数据管理办法.docx

数据管理方法 第一章总那么 第一条为提高XX的数据管理水平，规范数据管理工作，促 进XX数据的规划、整合、共享、开放和应用，充分发挥数据管理 在深化改革、创新管理中的重要作用，推动XX的数字化转型， 制定本管理方法。 第二条适用范围 （-）本方法适用于XX数据管理工作。 （二）XX所属各单位可参照本方法制定本单位数据管理方法。 第三条数据，是指任何以电子或者其他方式对信息的记录。 数据处理，包括数据的收集、存储、使用、加工、传输、提供、 公开等。XX在日常经营过程中形成或获取的内部数据和外部数 据，内部数据是经营和管理中直接产生，外部数据是直接或通过 第三方依法采集获得。 涉密的数据处理活动，按相关法律、行政法规的规定执行。 第四条XX数据管理体系建设的总体原那么 （一）统筹规划。对XX的数据管理工作统一规划、统一安排。 （二）汇聚整合。进行数据的汇聚管理和数据管理应用的整 合使用。 第二十七条 数据标准的制定应以业务为导向，遵循前瞻性 和实用性的原那么，并符合外部法定标准。应为数据标准设置准入 原那么，重点制定XX内多处使用、频繁交换的数据标准。 第二十八条数据管理工作领导小组牵头制定各数据标准的 定义和分类，XX各业务部门提出数据标准修订需求，进行数据 标准的修订，最终由XX统一发布。 第七章数据应用管理 第二十九条数据应用管理是对数据的采集汇聚、共享交换、 分析挖掘等数据管理类应用的管理，以对数据进行深度开发和利 用。数据管理应用的管理水平代表了企业数据运用和服务的水 平。 第三十条数据应用管理工作内容 （一）制定数据应用管理规划，确定数据应用管理目标。 （二）根据数据管理需求，建设XX数据管理类应用平台，如 数据共享交换平台、主数据管理平台等。 （三）进行数据管理类应用的落地指导、评价和监督。 第三十一条 通过对XX数据应用的有效规划和管理，实现 XX数据应用的高效利用，最大程度发挥数据应用的价值。 第三十二条数据应用管理原那么-10 - （一）统筹原那么。XX统一规划数据应用体系，按照统一的规 划统筹建设。 （-）贯通原那么。按照统一规划，XX和所属单位分别建设数 据管理应用体系，并进行对接，共同组成XX的数据应用体系。 第三十三条XX完成XX数字中台建设，包括数据共享交换 平台、主数据管理平台、数字大屏等。 所属单位应结合自身情况，建设符合本单位实际的数据应用 体系，并积极配合XX进行“两级建设、统一贯通”的工作。 第八章监督考核 第三十四条数据管理工作领导小组应当通过随机抽查、不 定期检查等方式，对XX各业务部门和所属单位的数据工作进行 日常监督，发现存在问题的，应当及时开展督查整改。 第九章附那么 第三十五条本方法由XX部负责解释。 第三十六条本方法自印发之日起执行。 -11 （三）有效应用。切实推动数据管理规划的实行，以及数据 管理应用的统一使用。 （四）保障平安。数据的平安管理作为重点，要始终贯穿数 据管理的全流程。 第二章数据管理组织与职责 第五条由数据管理工作领导小组牵头对XX的数据管理工作 进行统筹规划和监督考核。 第六条数据管理工作领导小组由信息智能化系统建设领导 小组担任，领导小组下设办公室（设在XX部），主要职责包括: （一）协调并推进跨部门、跨领域的数据管理相关工作。 （二）指导XX各业务部门、所属单位、重点数字化工程的数 据管理工作。 （三）决策并协调解决数据管理领域重大事项。 （四）对XX的数据管理工作进行监督考核。 第七条XX相关部门职责 （一）XX部负责推进数据中台建设工作，并统筹协调数字 中台与财务、人力资源管理、工程管理、集采等系统连通，形成 支持数据的集中管理和分析应用。 （二）财务部负责推进财务数据的分析应用工作，协调NCC 与数字中台等系统的连通。 （三）人力资源部负责推进人力资源数据的分析应用工作， 并协调人力资源管理系统与数字中台等系统连通。 （四）工程管理部负责推进工程数据、集中采购数据的分析 应用工作，并协调工程工程管理系统、集中采购系统与数字中台 等系统的连通。 （五）办公室负责推进档案数据的分析应用工作。 （六）规划开展部负责推进投资工程、区域拓展数据的分析 应用工作。 （七）资本运营部负责推进控股企业等产权数据的分析应用 工作。 （八）经营管理部负责推进工程工程中标前相关数据的分析 应用工作。 （九）合同管理部负责推进合同数据的分析应用工作。 （十）其它部室负责推进相关数据的分析应用工作。 第八条XX公司所属企业职责 （一）各单位应配合做好和XX公司的数据共享交换、数据 填报录入等工作。 （二）各相关单位要积极申请试点，打通和XX公司数据中 台的互联互通。 第三章数据架构管理 第九条本方法所称的数据架构管理，是指通过对XX数据模 型、数据分布、数据流转的管理，在XX范围内提供一个促进数 据资产存储、集成、使用、访问和传输的框架结构，从而支持数 据的集中管理和分析应用。 第十条数据架构管理内容 （一）开发和维护数据模型，组织识别并确定数据源系统， 明确可信数据源与数据流，明确数据分布与存储情况。 （二）描述元数据的业务涵义、技术涵义、加工处理过程、 覆盖范围、逻辑和物理结构、数据的所有者和提供方式等相关信 息等。 （三）审核业务系统数据架构和数据模型设计是否符合数据 架构规范，并协调指导相应数据源系统的业务部门完成数据维护 工作。 第十一条企业数据架构管理的目标 （一）提升数据的规范化、一致性、准确性和完整性。 （二）充分挖掘数据的价值，有效支持XX的数据管理和经营 决策分析。 （三）优化系统间数据共享交换。 第十二条企业数据架构管理应遵循的管理原那么 （一）可信数据源原那么：在明确定义XX各数据主题的基础上, 确定需要共享数据的源系统，由管理相应系统的业务部门在该数 据源系统内完成数据的创立、更新和删除操作。 （二）数据分布减法原那么：减少不必要的数据冗余，简化数 据存储分布。对于跨系统使用的关键数据，原那么上规划唯一的主 要数据存储。如由于性能等原因必须存在冗余数据，应建立可靠 的机制确保数据同步，建立清晰的冗余数据使用约束，确保不因 冗余数据影响业务正确性。统筹规划管理数据整合。 （三）数据完整性原那么：在XX数据架构中表达业务现状和需 求所需的数据，统筹考虑缺失数据的弥补方案。 第十三条数据管理工作领导小组牵头，XX各业务部门共同 参与，通过XX数中台建设，形成XX数据架构框架。 第四章数据平安管理 第十四条数据平安包括数据本身的平安、数据防护的平安 和数据存取与使用的平安。 （一）数据本身的平安指采用现代密码算法对数据进行主动 保护，例如数据保密、数据完整性、不可否认性、双向强身份认 证等。 （二）数据防护的平安，主要指采用现代信息存储手段对数 据进行保管，例如通过磁盘阵列、数据备份、异地容灾等手段保 证数据的平安。 （三）数据存储与使用的平安，其中数据存储的平安是指数 据库在系统运行之外的可读性，杜绝非授权访问，建立相应的数 据访问策略、检查机制、控制和监控机制。数据使用的平安是指 有效地防止数据在录入、处理、统计或打印中由于硬件故障、断 电、死机、人为误操作、程序缺陷、病毒或黑客等造成的数据库 损坏或数据丧失现象。 （四）数据查询的平安，指在日常的数据查询过程中建立审 批制度及流程，防止机密数据外泄。此外，对于查询数据的访问， 设置控制措施，确保非业务相关人员接触机密数据。 