《数据治理 第2部分:数据治理技术服务规范》团体标准(征求意见稿).pdf
ICS 35.240.01CCS L70/84团 体标 准T/GDIIA 006010.2-2022数据治理第 2 部分:数据治理技术服务规范Data GovernancePart 2 :Data Governance Technology Service Specification(征求意见稿)XXXX - XX - XX 发布XXXX - XX - XX 实施广 东 省 信 息 协 会 发 布T/GDI IA 006010.2-2022目 次前 言 II1 范围 32 规范性引用文件 33 术语和定义 34 缩略语 55 技术要求 65.1 数据治理总体要求 65.2 数据治理规划 65.3 数据治理实施 75.4 数据治理监督改进 16参 考 文 献 18IT/GDI IA 006010.2-2022前 言T/GDIIA 006010-2022数据治理分为以下部分:数据治理 第1部分:通用要求;数据治理 第2部分:数据治理技术服务规范;数据治理 第3部分:数据治理服务管理规范;数据治理 第4部分:数据治理单位服务能力评估规范;数据治理 第5部分:数据治理从业人员要求;数据治理 第6部分:数据治理从业人员能力评价指南;数据治理 第7部分:数据安全治理能力评估规范;数据治理 第8部分:数据资产管理规范;数据治理 第9部分:数据治理成本度量规范;数据治理 第10部分:数据治理质量评价规范。本文件为T/GDIIA 006010-2022的第2部分。本文件按照GB/T 1.1-2020给出的规则起草。本文件由广东省信息协会提出并归口。本文件起草单位:广州赛宝联睿信息科技有限公司、联通 (广东) 产业互联网有限公司、广州华工 信元通信技术有限公司、广东南方通信建设有限公司、广州光点信息科技股份有限公司。本文件参与单位:中国联合网络通信有限公司广东省分公司、深圳市华傲数据技术有限公司、广州 市省信软件有限公司、广州天竞智能科技有限公司。本文件主要起草人:黄建新、杨好、姚伟俦、张迎峰、伍骏、吴爱新、崔文健、严罡星、李伟健、 李嘉荣、欧阳秀平、何旭珩、林立磐、伍建辉。本文件的内容不涉及专利。本文件版权归广东省信息协会所有,未经许可,本文件的内容不得用于 任何商业目的。本文件为首次修订版。IIT/GDI IA 006010.2-2022数据治理 第 2 部分:数据治理技术服务规范1 范围本文件提出了数据治理技术服务的数据治理规划、数据治理实施、数据治理监督改进三个闭环 阶段的规范,其中,数据治理实施包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁 等全生命周期。本文件适用于数据治理服务供应商、企业和政府部门的数据治理服务项目。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 标准。凡是不注日期的引用文件,其最新版本 (包括所有的修改单) 适用于本标准。GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法。GB/T 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范。3 术语和定义下列术语和定义适用于本文件。3.1数据治理 data governance对数据资产管理行使权力和控制的活动集合 (包含规划、监督和执行) 。来源: GB/T 34960.5-2018,定义3.1 3.2数据采集 data collection又称数据获取,是利用一种装置从系统外部采集数据并输入到系统内部的一个接口。3.3数据存储 data storage数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息、数据以某种格 式记录在计算机内部或外部存储介质上。3.4数据清洗 data cleaning根据数据定义结果进行数据过滤、去重、转换、校验等操作,对接入数据进行标准化处理,生 成符合标准及质量要求的数据,提升数据价值密度。3T/GDI IA 006010.2-20223.5数据处理 data processing对数据进行分析和加工的技术过程,包括对各种数据的收集、存储、使用、加工、传输、提供、 公开等。3.6数据管理 data management通过计划与执行相关政策、实践和项目,以获取、控制、保护、交付和提高数据和信息资产价 值。 来源:GB/T 34960.5-2018,定义3.1 3.7数据服务 data service通过数据接口、库表交换、文件交换、消息队列等提供数据的方式。3.8数据应用 data application对数据进行关联分析,并从中发现新知识、创造新价值、提升新能力。3.9数据销毁 data destruction通过清除、消磁、粉碎等技术手段使电子信息载体中存储的信息不可再用,且不可恢复的过程。3.10热数据 hot data需要被计算节点频繁访问的在线类数据。3.11冷数据 cold data活动不频繁、不会被经常访问甚至永远不会被访问,但仍然需要长期保留的数据。3.12数据共享平台 data share platform提供数据共享服务的平台或系统。