目录
概述
数据管理成熟度等级
基本概念
评级等级以及特点
现有的DMMA框架
活动
方法
扩展
概述
数据管理成熟度等级
- 1) 0 级。无能力级。
- 2) 1 级。初始级或临时级:成功取决于个人的能力。
- 3) 2 级。可重复级:制定了最初级的流程规则。
- 4) 3 级。已定义级:已建立标准并使用。
- 5) 4 级。已管理级:能力可以被量化和控制。
- 6) 5 级。优化级:能力提升的目标是可量化的,最高级。
基本概念
评级等级以及特点
CMM通常定义5 - 6个成熟度级别,每个级别有各自的特性,从初始级到优化级,如下图:
0 级:无能力。在数据管理中,管理活动或正式企业流程处于无组织的状态。很少有组织处在 0 级阶段,这个级别在成熟度模型中是为了定义才被设定的。
现有的DMMA框架
- CMMI数据管理成熟度模型(DMM)。
- EDM委员会DCAM。
- IBM数据治理委员会成熟度模型。
- 斯坦福数据治理成熟度模型。
- Gartner的企业信息管理成熟度模型。
活动
- 规划评估活动。
- 执行成熟度评估。
- 解释结果及建议。
- 制订有针对性的改进计划。
- 重新评估成熟度。
应定期进行重新评估,它们是循环往复持续改进的一部分:
- 通过第一次评估建立基线评级。
- 定义重新评估参数,包括组织范围。
- 根据需要,在公布的时间表上重复 DMM 评估。
- 跟踪相对于初始基线的趋势。
- 根据重新评估结果制定建议。
方法
- 选择DMM框架。
- DAMA-DMBOK框架使用。
可交付成果(工作产品)有:评分结果、评分报告、符合性证书、数据管理发展路线图。
扩展
这里扩展一个国内DCCM的一个评级标准,看看一般是什么形式即可:
能力域 | 能力项 | 评估等级 | 等级标准 |
数据战略 | 数据战略规划 | 初始级 | 在项目建设过程中反应了数据管理的目标和范围。 |
受管理级 | 1)识别与数据战略相关的利益相关者 | ||
2)数据战略的制定能遵循相关管理流程 | |||
3)维护了数据战略和业务战略之间的关联关系。 | |||
稳健级 | 1)制定能反应整个组织业务发展需求的数据战略; | ||
2)制定数据战略的管理制度和流程,明确利益相关者的职责,规范数据战略的管理过程; | |||
3)根据组织制定的数据战略提供资源保障; | |||
4)将组织的数据管理战略形成文件并按组织定义的标准过程进行维护、审查和公告; | |||
5)编制数据战略的优化路线图, 指导数据工作的开展; | |||
6)定期修订已发布的数据战略。 | |||
量化管理级 | 1)对组织数据战略的管理过程进行量化分析并及时优化; | ||
2)能量化分析数据战略路线图的落实情况, 并持续优化数据战略。 | |||
优化级 | 1)数据战略可有效提升企业竞争力; | ||
2)在业界分享最佳实践, 成为行业标杆。 | |||
数据战略实施 | 初始级 | 在具体项目中反映数据管理的任务、 优先级安排等内容。 | |
受管理级 | 1.在部门或数据职能领域内, 结合实际情况评估关键数据职能与愿景、 目标的差距。 | ||
2.在部门或数据职能领域内, 结合业务因素建立并遵循数据管理项目的优先级。 | |||
3.在部门或数据职能领域内, 制定数据任务目标, 并对所有任务全面分析, 确定实施方向。 | |||
4.在部门或数据职能领域内, 针对具体管理任务建立目标完成情况的评估准则。 | |||
稳健级 | 1.针对数据职能任务, 建立系统完整的评估准则。 | ||
2.在组织范围内全面评估实际情况, 确定各项数据职能与愿景、 目标的差距。 | |||
3.制定数据战略推进工作报告模板, 并定期发布, 使利益相关者了解数据战略实施的情况和存在的问题。 | |||
4.结合组织业务战略, 利用业务价值驱动方法评估数据管理和数据应用工作的优先级, 制定实施计划, 并提供资源、 资金等方面的保障。 | |||
5.跟踪评估各项数据任务的实施情况, 并结合工作进展调整更新实施计划。 | |||
量化管理级 | 1.可应用量化分析的方式, 对数据战略进展情况进行分析; | ||
2.积累大量的数据用以提升数据任务进度规划的准确性; | |||
3.数据管理工作任务的安排能及时满足业务发展的需要, 建立了规范的优先级排序方法。 | |||
优化级 | 在业界分享最佳实践, 成为行业标杆。 | ||
数据战略评估 | 初始级 | 1)在项目范围内建立数据职能项目和活动的业务案例; | |
2)通过基本的成本—收益分析方法对数据管理项目进行投资预算管理。 | |||
受管理级 | 1)在单个部门或数据职能领域内,根据业务需求建立了业务案例和任务效益评估模型; | ||
2)在单个部门或数据职能领域内,建立业务案例的标准决策过程,并明确了利益相关者在其中的职责; | |||
3)在单个部门或数据职能领域内,利益相关者参与制定数据管理和数据应用项目的投资模型; | |||
4)在单个部门或数据职能领域内,根据任务效益评估模型对相关的数据任务进行了评估。 | |||
稳健级 | 1)在组织范围内, 根据标准工作流程和方法建立数据管理和应用的相关业务案例; | ||
2)在组织范围内制定了数据任务效益评估模型以及相关的管理办法; | |||
3)在组织范围内, 业务案例的制定能获得高层管理者、 业务部门的支持和参与; | |||
4)在组织范围内, 通过成本收益准则指导数据职能项目的实施优先级安排; | |||
