DB3310T92-2022信息化项目数据利用评估指南.docx

资源描述

1、ICS 35.240.01CCS L 673310浙江省台州市地方标准DB 3310/T 922022信息化项目数据利用评估指南Evaluation guidelines for data use in informatization projects2022 - 12 - 12 发布2022 - 12 - 16 实施台州市市场监督管理局发布DB3310/T 922022目次前言II1 范围12 规范性引用文件13 术语和定义14 基本原则25 评估框架26 评估要素3II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。

2、请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由台州市大数据发展管理局提出、归口并组织实施。本文件起草单位：台州市大数据发展管理局、中国人民大学。本文件主要起草人：张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、邝苗苗、王丽丽、黄婕、许济沧、白文琳、齐宇、刘桓鑫、沈荣。DB3310/T 922022信息化项目数据利用评估指南1 范围本文件确立了信息化项目数据利用评估的基本原则、评估框架、评估要素等内容。本文件适用于信息化项目中数据利用的规划、实施、评价、审计、报告和持续改进。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成

3、本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 386672020信息技术大数据数据分类指南DB33/T 23502021数字化改革术语定义DB33/T 23512021数字化改革公共数据分类分级指南3 术语和定义下列术语和定义适用于本文件。3.1信息化项目 informatization project需要履行正式评审程序的各种信息化系统的新建、续建、改建、扩建、升级及运行维护项目。3.2数据利用 data utilization对数据进行处理和管理，使数据增加价值以实现其目的。3

4、.3数据共享 data sharing in government department公共管理和服务机构等因履行职责和提供公共服务需要，依法使用其他公共管理和服务机构的数据，或者为其他公共管理和服务机构提供数据的行为。来源：DB33/T 23502021，3.2.2.33.4数据开放 data opening to the public5公共管理和服务机构面向社会提供具备原始性以及可机器读取、可供社会化利用的数据集的公共服务。来源：DB33/T 23502021，3.2.2.43.5数据安全 data security数据的机密性、完整性、可用性和可控性。4 基本原则数据利用评估宜遵循以下基

5、本原则：可用性：依据相关法律法规要求，合法合规合理提供可利用的数据；有用性：数据质量符合既定规范，确保数据可信有用；易用性：数据语义、语用和规则具有多维度和多层次的互操作性，确保数据易用；善用性：数据利用符合既定目的及条件，确保利用过程和利用方式安全、负责、透明，利用结果非歧视。5 评估框架信息化项目数据利用评估框架包括基本原则、评估要素（见图 1）。图 1 信息化项目数据利用评估框架6 评估要素6.1 制度保障信息化项目数据利用制度保障评估要素描述见表1。表 1 数据利用制度保障评估要素评估要素编号评估要素名称评估要素描述0101数据可访问性数据可根据需求被授权访问和利用的程度。0102数

6、据共享制度数据共享制度的建立和执行情况。0103数据开放制度数据开放制度的建立和执行情况。0104数字包容性制度对信息弱势群体公共数据权益保障的规范。0105数据资源保障对立项需求、绩效目标和绩效指标分析数据的保障规范。6.2 质量保障信息化项目数据利用质量保障评估要素描述见表2。表 2 数据利用质量保障评估要素评估要素编号评估要素名称评估要素描述0201完整性相关数据准确和完备的特性，数据项以及数据值存在和缺失的程度。0202真实性相关数据与事实的符合程度。0203可靠性数据的内容可信，充分、准确地反映其所证明的信息化项目职能、活动或事实。0204及时性数据提供符合需求的时限程度。包括但不限

7、于：a)基于时间戳的记录数、频率分布或延迟时间符合业务需求的程度； b)实现数据快速汇聚、加工、传递和发布，符合预期时限的程度。0205一致性包括但不限于：a) 同一数据在不同地理位置、不同组织和不同系统存储或被不同应用、用户使用时，数据的一致性程度；b) 数据发生变化时，同一数据被同步更新的程度。0206可追溯性对源头数据演变为当前数据状态的过程有完整记录并实现其历史、使用情况和所处位置可查的能力。0207规范性数据符合数据标准、数据模型、业务规则、元数据或权威参考数据的程度。6.3 交互保障信息化项目数据利用交互保障评估要素描述见表 3。表 3 数据利用交互保障评估要素评估要素编号评估要素

8、名称评估要素描述0301数据互操作性数据的归集、共享和开放能力。0302语义互操作性语义互操作性包括但不限于： a)建立统一的数据词典；b)建立统一的元数据规范； c)建立统一的主数据规范； d)建立通用的本体库；e)建立通用的信息模型库。0303数据可关联性对不同数据集里同一数据主体相互关联的程度。6.4 安全保障信息化项目数据利用安全保障评估要素描述见表 4。表 4 数据利用安全保障评估要素评估要素编号评估要素名称评估要素描述0401数据分类分级措施宜考虑以下内容：a) 根据数据具有的某种共同属性或特征（包括数据对象、重要程度、共享属性、开放属性、应用场景等）进行分类；b) 根据数据遭到破

9、坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益（受侵害客体）的危害程度进行分级。表 4 （续）评估要素编号评估要素名称评估要素描述0402数据脱敏措施按照一定规则对某些敏感信息进行数据变形处理。0403数据备份措施按照一定规范对数据进行复制、备份与恢复的过程。0404数据安全监测与预警措施监测、识别和预警数据安全风险的措施。0405其他安全管理措施其他安全保障措施，如操作系统、数据库、访问控制和传输安全等。6.5 效用评估信息化项目数据利用效用评估要素描述见表 5。表 5 数据利用效用评估要素评估要素编号评估要素名称评估要素描述0501监测分析基于数据利用实现实时统计、现状分析、趋势分析和指标分析等监测分析的能力。0502预警预测基于数据利用实现风险、隐患和异常情况等预警预测的能力。0503战略目标管理基于数据利用实现逻辑推理、决策分析等战略目标管理的能力。

展开阅读全文