3.13数据备份 data backup4T/GDI IA 006010.2-2022为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬 盘或阵列复制到其它的存储介质的过程。3.14数据迁移 data migration将很少使用或不用的数据或文件迁移到辅助存储系统(如磁带或光盘)的存档过程,或者将数据 或文件从一种数据库系统迁移到另外一种数据库系统的过程。3.15数据脱敏 data masking对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。4 缩略语下列缩略语适用于本文件。AOE 面向切面加密API 应用程序接口CASA 云访问安全代理DAS 直连式存储DDoS 分布式拒绝服务攻击 DLP 数据泄漏 (泄露) 防护 ESB 企业服务总线FDE 全磁盘加密FTP 文件传输协议HTTP 超文本传输协议 HTTPS 超文本传输安全协议 IP 网际协议JMS Java消息服务MAC 介质访问控制NAS 网络附属存储PDA 掌上电脑PKI 公钥基础设施SAN 存储区域网络SDK 软件开发工具包SOA 面向服务的体系结构 SOAP 简单对象访问协议 TCP 传输控制协议TCPS TCP服务TDE 透明数据加密TFE 透明文件加密UDF 用户自定义函数Aspect Oriented EncryptionApplication Programming InterfaceCloud Access Security AgentDirect-Attached StorageDistributed Denial of Service AttackData leakage PreventionEnterprise Service BusFull Disk EncryptionFile Transfer ProtocolHyper Text Transfer ProtocolHyper Text Transfer Protocol SecureInternet ProtocolJava Message ServiceMedium Access ControlNetwork Attached StoragePersonal Digital AssistantPublic Key InfrastructureStorage Area NetworkSoftware Development KitService-Oriented ArchitectureSimple Object Access ProtocolTransmission Control ProtocolTransmission Control Protocol ServiceTransparent Data EncryptionTransparent File EncryptionUser Defined Function5T/GDI IA 006010.2-20225 技术要求5.1 数据治理总体要求数据治理技术服务分为数据治理规划、数据治理实施、数据治理监督改进三个闭环阶段,数据 治理实施又包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁等全生命周期,数据治 理技术服务对数据治理技术服务的三个闭环阶段从人员、过程、技术和资源四个方面进行规范。5.2 数据治理规划数据治理规划的基本内容包括但不限于:a)根据组织战略、业务要求和利益相关方期望,规划数据治理实施的目标、方法和范围; b)建立数据治理组织,明确职责范围、治理主体、参与人员, 以及利益相关方的沟通机制; c)结合数据治理的要求,制定数据治理的任务;d)设计数据治理的实施框架,明确实施内容、程序和标准规范;e)建立与数据治理相适应的路线图和绩效评估体系;f)制定数据治理的绩效评价和审核机制,明确审计监督的相关要求。5.2.1 人员数据治理规划参与人员角色包括但不限于:a)首席数据官;b)数据保护官;c)数据架构师;d)数据咨询工程师;e)数据分析工程师。注:见数据治理 第6部分:数据治理从业人员能力评价指南。5.2.2 过程数据治理规划基本过程包括但不限于:a)建立数据治理规划组织架构,明确数据治理管理制度和职责;b)开展需求调研,收集不同领域优秀案例,调研数据治理存在的痛点和难点,明确数据治理需 求和目标,形成数据治理需求调研报告;c)进行需求分析,对数据治理调研结果进行分析,梳理数据治理需求,包括数据模型、数据标 准、数据关系、业务视图、技术视图、数据分类分级等,确认影响业务的关键数据指标,分析关键 业务的数据质量,形成数据治理需求分析报告;d)数据治理规划设计,根据数据治理需求开展数据治理规划,包括数据治理战略、制度、组织、 标准、流程和技术架构等,形成数据治理规划方案征求意见稿;e)数据治理规划方案征求意见稿经过意见征集、专家论证评审并修改等流程,形成数据治理规 划方案最
收藏
编号:343224402
类型:共享资源
大小:54.38KB
格式:DOCX
上传时间:2023-02-07
20
金贝
- 关 键 词:
-
数据治理 第2部分:数据治理技术服务规范
《数据治理
第2部分:数据治理技术服务规范》团体标准征求意见稿
数据
治理
部分
技术服务
规范
团体
标准
征求意见
- 资源描述:
-
ICS 35.240.01
CCS L70/84