5)在组织范围内, 通过任务效益评估模型对数据战略实施任务进行评估和管理, 并纳入审计范围。 | |||
量化管理级 | 1)构建专门的数据管理和数据应用TCO方法,衡量评估数据管理实施切入点和基础实施的变化,并调整资金预算; | ||
2)使用统计方法或其他量化方法分析数据管理的成本评估标准; | |||
3)使用统计方法或其他量化方法分析资金预算满足组织目标的有效性和准确性。 | |||
优化级 | 1)建立并发布数据管理资金预算蓝皮书; | ||
2)在业界分享最佳实践, 成为行业标杆。 | |||
数据治理 | 数据治理组织 | 初始级 | 1)在具体项目中体现数据管理和数据应用的岗位、 角色及职责; |
2)依靠个人能力解决数据问题, 未建立专业组织。 | |||
受管理级 | 1)制定了数据相关的培训计划, 但没有制度化; | ||
2)在单个数据职能域或业务部门, 设置数据治理兼职或专职岗位, 岗位职责明确; | |||
3)数据治理工作的重要性得到管理层的认可; | |||
4)明确数据治理岗位在新建项目中的管理职责。 | |||
稳健级 | 1)管理层负责数据治理工作相关的决策, 参与数据管理相关工作; | ||
2)在组织范围内明确统一的数据治理归口部门, 负责组织协调各项数据职能工作; | |||
3)数据治理人员的岗位职责明确, 可体现在岗位描述中; | |||
4)建立了数据管理工作的评价标准, 建立了对相关人员的奖惩制度; | |||
5)在组织范围内建立、 健全数据责任体系, 覆盖管理、 业务和技术等方面的人员, 明确各方在数据管理过程中的职责; | |||
6)在组织范围内推动数据归口管理, 确保各类数据都有明确的管理者; | |||
7)定期进行培训和经验分享, 不断提高员工能力。 | |||
量化管理级 | 1)建立数据人员的职业晋升路线图, 可帮助数据团队人员明确发展目标; | ||
2)建立复合型的数据团队, 能覆盖管理、 技术和运营等; | |||
3)建立适用于数据工作相关岗位人员的量化绩效评估指标, 并发布考核结果, 评估相关人员的岗位绩效; | |||
4)业务人员能落实、 执行各自相关的数据管理职责。 | |||
优化级 | 在业界分享最佳实践, 成为行业标杆。 | ||
数据制度建设 | 初始级 | 1)各个项目分别建立数据相关规范或细则; | |
2)数据管理制度的落实和执行由各项目人员自行决定。 | |||
受管理级 | 1)在部分数据职能框架领域建立跨部门的制度管理办法和细则; | ||
2)识别了数据制度相关的利益相关者, 了解了相关诉求; | |||
3)明确了数据制度的相关管理角色, 推动数据制度的实施; | |||
4)跟踪制度实施情况, 定期修订管理办法, 维护版本更新; | |||
5)初步建立了防范法律和规章风险的相关制度。 | |||
稳健级 | 1)在组织范围内建立制度框架, 并制定数据政策; | ||
2)建立全面的数据管理和数据应用制度, 覆盖各数据职能域的管理办法和细则, 并以文件形式发布, 以保证数据职能工作的规范性和严肃性; | |||
3)建立有效的数据制度管理机制, 统一了管理流程, 用以指导数据制度的修订; | |||
4)能根据实施情况持续修订数据制度, 保障数据制度的有效性; | |||
5)定期开展数据制度相关的培训和宣贯; | |||
6)业务人员积极参与数据制度的制定, 并有效推动业务工作的开展; | |||
7)数据制度的制定参考了外部合规、 监管方面的要求。 | |||
量化管理级 | 1)数据制度的制定参考了行业最佳实践, 体现了业务发展的需要, 推动了数据战略的实施; | ||
2)量化评估数据制度的执行情况, 优化数据制度管理过程。 | |||
优化级 | 在业界分享最佳实践, 成为行业标杆。 | ||
数据治理沟通 | 初始级 | 1)在项目内沟通活动的实施和管理; | |
2)存在部分数据管理和数据应用的沟通计划, 但未统一。 | |||
受管理级 | 1)在单个数据职能域,定义跨部门的数据管理相关的沟通计划,并在利益相关者间达成一致,按计划推动活动开展; | ||
2)数据管理的相关政策、标准纳入沟通范围,并根据反馈进行更新; | |||
3)根据需要在组织内部开展了相关培训; | |||
4)根据需要整理数据工作综合报告,汇总组织内部阶段发展情况。 | |||
稳健级 | 1)建立组织级的沟通机制,明确不同数据管理活动的沟通路径,满足沟通升级或变更管理要求,在组织范围内发布并监督执行; | ||
2)识别了数据工作的利益相关者,明确了各自诉求,制定并审批了相关沟通计划和培训计划; | |||
3)明确了组织内部沟通宣贯方式,定期发布组织内外部的发展情况; | |||
4)定期开展数据相关的培训工作,提升人员的能力; | |||
5)数据管理的相关政策、方法、规范在组织范围内进行沟通,覆盖大多数数据管理和数据应用相关部门,并根据反馈更新; | |||
6)明确数据工作综合报告的内容组成,定期发布组织的数据工作综合报告。 | |||
量化管理级 | 1)建立与外部组织的沟通机制, 扩大沟通范围; | ||
2)收集并整理了行业内外部数据管理相关案例, 包括最佳实践、 经验总结, 并定期发布; | |||
3)组织人员了解数据管理与应用的业务价值, 全员认同数据是组织的重要资产。 | |||