数据平安管理是针对以上管理内容进行计划、制定、执行相 关平安策略和规程。确保数据和信息资产在使用过程中有恰当的 认证、授权、监控和审计的措施。 第十五条 数据平安管理工作内容 （一）定期评估数据平安策略以及授权范围，在数据平安和 利益相关者的需求间获得平衡。 （二）界定数据访问需要、指导权限定义。 （三）持续宣贯数据平安知识，提升管理意识，推动数据安 全管理文化建设。 第十六条建设XX的数据平安体系，制定统一的数据平安管 理机制，全方位、全流程保障数据的平安。 第十七条遵循“业务必需”原那么，授予不同用户为完成工 作所需的最小数据访问权限。应用系统应设置日志系统记录用户 数据查询、使用情况。并定期检查日志，对其中可疑的记录进行 分析审核。 第十八条数据管理工作领导小组负责制定数据平安管理策 略，协调处理重大数据平安事件。 XX各业务部门和所属单位负责根据数据平安管理策略，在数 据的采集、存储、上报、共享交换和应用的全生命周期中保障数 据的平安。 XX各业务部门和所属单位应当制定有关数据的应急预案并 定期组织演练。发生危害数据平安事件时,应当立即启动应急预 案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记 录，并按照规定向数据管理工作领导小组报告。 第五章数据质量管理 第十九条数据质量管理是指对数据从计划、获取、存储、 共享、维护、应用、消亡生命周期的每个阶段里可能引发的各类 数据质量问题，进行识别、度量、监控、预警等一系列管理活动, 通过改善和提高组织的管理水平使得数据质量获得进一步提高。 第二十条数据质量管理内容 （一）制定、审批并发布数据质量管理工作的制度和流程， 数据质量监控、提升、考核方案；组织数据质量的评估与考核。 （二）基于数据中台进行数据质量管理的度量规那么、检核规 那么的管理，进行数据质量自动校验。 （三）根据实际需要提出数据质量度量规那么及更新、维护需 求，配合执行数据质量监控、分析、改进及评估工作。 （四）组织制定数据质量考核方案，并组织开展数据质量考 核工作。 第二十一条数据质量管理的目标 （一）规范数据质量的日常监控、分析、评估、改进和考核 工作。 （二）形成数据质量主动管理机制，持续优化数据质量，支 持管理分析和领导决策，提升数据资产的业务价值。 第二十二条 数据质量管理应遵循原那么 （一）“谁使用，谁确认”原那么，由数据的使用部门提出数 据质量需求，确认获取的数据是否满足需求。 （二）“谁提供、谁负责”原那么，数据提供部门对各自提供 数据的质量负责。 第二十三条数据管理工作领导小组牵头，负责定义数据质 量管理通用规那么，指导数据质量管理工作落地。 数据质量管理通用规那么包括：完整性、有效性、唯一性、准 确性、一致性、合理性等规那么。 XX各业务部门作为数据使用部门，提出数据质量管理需求。 并对提供部门校核修改后的数据质量进行确认。 XX各业务部门作为数据提供部门，参照XX通用数据质量规 那么，结合自身实际，制定数据质量规那么，对本部门的数据进行逐 项校核、修改，保证数据质量。 第六章数据标准管理 第二十四条数据标准管理是对企业层面需共同遵守的数据 定义以及相关规那么约定的管理，数据标准的制定与应用可促进不 同单位、不同业务领域、不同系统之间的沟通、信息共享与流程 拉通。 第二十五条数据标准管理工作内容 （一）组织制定各数据标准的定义和分类、业务属性、技术 属性和公共代码集。 （二）根据实际需要提出数据标准需求，进行数据标准的制 定、审核和维护。 第二十六条 数据标准管理的目标包括：统一数据定义，明 确数据填写及处理要求，提供管控方面的保障，为管理决策提供 准确、全面的数据，并提升统计效率及报送准确率。