《数据治理 第2部分：数据治理技术服务规范》团体标准（征求意见稿）.pdf

ICS 35.240.01 CCS L70/84 团 体  标 准 T/GDIIA 006010.2-2022 ` 数据治理 第 2 部分：数据治理技术服务规范 Data Governance Part 2 ：Data Governance Technology Service Specification (征求意见稿) XXXX - XX - XX 发布  XXXX - XX - XX 实施 广 东 省 信 息 协 会 发 布 T/GDI IA 006010.2-2022 目 次 前 言 II 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 缩略语 5 5 技术要求 6 5.1 数据治理总体要求 6 5.2 数据治理规划 6 5.3 数据治理实施 7 5.4 数据治理监督改进 16 参 考 文 献 18 I T/GDI IA 006010.2-2022 前 言 T/GDIIA 006010-2022《数据治理》分为以下部分： 数据治理 第1部分：通用要求； 数据治理 第2部分：数据治理技术服务规范； 数据治理 第3部分：数据治理服务管理规范； 数据治理 第4部分：数据治理单位服务能力评估规范； 数据治理 第5部分：数据治理从业人员要求； 数据治理 第6部分：数据治理从业人员能力评价指南； 数据治理 第7部分：数据安全治理能力评估规范； 数据治理 第8部分：数据资产管理规范； 数据治理 第9部分：数据治理成本度量规范； 数据治理 第10部分：数据治理质量评价规范。 本文件为T/GDIIA 006010-2022的第2部分。 本文件按照GB/T 1.1-2020给出的规则起草。 本文件由广东省信息协会提出并归口。 本文件起草单位：广州赛宝联睿信息科技有限公司、联通 (广东) 产业互联网有限公司、广州华工 信元通信技术有限公司、广东南方通信建设有限公司、广州光点信息科技股份有限公司。 本文件参与单位：中国联合网络通信有限公司广东省分公司、深圳市华傲数据技术有限公司、广州 市省信软件有限公司、广州天竞智能科技有限公司。 本文件主要起草人：黄建新、杨好、姚伟俦、张迎峰、伍骏、吴爱新、崔文健、严罡星、李伟健、 李嘉荣、欧阳秀平、何旭珩、林立磐、伍建辉。 本文件的内容不涉及专利。本文件版权归广东省信息协会所有，未经许可，本文件的内容不得用于 任何商业目的。 本文件为首次修订版。 II T/GDI IA 006010.2-2022 数据治理 第 2 部分：数据治理技术服务规范 1 范围 本文件提出了数据治理技术服务的数据治理规划、数据治理实施、数据治理监督改进三个闭环 阶段的规范，其中，数据治理实施包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁 等全生命周期。 本文件适用于数据治理服务供应商、企业和政府部门的数据治理服务项目。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本 标准。凡是不注日期的引用文件，其最新版本 (包括所有的修改单) 适用于本标准。 GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法。 GB/T 34960.5-2018 信息技术服务 治理 第5部分：数据治理规范。 3 术语和定义 下列术语和定义适用于本文件。 3.1 数据治理 data governance 对数据资产管理行使权力和控制的活动集合 (包含规划、监督和执行) 。 [来源： GB/T 34960.5-2018，定义3.1 ] 3.2 数据采集 data collection 又称数据获取，是利用一种装置从系统外部采集数据并输入到系统内部的一个接口。 3.3 数据存储 data storage 数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息、数据以某种格 式记录在计算机内部或外部存储介质上。 3.4 数据清洗 data cleaning 根据数据定义结果进行数据过滤、去重、转换、校验等操作，对接入数据进行标准化处理，生 成符合标准及质量要求的数据，提升数据价值密度。 3 T/GDI IA 006010.2-2022 3.5 数据处理 data processing 对数据进行分析和加工的技术过程，包括对各种数据的收集、存储、使用、加工、传输、提供、 公开等。 3.6 数据管理 data management 通过计划与执行相关政策、实践和项目，以获取、控制、保护、交付和提高数据和信息资产价 值。 [ 来源：GB/T 34960.5-2018，定义3.1 ] 3.7 数据服务 data service 通过数据接口、库表交换、文件交换、消息队列等提供数据的方式。 3.8 数据应用 data application 对数据进行关联分析，并从中发现新知识、创造新价值、提升新能力。 3.9 数据销毁 data destruction 通过清除、消磁、粉碎等技术手段使电子信息载体中存储的信息不可再用，且不可恢复的过程。 3.10 热数据 hot data 需要被计算节点频繁访问的在线类数据。 