优化级 | 1)通过数据治理沟通,建立了良好的企业数据文化,促进了数据在内外部的应用; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据架构 | 数据模型 | 初始级 | 1)在应用系统层面编制了数据模型开发和管理的规范; |
2)根据相关规范指导应用系统数据结构设计。 | |||
受管理级 | 1)结合组织管理需求,制定了数据模型管理规范; | ||
2)对组织中部分应用系统的数据现状进行梳理,了解当前存在的问题; | |||
3)根据数据现状的梳理,结合组织业务发展的需要,建立了组织级数据模型; | |||
4)应用系统的建设参考了组织级数据模型。 | |||
稳健级 | 1)对组织中应用系统的数据现状进行全面梳理,了解当前存在的问题并提出解决办法; | ||
2)分析业界已有的数据模型参考架构,学习相关方法和经验; | |||
3)编制组织级数据模型开发规范,指导组织级数据模型的开发和管理; | |||
4)了解组织战略和业务发展方向,分析利益相关者的诉求,掌握组织的数据需求; | |||
5)建立覆盖组织业务经营管理和决策数据需求的组织级数据模型; | |||
6)使用组织级数据模型指导系统应用级数据模型的设计,并设置相应的角色进行管理; | |||
7)建立了组织级数据模型和系统级数据模型的映射关系,并根据系统的建设定期更新组织级的数据模型; | |||
8)建立了统一的数据资源目录,方便数据的查询和应用 | |||
量化管理级 | 1)使用组织级数据模型,指导和规划整个组织应用系统的投资、建设和维护; | ||
2)建立了组织级数据模型和系统应用级数据模型的同步更新机制,确保一致性; | |||
3)及时跟踪、预测组织未来和外部监管的需求变化,持续优化组织级数据模型。 | |||
优化级 | 在业界分享最佳实践, 成为行业标杆. | ||
数据分布 | 初始级 | 在项目中进行了部分数据分布关系管理, 例如数据和功能的关系、 数据和流程的关系等。 | |
受管理级 | 1)对应用系统数据现状进行了部分梳理,明确了需求和存在的问题; | ||
2)建立了数据分布关系的管理规范; | |||
3)梳理了部分业务数据和流程、组织、系统之间的关系; | |||
4)业务部门内部已对关键数据确定权威数据源。 | |||
稳健级 | 1)在组织层面制定了统一的数据分布关系管理规范,统一了数据分布关系的表现形式和管理流程; | ||
2)全面梳理对应用系统数据现状,明确需求和存在的问题,提出了解决办法; | |||
3)明确数据分布关系梳理的目标,梳理数据分布关系,形成数据分布关系成果库,包含了业务数据和流程、组织、系统之间的关系; | |||
4)组织内的所有数据按数据分类进行管理,确定每个数据的权威数据源和合理的数据部署; | |||
5)建立了数据分布关系应用和维护机制,明确了管理职责 | |||
量化管理级 | 1)通过数据分布关系的梳理,可量化分析数据相关工作的业务价值; | ||
2)通过数据分布关系的梳理,优化了数据的存储和集成关系。 | |||
优化级 | 1)数据分布关系的管理流程可自动优化,提升管理效率; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据集成与共享 | 初始级 | 1)应用系统间通过离线方式进行数据交换; | |
2)各部门间数据孤岛现象明显,拥有的数据相互独立。 | |||
受管理级 | 1)建立了业务部门内部应用系统间公用数据交换服务规范,促进数据间的互联互通; | ||
2)对内部的数据集成接口进行管理,建立了复用机制; | |||
3)建立了适用于部门级的结构化、非结构化数据集成平台; | |||
4)部门之间点对点数据集成的现象普遍存在。 | |||
稳健级 | 1)建立组织级的数据集成共享规范,明确了全部数据归属于组织的原则,并统一提供了技术工具的支持; | ||
2)建立了组织级数据集成和共享平台的管理机制,实现组织内多种类型数据的整合; | |||
3)建立了数据集成与共享管理的管理方法和流程,明确了各方的职责; | |||
4)通过数据集成和共享平台对组织内部数据进行了集中管理,实现了统一采集,集中共享。 | |||
量化管理级 | 1)采用行业标准或国家标准的交换规范,实现组织内外应用系统间的数据交换; | ||
2)能预见性采用新技术,持续优化和提升数据交换和集成、数据处理能力。 | |||
优化级 | 1)参与行业、国家相关标准的制定; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
元数据管理 | 初始级 | 1)元模型的定义遵循应用系统项目建设需要和工具已有定义; | |
2)在项目层面生成和维护各类元数据,如业务术语、数据模型、接口定义、数据库结构等; | |||
3)在项目层面收集和实现元数据应用需求,如数据字典查询、业务术语查询等。 | |||
受管理级 | 1)在某个业务领域,对元数据分类并设计每一类元数据的元模型; | ||
2)元模型设计参考国际、国内和行业元模型规范; | |||
3)在某个业务领域建立了集中的元数据存储库,统一采集不同来源的元数据; | |||
4)在某个业务领域制定了元数据采集和变更流程; | |||
5)在某个业务领域,初步制定了元数据应用需求管理的流程,统筹收集、设计和实现,元数据应用需求; | |||