团 体
标 准
T/GDIIA 006010.2-2022
`
数据治理
第 2 部分:数据治理技术服务规范
Data Governance
Part 2 :Data Governance Technology Service Specification
(征求意见稿)
XXXX - XX - XX 发布
XXXX - XX - XX 实施
广 东 省 信 息 协 会 发 布
T/GDI IA 006010.2-2022
目 次
前 言 II
1 范围 3
2 规范性引用文件 3
3 术语和定义 3
4 缩略语 5
5 技术要求 6
5.1 数据治理总体要求 6
5.2 数据治理规划 6
5.3 数据治理实施 7
5.4 数据治理监督改进 16
参 考 文 献 18
I
T/GDI IA 006010.2-2022
前 言
T/GDIIA 006010-2022《数据治理》分为以下部分:
数据治理 第1部分:通用要求;
数据治理 第2部分:数据治理技术服务规范;
数据治理 第3部分:数据治理服务管理规范;
数据治理 第4部分:数据治理单位服务能力评估规范;
数据治理 第5部分:数据治理从业人员要求;
数据治理 第6部分:数据治理从业人员能力评价指南;
数据治理 第7部分:数据安全治理能力评估规范;
数据治理 第8部分:数据资产管理规范;
数据治理 第9部分:数据治理成本度量规范;
数据治理 第10部分:数据治理质量评价规范。
本文件为T/GDIIA 006010-2022的第2部分。
本文件按照GB/T 1.1-2020给出的规则起草。
本文件由广东省信息协会提出并归口。
本文件起草单位:广州赛宝联睿信息科技有限公司、联通 (广东) 产业互联网有限公司、广州华工 信元通信技术有限公司、广东南方通信建设有限公司、广州光点信息科技股份有限公司。
本文件参与单位:中国联合网络通信有限公司广东省分公司、深圳市华傲数据技术有限公司、广州 市省信软件有限公司、广州天竞智能科技有限公司。
本文件主要起草人:黄建新、杨好、姚伟俦、张迎峰、伍骏、吴爱新、崔文健、严罡星、李伟健、 李嘉荣、欧阳秀平、何旭珩、林立磐、伍建辉。
本文件的内容不涉及专利。本文件版权归广东省信息协会所有,未经许可,本文件的内容不得用于 任何商业目的。
本文件为首次修订版。
II
T/GDI IA 006010.2-2022
数据治理 第 2 部分:数据治理技术服务规范
1 范围
本文件提出了数据治理技术服务的数据治理规划、数据治理实施、数据治理监督改进三个闭环 阶段的规范,其中,数据治理实施包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁 等全生命周期。
本文件适用于数据治理服务供应商、企业和政府部门的数据治理服务项目。
2 规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 标准。凡是不注日期的引用文件,其最新版本 (包括所有的修改单) 适用于本标准。
GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法。
GB/T 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范。
3 术语和定义
下列术语和定义适用于本文件。
3.1
数据治理 data governance
对数据资产管理行使权力和控制的活动集合 (包含规划、监督和执行) 。
[来源: GB/T 34960.5-2018,定义3.1 ]
3.2
数据采集 data collection
又称数据获取,是利用一种装置从系统外部采集数据并输入到系统内部的一个接口。
3.3
数据存储 data storage
数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息、数据以某种格 式记录在计算机内部或外部存储介质上。
3.4
数据清洗 data cleaning
根据数据定义结果进行数据过滤、去重、转换、校验等操作,对接入数据进行标准化处理,生 成符合标准及质量要求的数据,提升数据价值密度。
3
T/GDI IA 006010.2-2022
3.5
数据处理 data processing
对数据进行分析和加工的技术过程,包括对各种数据的收集、存储、使用、加工、传输、提供、 公开等。
3.6
数据管理 data management
通过计划与执行相关政策、实践和项目,以获取、控制、保护、交付和提高数据和信息资产价 值。
[ 来源:GB/T 34960.5-2018,定义3.1 ]
3.7
数据服务 data service
通过数据接口、库表交换、文件交换、消息队列等提供数据的方式。
3.8
数据应用 data application
对数据进行关联分析,并从中发现新知识、创造新价值、提升新能力。
3.9
数据销毁 data destruction
通过清除、消磁、粉碎等技术手段使电子信息载体中存储的信息不可再用,且不可恢复的过程。
3.10
热数据 hot data
需要被计算节点频繁访问的在线类数据。
3.11
冷数据 cold data
活动不频繁、不会被经常访问甚至永远不会被访问,但仍然需要长期保留的数据。
3.12
数据共享平台 data share platform