3.11 冷数据 cold data 活动不频繁、不会被经常访问甚至永远不会被访问，但仍然需要长期保留的数据。 3.12 数据共享平台 data share platform 提供数据共享服务的平台或系统。 3.13 数据备份 data backup 4 T/GDI IA 006010.2-2022 为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬 盘或阵列复制到其它的存储介质的过程。 3.14 数据迁移 data migration 将很少使用或不用的数据或文件迁移到辅助存储系统(如磁带或光盘)的存档过程,或者将数据 或文件从一种数据库系统迁移到另外一种数据库系统的过程。 3.15 数据脱敏 data masking 对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。 4 缩略语 下列缩略语适用于本文件。 AOE 面向切面加密 API 应用程序接口 CASA 云访问安全代理 DAS 直连式存储 DDoS 分布式拒绝服务攻击 DLP 数据泄漏 (泄露) 防护 ESB 企业服务总线 FDE 全磁盘加密 FTP 文件传输协议 HTTP 超文本传输协议 HTTPS 超文本传输安全协议 IP 网际协议 JMS Java消息服务 MAC 介质访问控制 NAS 网络附属存储 PDA 掌上电脑 PKI 公钥基础设施 SAN 存储区域网络 SDK 软件开发工具包 SOA 面向服务的体系结构 SOAP 简单对象访问协议 TCP 传输控制协议 TCPS TCP服务 TDE 透明数据加密 TFE 透明文件加密 UDF 用户自定义函数  Aspect Oriented Encryption Application Programming Interface Cloud Access Security Agent Direct-Attached Storage Distributed Denial of Service Attack Data leakage Prevention Enterprise Service Bus Full Disk Encryption File Transfer Protocol Hyper Text Transfer Protocol Hyper Text Transfer Protocol Secure Internet Protocol Java Message Service Medium Access Control Network Attached Storage Personal Digital Assistant Public Key Infrastructure Storage Area Network Software Development Kit Service-Oriented Architecture Simple Object Access Protocol Transmission Control Protocol Transmission Control Protocol Service Transparent Data Encryption Transparent File Encryption User Defined Function 5 T/GDI IA 006010.2-2022 5 技术要求 5.1 数据治理总体要求 数据治理技术服务分为数据治理规划、数据治理实施、数据治理监督改进三个闭环阶段，数据 治理实施又包括数据的采集、存储、清洗、处理、管理、服务、应用和销毁等全生命周期，数据治 理技术服务对数据治理技术服务的三个闭环阶段从人员、过程、技术和资源四个方面进行规范。 5.2 数据治理规划 数据治理规划的基本内容包括但不限于： a)根据组织战略、业务要求和利益相关方期望，规划数据治理实施的目标、方法和范围； b)建立数据治理组织，明确职责范围、治理主体、参与人员， 以及利益相关方的沟通机制； c)结合数据治理的要求，制定数据治理的任务； d)设计数据治理的实施框架，明确实施内容、程序和标准规范； e)建立与数据治理相适应的路线图和绩效评估体系； f)制定数据治理的绩效评价和审核机制，明确审计监督的相关要求。 5.2.1 人员 数据治理规划参与人员角色包括但不限于： a)首席数据官； b)数据保护官； c)数据架构师； d)数据咨询工程师； e)数据分析工程师。 注：见数据治理 第6部分：数据治理从业人员能力评价指南。 5.2.2 过程 数据治理规划基本过程包括但不限于： a)建立数据治理规划组织架构，明确数据治理管理制度和职责； b)开展需求调研，收集不同领域优秀案例，调研数据治理存在的痛点和难点，明确数据治理需 求和目标，形成数据治理需求调研报告； c)进行需求分析，对数据治理调研结果进行分析，梳理数据治理需求，包括数据模型、数据标 准、数据关系、业务视图、技术视图、数据分类分级等，确认影响业务的关键数据指标，分析关键 业务的数据质量，形成数据治理需求分析报告； d)数据治理规划设计，根据数据治理需求开展数据治理规划，包括数据治理战略、制度、组织、 标准、流程和技术架构等，形成数据治理规划方案征求意见稿； e)数据治理规划方案征求意见稿经过意见征集、专家论证评审并修改等流程，形成数据治理规 划方案最