6)实现了部分元数据应用,如血缘分析、影响分析等,初步实现本领域内的元数据共享。 | |||
稳健级 | 1)制定了组织级的元数据分类及每一类元数据的范围,设计相应的元模型; | ||
2)规范和执行组织级元模型变更管理流程,基于规范流程对元模型进行变更; | |||
3)建立了组织级集中的元数据存储库,统一管理多个业务领域及其应用系统的元数据,并制定和执行统一的元数据集成和变更流程; | |||
4)元数据采集和变更流程与数据生存周期有效融合,在各阶段实现元数据采集和变更管理,元数据能及时、准确反映组织真实的数据环境现状; | |||
5)制定和执行统一的元数据应用需求管理流程,实现元数据应用需求统一管理和开发; | |||
6)实现了丰富的元数据应用,如基于元数据的开发管理、元数据与应用系统的一致性校验、指标库管理等; | |||
7)各类元数据内容以服务的方式在应用系统之间共享使用。 | |||
量化管理级 | 1)定义并应用量化指标,衡量元数据管理工作的有效性; | ||
2)与外部组织合作开展元模型融合设计、开发; | |||
3)组织与少量外部机构实现元数据采集、共享、交换和应用。 | |||
优化级 | 1)参与国际、国家或行业相关元数据管理相关标准制定; | ||
2)参与国际、国家、行业的元数据采集、共享、交换和应用; | |||
3)在业界分享最佳实践,成为行业标杆。 | |||
数据应用 | 数据分析 | 初始级 | 1)在项目层面开展常规报表分析, 数据接口开发; |
2)在系统层面提供数据查询, 满足特定范围的数据使用需求。 | |||
受管理级 | 1)各业务部门根据自身需求制定了数据分析应用的管理办法; | ||
2)各业务部门独立开展各自数据分析应用的建设; | |||
3)采用点对点的方式处理数据分析中跨部门的数据需求; | |||
4)数据分析结果的应用局限于部门内部,跨部门的共享大部分是以线下的方式进行。 | |||
稳健级 | 1)在组织级层面建设统一报表平台,整合报表资源,支持跨部门及部门内部的常规报表分析和数据接口开发; | ||
2)在组织内部建立了统一的数据分析应用的管理办法,指导各部门数据分析应用的建设; | |||
3)建立了专门的数据分析团队,快速支撑各部门的数据分析需求; | |||
4)能遵循统一的数据溯源方式来进行数据资源的协调; | |||
5)数据分析结果能在各个部门之间进行复用,数据分析口径定义明确。 | |||
量化管理级 | 1)建立了常用数据分析模型库,支持业务人员快速进行数据探索和分析; | ||
2)能量化评价数据分析效果,实现数据应用量化分析; | |||
3)数据分析能有力支持业务应用和运营管理。 | |||
优化级 | 1)能推动自身技术创新; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据开放共享 | 初始级 | 1)按照数据需求进行了点对点的数据开放共享; | |
2)对外共享的数据分散在各个应用系统中,没有统一的组织和管理。 | |||
受管理级 | 1)在部门层面制定了数据开放共享策略,用以指导本部门数据的开放和共享; | ||
2)建立了部门级的数据开放共享流程,审核数据开放共享需求的合理性,并确保对外数据质量; | |||
3)对部门内部的数据进行统一整理,实现集中的对外共享。 | |||
稳健级 | 1)在组织层面制定了开放共享数据目录,方便外部用户浏览、查询已开放和共享的数据; | ||
2)在组织层面制定了统一的数据开放共享策略,包括安全、质量、组织和流程,用以指导组织的数据开放和共享; | |||
3)有计划的根据需要修改开放共享数据目录,开放和共享相关数据; | |||
4)对开放共享数据实现了统一管理,规范了数据口径,实现了集中开放共享。 | |||
量化管理级 | 1)定期评审开放数据的安全、质量,消除相关风险; | ||
2)及时了解开放共享数据的利用情况,并根据开放共享过程中外部用户反馈的问题,提出改进措施。 | |||
优化级 | 1)通过数据开放共享创造更大的社会价值,同时促进组织竞争力的提升; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据服务 | 初始级 | 1)根据外部用户的请求进行了针对性的数据服务定制开发; | |
2)数据服务分散在组织内的各个部门。 | |||
受管理级 | 1)对数据服务的表现形式进行了统一的要求; | ||
2)组织层面明确了数据服务安全、质量、监控等要求; | |||
3)组织层面定义了数据服务管理相关的流程和策略,指导各部门规范化管理。 | |||
稳健级 | 1)在组织层面制定了数据服务目录,方便外部用户浏览、查询已具备的数据服务; | ||
2)统一了数据服务对外提供的方式,规范了数据服务状态监控、统计和管理功能,并由统一的平台提供; | |||
3)进一步细化了数据服务安全、质量、监控等方面的要求,建立了企业级的数据服务管理制度; | |||
4)有意识地响应外部的市场需求,积极探索对外数据服务的模式,主动提供数据服务。 | |||
量化管理级 | 1)与外部相关方合作,共同探索、开发数据产品,形成数据服务产业链; | ||
2)通过数据服务提升组织的竞争力,并实现了数据价值; | |||
3)对数据服务的效益进行量化评估,量化投入产出比。 | |||
优化级 | 业界分享最佳实践,成为行业标杆。 | ||
