Loading
0

《信息技术服务  治理 第5部分:数据治理规范》(GBT 34960.5-2018)

信息技术服务 治理  第5部分:数据治理规范

Information technology service—Governance— Part 5:Specification of data governance

 

2018-06-07发布

2019-01-01 实施

国家市场监督管理总局 中国国家标准化管理委员会

   

GB/T 34960《信息技术服务 治理》分为如下部分: ——第1部分:通用要求;

——第2部分:实施指南; ——第3部分:绩效评价; ——第4部分:审计导则;

——第5部分:数据治理规范。

本部分为GB/T   34960 的第5部分。

本部分按照GB/T   1.1—2009 给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本部分由全国信息技术标准化技术委员会(SAC/TC    28)提出并归口。

本部分起草单位:上海计算机软件技术开发中心、中国电子技术标准化研究院、北京米元数据科技  有限公司、北京中百信信息技术股份有限公司、北京中扬天成科技有限公司、北京锐银天成科技有限公 司、四川久远银海软件股份有限公司、北京中软融鑫计算机系统工程有限公司、北京微步在线科技有限  公司、天津天大康博科技有限公司、北京德信永道信息技术服务有限公司、北京趋势引领信息咨询有限  公司、中国华融资产管理股份有限公司、国家开发银行、神州数码系统集成服务有限公司、御数坊(北京) 科技咨询有限公司、中国长江三峡集团公司、邢台银行股份有限公司、深圳市华傲数据技术有限公司、北  京神州泰岳软件股份有限公司、上海感知城市数据科学研究院、上海产业技术研究院、联通系统集成有  限公司、上海市国有资产信息中心、中国电子工程设计院、清华大学、中国气象局气象干部培训学院、上  海超级计算中心、中国银行股份有限公司、中证信息技术服务有限责任公司、上海数据资产运营管理有  限公司、北京易服务信息技术有限公司、北京瀚思安信科技有限公司、上海万隆信息技术咨询有限公司、 深圳云塔信息技术有限公司、北京肯思捷信息系统咨询有限公司、上海理想信息产业(集团)有限公司、 北京中启智源数字信息技术有限责任公司、交通运输部科学研究院、北京华康同邦科技有限公司、上海  浦东软件平台有限公司、广州赛宝联睿信息科技有限公司、成都信息化技术应用发展中心、上海翰纬信 息科技有限公司、山东鲁能软件技术有限公司、广州赛宝认证中心服务有限公司、深圳德讯信息技术有  限公司、一汽铸造有限公司、中国平安保险(集团)股份有限公司、上海谷航信息科技发展有限公司。

本部分主要起草人:张绍华、杨琳、潘蓉、李鸣、刘增志、宋俊典、谢江、卢学哲、杨泽明、邓宏、张寒梅、 俞文平、孙佩、郑晨光、杨泉、张引、杨国兵、钟晓良、陆雯…、黄建新、王春涛、刘晨、金和平、刘小茵、 张旸旸、阳奕、付君广、黎俊茂、王庆磊、朱琳、高洪美、张明英、李豪、王宇颖、谢卫、韩亦舜、陈忠德、周勇、 戴炳荣、纪婷婷、徐莹、吴新颖、谢晨、汤仰止、许妍、范颖捷、宋跃武、焦烈焱、刘卓、孙军、吴江龙、丁富强、 李玉红、金龙、赵正松、邱兢、盛林、侯觅、但强、左天祖、肖建一、孙翊威、王刚、蔡文海、王传胜。

   

业务的数据化和数据的业务化,是当前各行业、各领域数据服务和应用的重点和趋势。为了促进组 织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提 出数据治理的相关规范,从而实现运营合规、风险可控和价值实现的目标。

GB/T   34960的本部分旨在对数据治理现状进行评估,指导数据治理体系建立,并监督其运行和 完善。

GB/T   34960.1—2017 提出了信息技术治理的指导原则、模型、任务和管控要求;GB/T   34960.2— 2017提出了信息技术治理实施过程要求;GB/T   34960.3—2017 提出了信息技术治理绩效指标体系建 立程序;GB/T   34960.4—2017  提出了信息技术治理的审计方法和范围等。本部分可与以上四个部分联 合使用。

