2024城市全域数字化转型城市智能中枢 数据治理要求

1、城市全域数字化转型 城市智能中枢 数据治理要求目次前言III1 范围12 规范性引用文件13 术语和定义14 缩略语25 数据治理范围26 参考模型37 数据治理实施过程4概述4统筹与规划4组织设立4资产梳理4规范建立4治理实施5监控和评价5改进和优化58 归集6数据归集方式6数据对账6数据归档79 治理8数据标准8数据质量9主数据12数据融合13数据互操作1310 管理13元数据管理13目录管理15资源管理17任务管理1711 安全18数据加密保护18敏感数据识别18数据脱敏19I数据分类分级19数据溯源19参考文献20II城市全域数字化转型 城市智能中枢 数据治理要求1 范围本文件给出了城市智能中枢数据治理的范围和参考模型，规定了数据治理实施过程以及数据归集、治理、管理和安全等方面的要求。本文件适用于指导城市智能中枢数据治理体系以及相关系统平台的规划、设计与建设。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 18391

2、.2 信息技术 元数据注册系统（MDR） 第2部分：分类GB/T 18894-2016 电子文件归档与电子档案管理规范GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 34960.5-2018 信息技术服务 治理 第5部分：数据治理规范 GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求 GB/T 42093.1-2022 标准文档结构化 元模型 第1部分：全文 GB/T 43697-2024 数据安全技术 数据分类分级规则3 术语和定义下列术语和定义适用于本文件。城市智能中枢 city intelligent center综合应用新一代信息技术，融合城市多源数据资源，整合状态感知、建模分析、城市运行管理、应急指挥等功能，通过人机交互与协同，提供态势全面感知、趋势智能研判、协同高效处置、调度敏捷响应、平急快速切换等智能化服务，提升城市精准精细治理水平，支撑城市数字化转型的一种复杂系统。数据生存周期 data life cycle数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。来源：GB/T 34960.5-

3、2018，3.7数据治理 data governance基于数据生存周期，进行数据全面质量管理、资产管理、风险管理等统筹与协调管控的过程。注：多学科视角下，数据治理需要解决数据权属关系问题，明确数据利益相关方的角色，权利和权益及其责任关系和工作任务，避免数据风险、提高数据质量，实现数据资产能长期有序地、可持续地得到管理和利用。信息技术视角下，数据治理指对数据进行管控、处置、格式化和规范化的过程，数据治理是数据和数据系统管理的基本要素，数据治理涉及数据生存周期管理，无论数据是处于静态、动态、未完成状态还是交易状态。19来源：GB/T 37043-2018，2.3.1，有修改数据管理 data management数据资源获取、控制、价值提升等活动的集合。来源：GB/T 34960.5-2018,3.2元数据 metadata关于数据或数据元素的数据（可能包括其数据描述），以及关于数据拥有权、存取路径、访问权和数据易变性的数据。来源：GB/T 34960.5-2018,3.6数据归集 data aggregation将不同来源的数据按照一定的规则进行收集、汇聚、整合的行为和过程。4 缩略语

4、下列缩略语适用于本文件。ETL：数据抽取、转化、加载（Extract-Transform-Load） FTP：文件传输协议（File Transfer Protocol）HDFS：Hadoop分布式文件系统（Hadoop Distributed File System） HTTP：超文本传输协议（Hypertext Transfer Protocol）HTTPS：超文本传输安全协议（ypertext Transfer Protocol Secure） MPP：大规模并行处理（Massively Parallel Processing） SFTP：SSH文件传输协议（SSH File Transfer Protocol）SQL：结构化查询语言（Structured Query Language）5 数据治理范围城市智能中枢数据治理的范围主要包括以下几类：a) 城市公共数据：城市范围内具有管理公共事务职能的组织、提供公共服务的组织在依法履行职责或者提供公共服务过程中收集、产生或获得的数据，包括但不限于交通、能源、水务、环保、城市规划以及各类城市基础设施运行的数据；b) 政府数据：各级政府和

5、行政部门生成的数据，包括但不限于行政事务、政务公开、社会治理等数据；c) 社会组织数据：各类社会组织、行业协会及非政府机构收集和维护的数据，包括但不限于经济、文化、教育、医疗等领域的数据；d) 企业数据：城市中各类企业的经营活动数据，包括但不限于商业数据、生产数据、市场分析数据等；e) 个人数据：指能够单独或与其他信息结合识别自然人身份的各类信息，包括但不限于个人健康、出行、消费等行为数据；f) 物联网（IoT）数据：通过物联网设备、传感器、终端等产生的数据，包括但不限于传感器采集的数据、设备状态数据、环境数据等。6 参考模型城市智能中枢的数据治理参考模型兼顾数据治理各相关方的利益关注点，以数据利用、数据互操作、数据安全为驱动，从城市数据资源拥有者和管理者的视角出发，构建可持续发展的数据治理体系和可操作性框架模型，按照成体系、可迭代、可演进、有弹性的治理方式，有序组织实施治理过程，实现城市智能中枢数据资源可持续治理。城市智能中枢数据治理参考模型由数据战略域、数据价值域、价值特性域、治理技术域、实施管控域五个部分组成，见图1。注：虚线框部分不作为本文件约束的内容。图1 城市智能中枢数据治