数据安全 | 数据安全策略 | 初始级 | 在项目中设置了数据安全标准与策略,并在文档中进行了描述。 |
受管理级 | 1)业务部门内部建立了数据安全标准、管理策略和管理流程; | ||
2)业务部门内部识别数据安全利益相关者; | |||
3)业务部门内部数据安全标准与策略的建立能遵循合理的管理流程。 | |||
稳健级 | 1)建立组织统一的数据安全标准以及策略并正式发布; | ||
2)规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的制定; | |||
3)数据安全标准与策略制定过程中能识别组织内外部的数据安全需求,包括外部监管和法律的需求; | |||
4)规范了数据安全利益相关者在数据安全管理过程中的职责; | |||
5)定期开展数据安全标准和策略相关的培训和宣贯。 | |||
量化管理级 | 1)数据安全标准和策略的制定能符合国家标准或行业标准的相关规定; | ||
2)梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数据安全标准和策略进行了关联; | |||
3)能根据内外部环境的变化定期优化提升数据安全标准与策略。 | |||
优化级 | 1)参与数据安全相关国家标准的制定; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据安全管理 | 初始级 | 1)在项目中进行了数据访问授权和数据安全监控; | |
2)对出现的数据安全问题进行分析和管理。 | |||
受管理级 | 1)依据数据安全标准在业务部门内部对数据进行安全等级的划分; | ||
2)业务部门内部进行了数据利益相关者需求的识别,并进行数据访问授权以及数据安全保护; | |||
3)业务部门内部进行了数据访问、使用等方面的监控; | |||
4)业务部门内部对潜在数据安全风险进行了分析,制定了预防措施。 | |||
稳健级 | 1)组织对数据进行了全面的安全等级划分,每级数据的安全需求能清晰定义,安全需求的责任部门明确; | ||
2)根据外部监管定义数据范围,能清楚的定义外部监管对数据的安全需求; | |||
3)围绕数据生存周期,了解组织内利益相关者的数据安全需求,并对数据进行了安全授权和安全保护; | |||
4)能对数据生存周期进行安全监控,及时了解可能存在的安全隐患; | |||
5)对于不同的数据使用对象,通过数据脱敏、加密、过滤等技术保证数据的隐私性; | |||
6)定期开展数据安全风险分析活动,明确分析要点,制定风险预防方案并监督实施; | |||
7)定期汇总、分析组织内部的数据安全问题,并形成数据安全知识库; | |||
8)新的项目建设中能按照数据安全要求进行数据安全等级划分、数据安全控制等; | |||
9)定期开展数据安全相关培训和宣贯,提升组织人员数据安全意识。 | |||
量化管理级 | 1)定义了数据安全管理的考核指标和考核办法,并定期进行相关的考核; | ||
2)定期总结数据安全管理工作,在组织层面发布数据安全管理工作报告; | |||
3)重点数据的安全控制可落实到字段级,明确核心字段的安全等级和管控措施。 | |||
优化级 | 1)能主动预防数据安全风险,并对已发生的数据安全问题进行溯源和分析; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据安全审计 | 初始级 | 1)与组织信息化安全审计合并进行,没有独立的数据安全设计; | |
2)根据外部或监管的需要进行审计。 | |||
受管理级 | 1)检查数据安全管理标准与策略是否能满足各业务部门数据安全管理的需要; | ||
2)评估数据安全管理的措施是否能按照数据安全管理标准与策略的要求进行; | |||
3)规范数据安全审计的流程和相关文档模板。 | |||
稳健级 | 1)在组织层面统一了数据安全审计的流程、相关文档模板和规范,并征求了利益相关者的意见; | ||
2)制定了数据安全审计计划,可定期开展数据安全审计工作; | |||
3)评审数据安全标准与策略对业务、外部监管的需求; | |||
4)评审数据安全管理岗位、职责、流程的设置和执行情况; | |||
5)评审组织数据安全等级的划分情况; | |||
6)评审新项目开展过程中的数据安全管理工作情况; | |||
7)定期发布数据安全审计报告。 | |||
量化管理级 | 1)内部审计和外部审计相结合,协同推动数据安全工作的开展; | ||
2)数据安全审计报告包括数据安全对业务、经济的影响并分析影响数据安全的根本原因,提出数据安全管理工作的改进建议; | |||
3)数据安全的管理流程、制度能根据数据安全审计来进行优化提升,实现数据安全管理的闭环。 | |||
优化级 | 1)数据安全审计是组织审计工作的重要组成,数据安全审计能推动数据安全标准和策略的优化及实施; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据质量 | 数据质量需求 | 初始级 | 在项目中分析了数据质量的管理需求,并进行了相关的管理。 |
受管理级 | 1)制定数据质量需求相关模板,明确相关管理规范; | ||
2)在组织或业务部门识别了关键数据的质量需求; | |||
3)设计满足本业务部门需求的数据质量评价指标,并建立了数据质量规则库。 | |||
稳健级 | 1)明确组织层面的数据质量目标,统一数据质量需求相关模板、管理机制; | ||
