080--信息技术安全技术信息安全管理体系要求 [3]GB／T 27000--合格评定词汇和通用标准 [4]ISO 9000：质量管理体系