6、理参考模型城市智能中枢数据治理参考模型各部分描述如下：a) 数据战略域：位于模型顶层，是城市智能中枢数据治理的全局描述，包括但不限于数据愿景、组织制度、规划路线、评估与安全等方面；b) 数据价值域：位于数据战略域之下，城市智能中枢数据治理以数据价值为核心驱动力，可持续积累和沉淀城市数据资源与资产，城市数据价值体现在数据资产、数据流通、数据共享、数据应用等方面；c) 价值特性域：是数据价值域的延伸，包括但不限于数据利用、数据互操作、数据安全等特性；d) 治理技术域：位于数据价值域之下，描述实现数据价值所需的数据治理方式和技术手段。将已 有分散的城市多源数据资源以物理统一或逻辑统一的形式归集至统一的数据平台并进行治理，对治理好的数据资源进行有效的管理和安全保护；e) 实施管控域：位于模型底层，表示城市智能中枢数据治理是在数据战略规划下，由组织和人员实施的一系列数据治理的过程和结果，描述所需的组织机制、治理流程、评估体系等内容。7 数据治理实施过程概述城市智能中枢数据治理实施过程主要包括统筹与规划、组织设立、资产梳理、规范建立、治理实施、监控和评价、改进和优化等七个步骤，根据实际情况和环境因

7、素可适当裁剪相应步骤。统筹与规划全面梳理和规划城市智能中枢的数据资源，应符合GB/T 34960.5-2018中9.1规定的要求，保障数据资源的系统性、可控性和可持续发展，包括数据资源识别、数据分类分级和数据需求分析等。统筹与规划要求如下：a) 规划数据资源应开展数据资源现状盘点，确定数据资源规划目标并编制数据资源规划文件；b) 规划的数据处理活动可包括但不限于数据收集、数据存储、数据处理、数据交换、数据应用、数据删除和长期保存等；c) 数据资源识别应识别并分类城市各类数据资源，如政府数据、企业数据、个人数据、公共数据等；d) 数据分类分级应基于数据的来源、敏感度、用途对数据进行分类分级，明确数据流动的规则和边界；e) 应开展数据需求分析，明确当前和未来的数据需求，实现数据资源能满足城市管理和服务中的业务需求。组织设立构建和完善数据治理的组织架构，明确数据治理任务分配、角色职责，组织设立要求如下：a) 应组建跨部门治理团队，由技术、业务、法律、管理等多方参与，负责数据治理工作的推进与监督；b) 应分配角色与责任，明确各成员的角色职责，如数据管理员、数据分析师、数据安全员等，保障每个环节

8、有专人负责；c) 宜成立数据治理委员会，负责战略层面的数据决策、政策制定和跨部门协调工作。资产梳理资产梳理在对数据资产进行系统化的梳理与评估，形成城市数据资产目录，明确数据资产的价值和权属，包括以下内容：a) 数据资产分类：对元数据、主数据、参考数据、一般数据进行系统梳理，分类归档；b) 数据资产评估：评估数据的价值、质量、使用情况和潜在应用场景，为数据治理提供支持。规范建立制定数据治理框架中的相关政策、标准和流程，包括以下内容：a) 数据治理政策制定：明确数据管理的原则、目标和要求，覆盖数据生命周期的各个阶段；b) 数据标准化：制定数据格式、数据质量、数据交换、数据安全等方面的标准，保障数据的一致性、可操作性和安全性；c) 评估与考核制度：建立数据治理过程中的评估与考核机制，保障各部门按规定执行数据管理要求。治理实施治理实施是将数据治理的规划、规范和架构具体落实到实际操作中，保障数据治理活动的顺利进行，包括以下内容：a) 数据集成与管理：整合来自不同部门和领域的数据，建立统一的数据管理平台，实现数据资源的集中管理；b) 数据质量控制：通过数据清洗、数据去重、数据校验等技术手段，保障数

9、据的一致性、完整性、准确性、时效性、规范性、唯一性和可访问性；c) 数据安全与隐私保护：实施数据加密、访问控制、审计追踪、数据备份和恢复等技术，保障数据的安全性和隐私合规性；d) 培训和宣传：通过培训和宣传提高人员数据保护意识和能力。监控和评价对数据治理过程进行监控和评价，应符合GB/T 34960.5-2018中9.3规定的要求，并建立一套完整且系统的机制，保障数据的有效管理、使用和保护，包括以下内容：a) 监督与评估：建立数据治理的监督与评估机制，定期对数据治理活动进行检查和评估；b) 绩效指标设定：制定衡量数据治理成效的关键绩效指标，如数据质量提升率、数据利用率、数据安全合规率等；c) 定期审查与报告：通过定期的数据治理审查，生成报告，评估各项工作是否按计划推进，有无偏差；d) 反馈与改进建议：基于评估结果，提出改进建议，推动治理框架的持续优化。改进和优化7.8.1 差异分析针对数据治理过程中出现的问题和偏差进行分析，找出治理执行与预期目标之间的差距，包括以下内容：a) 目标与执行偏差识别：通过对比实际执行结果和预期目标，找出差异点，如数据利用效率低下、数据共享不畅等；b) 根因分析：分析差异的产生原因，可能涉及技术问题、组织问题或外部环境变化等；c) 风险评估：评估差异对整体数据治理的影响，

《2024城市全域数字化转型城市智能中枢 数据治理要求》由会员职**分享，可在线阅读，更多相关《2024城市全域数字化转型城市智能中枢 数据治理要求》请在金锄头文库上搜索。