2)建立数据认责机制,明确各类数据管理人员以及相关职责,制定各类数据的优先级和质量管理需求; | |||
3)数据质量目标的制定考虑了外部监管、合规方面的要求; | |||
4)设计组织统一的数据质量评价体系以及相应的规则库; | |||
5)明确新建项目中数据质量需求的管理制度,统一管理权限。 | |||
量化管理级 | 1)数据质量需求能满足业务管理的需要,融入数据生存周期管理的各个阶段; | ||
2)数据质量评价指标体系的制定参考了国家、行业相关标准; | |||
3)量化衡量数据质量规则库运行的有效性,持续改善优化数据质量规则库。 | |||
优化级 | 在业界分享最佳实践,成为行业标杆。 | ||
数据质量检查 | 初始级 | 基于出现的数据问题,开展数据质量检查工作。 | |
受管理级 | 1)定义了数据质量检查方面的管理制度和流程,明确数据质量检查的主要内容和方式; | ||
2)业务部门根据需要进行数据质量剖析和校验; | |||
3)在各新建项目的设计和实施过程中参考了数据质量规则的要求。 | |||
稳健级 | 1)明确组织级统一的数据质量检查制度、流程和工具,定义了相关人员的职责; | ||
2)根据组织内外部的需要,制定了组织级的数据质量检查计划; | |||
3)在组织层面统一开展数据质量的校验,帮助数据管理人员及时发现各自的数据质量问题; | |||
4)在组织层面建立数据质量问题发现、告警机制,明确数据质量责任人员; | |||
5)建立了数据质量相关考核制度,明确了数据质量责任人员考核的范围和目标; | |||
6)明确新建项目各个阶段数据质量的检查点、检查模板,强化新建项目数据质量检查的管理。 | |||
量化管理级 | 1)定义并应用量化指标,对数据质量检查和问题处理过程进行有效分析,可及时对相关制度和流程进行优化; | ||
2)数据质量管理纳入业务人员日常管理工作中,可主动发现并解决相关问题。 | |||
优化级 | 在业界分享最佳实践,成为行业标杆。 | ||
数据质量分析 | 初始级 | 基于出现的数据质量问题进行分析和评估。 | |
受管理级 | 1)在某些业务部门建立数据质量问题评估分析方法,制定数据质量报告模板; | ||
2)对数据质量问题进行分析,明确数据质量问题原因和影响; | |||
3)在某些业务部门建立数据质量报告。 | |||
稳健级 | 1)制定组织层面的数据质量问题评估分析方法,制定统一的数据质量报告模板,明确了数据质量问题分析的要求; | ||
2)制定数据质量问题分析计划,定期进行数据质量问题分析; | |||
3)对关键数据质量问题的根本原因、影响范围进行分析; | |||
4)组织定期编制数据质量报告,并发送至利益相关者进行审阅; | |||
5)建立数据质量分析案例库,提升组织人员对于数据质量的关注度; | |||
6)对产生的信息进行知识总结,建立数据质量知识库。 | |||
量化管理级 | 1)建立数据质量问题的经济效益评估模型,分析数据质量问题的经济影响; | ||
2)通过数据质量分析报告及时发现潜在的数据质量风险,预防数据质量问题的发生; | |||
3)持续改善优化数据质量知识库。 | |||
优化级 | 1)通过数据质量分析提升员工数据质量的意识,建立良好的数据质量文化; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据质量提升 | 初始级 | 对业务部门或应用系统中出现的数据问题进行数据质量校正。 | |
受管理级 | 1)制定数据质量问题提升的管理制度,指导数据质量提升工作; | ||
2)明确数据质量提升的利益相关者及其职责; | |||
3)批量进行数据质量问题更正,建立数据质量跟踪记录; | |||
4)根据数据质量问题的分析,制定并实施数据质量问题预防方案。 | |||
稳健级 | 1)建立组织层面的数据质量提升管理制度,明确数据质量提升方案的构成; | ||
2)结合利益相关者的诉求制定数据质量提升工作计划,并监督执行; | |||
3)定期开展数据质量提升工作,对重点问题进行汇总分析,制定数据质量提升方案,从业务流程优化、系统改进、制度和标准完善等层面进行提升; | |||
4)明确数据质量问题责任人,及时处理出现的问题,并提出相关建议; | |||
5)持续开展培训和宣贯,建立组织数据质量文化氛围。 | |||
量化管理级 | 1)组织中的管理人员、技术人员、业务人员能协同推动数据质量提升工作; | ||
2)能通过量化分析的方式对数据质量提升过程进行评估,并对管理过程和方法进行优化。 | |||
优化级 | 1)开展数据质量提升工作,避免相关问题的发生,形成良性循环; | ||
2)业界分享最佳实践,成为行业标杆。 | |||
数据标准 | 业务术语 | 初始级 | 1)项目级的业务术语已定义; |
2)在项目级数据模型、数据需求的创建过程采用已定义的业务术语。 | |||
受管理级 | 1)建立了部分业务术语管理流程,并在业务术语定义、管理、使用和维护的过程中得到应用; | ||
2)建立了业务术语标准,保证了业务术语定义的一致性; | |||
3)定期对业务术语标准进行复审和修订; | |||
4)建立了项目建设过程中业务术语应用的检查机制。 | |||
稳健级 | 1)创建和应用组织级的业务术语标准; | ||
2)建立组织级的业务术语索引; | |||