提供数据共享服务的平台或系统。
3.13
数据备份 data backup
4
T/GDI IA 006010.2-2022
为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬 盘或阵列复制到其它的存储介质的过程。
3.14
数据迁移 data migration
将很少使用或不用的数据或文件迁移到辅助存储系统(如磁带或光盘)的存档过程,或者将数据 或文件从一种数据库系统迁移到另外一种数据库系统的过程。
3.15
数据脱敏 data masking
对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
4 缩略语
下列缩略语适用于本文件。
AOE 面向切面加密
API 应用程序接口
CASA 云访问安全代理
DAS 直连式存储
DDoS 分布式拒绝服务攻击 DLP 数据泄漏 (泄露) 防护 ESB 企业服务总线
FDE 全磁盘加密
FTP 文件传输协议
HTTP 超文本传输协议 HTTPS 超文本传输安全协议 IP 网际协议
JMS Java消息服务
MAC 介质访问控制
NAS 网络附属存储
PDA 掌上电脑
PKI 公钥基础设施
SAN 存储区域网络
SDK 软件开发工具包
SOA 面向服务的体系结构 SOAP 简单对象访问协议 TCP 传输控制协议
TCPS TCP服务
TDE 透明数据加密
TFE 透明文件加密
UDF 用户自定义函数
Aspect Oriented Encryption
Application Programming Interface
Cloud Access Security Agent
Direct-Attached Storage
Distributed Denial of Service Attack
Data leakage Prevention
Enterprise Service Bus
Full Disk Encryption
File Transfer Protocol
Hyper Text Transfer Protocol
Hyper Text Transfer Protocol Secure
Internet Protocol
Java Message Service
Medium Access Control
Network Attached Storage
Personal Digital Assistant
Public Key Infrastructure
Storage Area Network
Software Development Kit
Service-Oriented Architecture
Simple Object Access Protocol
Transmission Control Protocol
Transmission Control Protocol Service
Transparent Data Encryption
Transparent File Encryption
User Defined Function
5
T/GDI IA 006010.2-2022
5 技术要求
5.1 数据治理总体要求
数据治理技术服务分为数据治理规划、数据治理实施、数据治理监督改进三个闭环阶段,数据 治理实施又包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁等全生命周期,数据治 理技术服务对数据治理技术服务的三个闭环阶段从人员、过程、技术和资源四个方面进行规范。
5.2 数据治理规划
数据治理规划的基本内容包括但不限于:
a)根据组织战略、业务要求和利益相关方期望,规划数据治理实施的目标、方法和范围; b)建立数据治理组织,明确职责范围、治理主体、参与人员, 以及利益相关方的沟通机制; c)结合数据治理的要求,制定数据治理的任务;
d)设计数据治理的实施框架,明确实施内容、程序和标准规范;
e)建立与数据治理相适应的路线图和绩效评估体系;
f)制定数据治理的绩效评价和审核机制,明确审计监督的相关要求。
5.2.1 人员
数据治理规划参与人员角色包括但不限于:
a)首席数据官;
b)数据保护官;
c)数据架构师;
d)数据咨询工程师;
e)数据分析工程师。
注:见数据治理 第6部分:数据治理从业人员能力评价指南。
5.2.2 过程
数据治理规划基本过程包括但不限于:
a)建立数据治理规划组织架构,明确数据治理管理制度和职责;
b)开展需求调研,收集不同领域优秀案例,调研数据治理存在的痛点和难点,明确数据治理需 求和目标,形成数据治理需求调研报告;
c)进行需求分析,对数据治理调研结果进行分析,梳理数据治理需求,包括数据模型、数据标 准、数据关系、业务视图、技术视图、数据分类分级等,确认影响业务的关键数据指标,分析关键 业务的数据质量,形成数据治理需求分析报告;
d)数据治理规划设计,根据数据治理需求开展数据治理规划,包括数据治理战略、制度、组织、 标准、流程和技术架构等,形成数据治理规划方案征求意见稿;
e)数据治理规划方案征求意见稿经过意见征集、专家论证评审并修改等流程,形成数据治理规 划方案最
展开阅读全文
金锄头文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。