信息技术服务 治理  第5部分:数据治理规范

1  范围

GB/T   34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环 境、数据治理域及数据治理过程的要求。

本部分适用于:

  1. a) 数据治理现状自我评估,数据治理体系的建立;
  2. b) 数据治理域和过程的明确,数据治理实施落地的指导;
  3. c) 数据治理相关的软件或解决方案的研发、选择和评价;
  4. d) 数据治理能力和绩效的内部、外部和第三方评价。

2  规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T   34960.1   信息技术服务 治理第1部分:通用要求

3  术语和定义

GB/T   34960.1界定的以及下列术语和定义适用于本文件。

3.1

数据治理  data governance

数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。

3.2

数据管理  data management

数据资源获取、控制、价值提升等活动的集合。

3.3

数据资产 data asset

组织拥有和控制的、能够产生效益的数据资源。

3.4

数据战略 data strategy

组织开展数据工作的愿景和高阶指引。

3.5

数据架构 data architecture

数据要素、结构和接口等抽象及其相互关系的框架。

3.6

元数据 metadata

定义和描述其他数据的数据。

[GB/T     18391.1—2009,定义3.2.16]3.7

数据生存周期 data life cycle

数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。

4  数据治理总则

劳动不易,本文隐藏内容请 登录后查看

     

[1]  GB/T    18391.1—2009   信息技术  元数据注册系统(MDR)     第1部分:框架

[2]GB/T        19001—2016   质量管理体系 要求

[3]GB/T         19668.1—2014   信息技术服务监理第1部分:总则

[4]GB/T        20269—2006   信息安全技术信息系统安全管理要求

[5]GB/T        20984—2007   信息安全技术  信息安全风险评估规范

[6]GB/T       22080—2016   信息技术安全技术  信息安全管理体系要求

[7]GB/T        22081—2016   信息技术 安全技术信息安全控制实践指南

[8]GB/T        22239—2008   信息安全技术  信息系统安全等级保护基本要求

[9]GB/T        24353—2009   风险管理原则与实施指南

[10]GB/T        24405.1—2009    信息技术 服务管理 第1部分:规范

[11]GB/T        26317—2010    公司治理风险管理指南

[12]GB/T        28827.1—2012    信息技术服务 运行维护 第1部分:通用要求

[13]GB/T       28827.2—2012    信息技术服务运行维护第2部分:交付规范

[14]GB/T        28827.3—2012    信息技术服务 运行维护 第3部分:应急响应规范

[15]JR/T        0099—2012    证券期货业信息系统运维管理规范

[16]SJ/T        11445.2—2012    信息技术服务  外包第2部分:数据(信息)保护规范

[17]  中华人民共和国财政部.企业内部控制基本规范.[财会〔2008〕7号].2008-05-22.

[18]  国务院国有资产监督管理委员会.中央企业全面风险管理指引.[国资发改革〔2006〕108号]. 2006-06-06.

[19]  中国银行业监督管理委员会.商业银行信息科技风险管理指引.[银监发〔2009〕19号].2009- 06-01.

[20]  中国证券业协会和中国期货业协会.证券期货经营机构信息技术治理工作指引(试行). [中 证协发〔2008〕113号].2008-09-03.

[21]  中国保险监督管理委员会.保险公司信息系统安全管理指引(试行).[保监发〔2011〕68号]. 2011-11-16.

[22]ISO/IEC  38500  Governance  of information technology  for the  organization

[23]OECD  Principles  of  Corporate  Governance.OECD,2004.

[24]Report  of  the   Committee   on  the  Financial  Aspects  of  Corporate   Governance[R].Sir   Adri- anCadbury:London,1992.

[25]ISACA Cobit5.0 Control Objectives for Information and related Technology,ISACA,April 10,2012.

附件下载此资源下载价格为99知安币(VIP免费),请先
声明:本文为原创,作者为 zhianquan_moyan,转载时请保留本声明及附带文章链接:https://www.safety-officer.cn/archives/375.html