3)在组织内明确了业务术语发布的渠道,并提供了浏览、查询功能; | |||
4)组织的业务术语在数据相关项目建设的过程中得到普遍应用; | |||
5)通过数据治理建立了业务术语应用、变更的检查机制; | |||
6)定期进行业务术语的宣贯和推广。 | |||
量化管理级 | 1)建立KPI分析指标监控业务术语管理过程的效率,并定期对于管理流程进行优化; | ||
2)业务术语的定义引用了国家标准、行业标准。 | |||
优化级 | 1)参加行业、国家业务术语标准的制定; | ||
2)业界分享最佳实践,成为行业标杆。 | |||
参考数据和主数据 | 初始级 | 1)在项目级已确认参考数据和主数据的范围; | |
2)参考数据和主数据与部分应用系统进行集成。 | |||
受管理级 | 1)识别参考数据和主数据的SOR; | ||
2)建立参考数据和主数据的数据标准,整合并描述部分参考数据和主数据的属性; | |||
3)建立参考数据和主数据的管理规范。 | |||
稳健级 | 1)实现组织级的参考数据和主数据的统一管理; | ||
2)定义组织内部各参考数据和主数据的数据标准,并在组织内部发布; | |||
3)各应用系统中的参考数据和主数据与组织级的参考数据和主数据保持一致; | |||
4)明确各类参考数据和主数据的管理部门,并制定各类数据的管理规则; | |||
5)规范参考数据和主数据的管理流程,保证参考数据和主数据在各方面的应用; | |||
6)新建项目的过程中,统一分析项目与组织内部已有的参考数据和主数据的数据集成问题; | |||
7)分析、跟踪各应用系统中参考数据和主数据的数据质量问题,推动数据质量问题的解决。 | |||
量化管理级 | 1)制定各部门的参考数据和主数据管理的考核体系; | ||
2)定期生成、发布参考数据和主数据管理的考核报告; | |||
3)优化参考数据和主数据的管理规范和管理流程。 | |||
优化级 | 1)建立参考数据和主数据管理的最佳实践资源库; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据元 | 初始级 | 1)在项目文档中记录数据元的描述信息; | |
2)数据元在项目数据模型建模的过程中得到应用。 | |||
受管理级 | 1)在业务部门内统一记录公共数据元信息; | ||
2)在业务部门内建立数据元识别方法,进行数据元的识别、创建; | |||
3)在业务部门内建立数据元管理和应用的流程; | |||
4)在新项目建设过程中,建立数据元应用情况的检查机制。 | |||
稳健级 | 1)建立组织内部数据元管理规范,规范数据元的管理流程; | ||
2)依据国家标准、行业标准对组织内部的数据元标准进行优化; | |||
3)建立组织级的数据元目录,提供统一的查询方法; | |||
4)保证数据元标准与相关业务术语、参考数据等标准保持一致; | |||
5)定期组织和开展数据元应用的相关培训; | |||
6)建立数据元的应用机制,进行应用偏差分析; | |||
7)对于数据元相关的问题进行处理和跟踪。 | |||
量化管理级 | 1)发布数据元管理报告,汇总数据元管理工作的进展; | ||
2)制定各部门数据元的考核体系,生成数据元管理考核报告; | |||
3)根据数据元管理过程的监控和分析,优化数据元的管理规则、管理流程,定期更新数据元信息。 | |||
优化级 | 1)参与国家标准或行业标准的制定; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
指标数据 | 初始级 | 1)在项目中定义了指标分析数据,并在文档中进行了描述; | |
2)项目组人员直接管理指标数据的增减、变更等需求,维护文档变更。 | |||
受管理级 | 1)在业务部门内部初步汇总了当前的指标数据,形成了指标数据手册; | ||
2)在业务部门内部统一了指标数据标准和管理规则; | |||
3)在业务部门内部指定了指标数据管理人员,实现了指标的统一管理; | |||
4)建立指标数据管理流程,管理指标数据的增减、变更等。 | |||
稳健级 | 1)根据组织的业务战略、外部监管需求建立统一的指标框架; | ||
2)在组织层面建立指标数据标准,包括指标维度、公式、口径、描述等; | |||
3)对于各部门的指标进行统一汇总,形成组织层面的指标数据字典并发布; | |||
4)明确各类指标数据的归口管理部门,进行本部门指标数据的管理; | |||
5)规范了组织层面的指标数据管理流程,明确了指标数据的管理需求,包括质量、安全等需求; | |||
6)对于指标数据相关的问题进行处理和跟踪。 | |||
量化管理级 | 1)定期发布指标数据管理报告,阶段汇总指标数据管理工作的进展; | ||
2)制定各部门指标数据的考核体系,定期生成指标数据管理考核报告; | |||
3)应用量化分析的方式对指标数据的管理过程进行考核。 | |||
优化级 | 1)通过指标数据的定义促进数据应用和数据价值的体现; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据生存周期 | 数据需求 | 初始级 | 1)在项目层面,相关方评审和审批数据需求; |
2)在项目层面,建立了收集、记录、评估、验证数据需求并确定优先级的方法,将数据需求与业务目标、应用需求匹配一致。 | |||
受管理级 | 1)业务部门建立了数据需求管理制度,对数据需求进行了管理; | ||
2)数据需求管理依托信息化项目管理流程运行; | |||
3)数据需求与业务流程、数据模型之间的匹配关系得到管理和维护; | |||
4)各业务部门自行开展数据溯源的工作。 | |||
稳健级 | 1)建立了组织级的数据需求收集、验证和汇总的标准流程,并遵循和执行; | ||
2)数据需求管理流程与信息化项目管理流程协调一致; | |||
3)根据业务、管理等方面的要求制定了数据需求的优先级; | |||
4)明确了数据需求管理的模板和数据需求描述的内容; | |||
5)评审了数据需求、数据标准、数据架构之间的一致性,并对数据标准和数据架构等内容进行了完善; | |||
6)记录了产生数据的业务流程,并管理和维护业务流程与数据需求的匹配关系; | |||
7)集中处理各部门的数据需求,统一开展数据寻源的工作。 | |||
量化管理级 | 1)定义并应用量化指标,衡量数据需求类型、需求数量以及需求管理流程的有效性; | ||
2)组织对数据需求管理流程开展了持续改善措施; | |||
3)覆盖外部商业机构对本组织的数据需求,促进基于数据的商业模式创新。 | |||
优化级 | 在业界分享最佳实践,成为行业标杆。 | ||
数据设计和开发 | 初始级 | 在项目层面设计、实施数据解决方案,并根据项目要求进行了管理。 | |
受管理级 | 1)单个业务部门建立了数据设计和开发的流程并遵从; | ||
2)单个业务部门建立了数据解决方案设计和开发规范,指导约束数据设计和开发; | |||
3)建立了数据解决方案设计的质量标准并遵从; | |||
4)数据解决方案设计和开发过程中加强了数据架构和标准方面的应用; | |||
5)各业务部门根据需要开展数据准备工作。 | |||
稳健级 | 1)建立了组织级数据设计和开发标准流程并执行; | ||
2)建立了组织级数据解决方案设计、开发规范,指导约束各类数据设计和开发; | |||
3)建立了组织级数据解决方案的质量标准、安全标准并执行; | |||
4)应用级数据解决方案与组织级数据架构、数据标准、数据质量等协调一致; | |||
5)数据解决方案设计和开发过程中参考了权威数据源的设计,优化了数据集成关系并进行了评审; | |||
6)明确数据供需双方职责,统一开展数据准备工作。 | |||
量化管理级 | 1)参考、评估并采用数据设计与开发的行业最佳实践; | ||
2)定义并应用量化指标,衡量数据设计与开发流程的有效性; | |||
3)组织对数据设计与开发流程开展了持续改善措施。 | |||
优化级 | 1)数据设计与开发能支撑数据战略的落地,有效促进数据的应用; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据运维 | 初始级 | 各项目分别开展数据运维工作,跟踪数据的运行状态,处理日常的问题。 | |
受管理级 | 1)对某类或某些数据确定了多个备选提供方、建立了选择数据提供方的依据和标准; | ||
2)在某个业务领域建立了数据提供方管理流程,包括数据溯源、职责分工与协同工作机制等并得到遵循; | |||
3)在某个业务领域建立了数据运维管理规范,并指导相关工作的开展; | |||
4)在某个业务领域对数据需求变更进行了管理。 | |||
稳健级 | 1)建立了组织级数据提供方管理流程和标准并执行; | ||
2)建立了组织级的数据运维方案和流程并执行; | |||
3)数据运维解决方案能与组织级数据架构、数据标准、数据质量等工作协调一致; | |||
4)建立了数据需求变更管理流程,并以此对组织中的需求变更进行管理; | |||
5)定期制定数据运维管理工作报告,并在组织内进行发布。 | |||
量化管理级 | 1)参考、评估并采用数据运维的行业最佳实践; | ||
2)定义并应用量化指标,衡量数据提供方绩效、衡量数据运维方案运行有效性; | |||
3)组织对数据运维流程开展了持续改善措施。 | |||
优化级 | 1)参与制定国际、国家、行业数据运维相关标准; | ||
2)在业界分享最佳实践,成为行业标杆。 | |||
数据退役 | 初始级 | 在项目层面开展数据退役管理,包括收集数据保留和销毁的内外部需求,设计并执行方案。 | |
受管理级 | 1)建立了数据退役标准并执行; | ||
2)对组织内部的数据进行统一归档和备份; | |||
3)在需要归档数据查询时进行数据的恢复; | |||
4)对数据退役、清除请求进行了审批。 | |||
稳健级 | 1)全面收集了组织内部业务部门和外部监管部门数据退役需求; | ||
2)结合组织利益相关者的需求,建立了组织层面统一的数据退役标准; | |||
3)对不同数据建立了符合需求的数据保留和销毁策略并执行; | |||
4)制定了数据退役标准,定期检查退役数据的状态; | |||
5)对数据恢复请求进行审批,相关人员同意之后进行数据的恢复和查询; | |||
6)根据数据优先级确定不同的存储设备。 | |||
量化管理级 | 1)参考、评估并采用数据退役的行业最佳实践; | ||
2)定义并应用量化指标,衡量数据退役管理运行有效性和经济性; | |||
3)组织对数据退役流程开展持续改善措施。 | |||
优化级 | 1)数据退役提升了数据访问性能、降低了数据存储成本,并保证了数据的安全; | ||
2)在业界分享最佳实践,成为行业标杆。 |