中 华 人 民 共 和 国 国 家 标 准
信息技术服务 治理 第5部分:数据治理规范
Information technology service—Governance— Part 5:Specification of data governance
2018-06-07发布
2019-01-01 实施
国家市场监督管理总局 中国国家标准化管理委员会发 布
前 言
GB/T 34960《信息技术服务 治理》分为如下部分: ——第1部分:通用要求;
——第2部分:实施指南; ——第3部分:绩效评价; ——第4部分:审计导则;
——第5部分:数据治理规范。
本部分为GB/T 34960 的第5部分。
本部分按照GB/T 1.1—2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口。
本部分起草单位:上海计算机软件技术开发中心、中国电子技术标准化研究院、北京米元数据科技 有限公司、北京中百信信息技术股份有限公司、北京中扬天成科技有限公司、北京锐银天成科技有限公 司、四川久远银海软件股份有限公司、北京中软融鑫计算机系统工程有限公司、北京微步在线科技有限 公司、天津天大康博科技有限公司、北京德信永道信息技术服务有限公司、北京趋势引领信息咨询有限 公司、中国华融资产管理股份有限公司、国家开发银行、神州数码系统集成服务有限公司、御数坊(北京) 科技咨询有限公司、中国长江三峡集团公司、邢台银行股份有限公司、深圳市华傲数据技术有限公司、北 京神州泰岳软件股份有限公司、上海感知城市数据科学研究院、上海产业技术研究院、联通系统集成有 限公司、上海市国有资产信息中心、中国电子工程设计院、清华大学、中国气象局气象干部培训学院、上 海超级计算中心、中国银行股份有限公司、中证信息技术服务有限责任公司、上海数据资产运营管理有 限公司、北京易服务信息技术有限公司、北京瀚思安信科技有限公司、上海万隆信息技术咨询有限公司、 深圳云塔信息技术有限公司、北京肯思捷信息系统咨询有限公司、上海理想信息产业(集团)有限公司、 北京中启智源数字信息技术有限责任公司、交通运输部科学研究院、北京华康同邦科技有限公司、上海 浦东软件平台有限公司、广州赛宝联睿信息科技有限公司、成都信息化技术应用发展中心、上海翰纬信 息科技有限公司、山东鲁能软件技术有限公司、广州赛宝认证中心服务有限公司、深圳德讯信息技术有 限公司、一汽铸造有限公司、中国平安保险(集团)股份有限公司、上海谷航信息科技发展有限公司。
本部分主要起草人:张绍华、杨琳、潘蓉、李鸣、刘增志、宋俊典、谢江、卢学哲、杨泽明、邓宏、张寒梅、 俞文平、孙佩、郑晨光、杨泉、张引、杨国兵、钟晓良、陆雯…、黄建新、王春涛、刘晨、金和平、刘小茵、 张旸旸、阳奕、付君广、黎俊茂、王庆磊、朱琳、高洪美、张明英、李豪、王宇颖、谢卫、韩亦舜、陈忠德、周勇、 戴炳荣、纪婷婷、徐莹、吴新颖、谢晨、汤仰止、许妍、范颖捷、宋跃武、焦烈焱、刘卓、孙军、吴江龙、丁富强、 李玉红、金龙、赵正松、邱兢、盛林、侯觅、但强、左天祖、肖建一、孙翊威、王刚、蔡文海、王传胜。
引 言
业务的数据化和数据的业务化,是当前各行业、各领域数据服务和应用的重点和趋势。为了促进组 织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提 出数据治理的相关规范,从而实现运营合规、风险可控和价值实现的目标。
GB/T 34960的本部分旨在对数据治理现状进行评估,指导数据治理体系建立,并监督其运行和 完善。
GB/T 34960.1—2017 提出了信息技术治理的指导原则、模型、任务和管控要求;GB/T 34960.2— 2017提出了信息技术治理实施过程要求;GB/T 34960.3—2017 提出了信息技术治理绩效指标体系建 立程序;GB/T 34960.4—2017 提出了信息技术治理的审计方法和范围等。本部分可与以上四个部分联 合使用。
信息技术服务 治理 第5部分:数据治理规范
1 范围
GB/T 34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环 境、数据治理域及数据治理过程的要求。
本部分适用于:
- a) 数据治理现状自我评估,数据治理体系的建立;
- b) 数据治理域和过程的明确,数据治理实施落地的指导;
- c) 数据治理相关的软件或解决方案的研发、选择和评价;
- d) 数据治理能力和绩效的内部、外部和第三方评价。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34960.1 信息技术服务 治理第1部分:通用要求
3 术语和定义
GB/T 34960.1界定的以及下列术语和定义适用于本文件。
3.1
数据治理 data governance
数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
3.2
数据管理 data management
数据资源获取、控制、价值提升等活动的集合。
3.3
数据资产 data asset
组织拥有和控制的、能够产生效益的数据资源。
3.4
数据战略 data strategy
组织开展数据工作的愿景和高阶指引。
3.5
数据架构 data architecture
数据要素、结构和接口等抽象及其相互关系的框架。
3.6
元数据 metadata
定义和描述其他数据的数据。
[GB/T 18391.1—2009,定义3.2.16]3.7
数据生存周期 data life cycle
数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。
4 数据治理总则
劳动不易,本文隐藏内容请 登录后查看
参 考 文 献
[1] GB/T 18391.1—2009 信息技术 元数据注册系统(MDR) 第1部分:框架
[2]GB/T 19001—2016 质量管理体系 要求
[3]GB/T 19668.1—2014 信息技术服务监理第1部分:总则
[4]GB/T 20269—2006 信息安全技术信息系统安全管理要求
[5]GB/T 20984—2007 信息安全技术 信息安全风险评估规范
[6]GB/T 22080—2016 信息技术安全技术 信息安全管理体系要求
[7]GB/T 22081—2016 信息技术 安全技术信息安全控制实践指南
[8]GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求
[9]GB/T 24353—2009 风险管理原则与实施指南
[10]GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范
[11]GB/T 26317—2010 公司治理风险管理指南
[12]GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求
[13]GB/T 28827.2—2012 信息技术服务运行维护第2部分:交付规范
[14]GB/T 28827.3—2012 信息技术服务 运行维护 第3部分:应急响应规范
[15]JR/T 0099—2012 证券期货业信息系统运维管理规范
[16]SJ/T 11445.2—2012 信息技术服务 外包第2部分:数据(信息)保护规范
[17] 中华人民共和国财政部.企业内部控制基本规范.[财会〔2008〕7号].2008-05-22.
[18] 国务院国有资产监督管理委员会.中央企业全面风险管理指引.[国资发改革〔2006〕108号]. 2006-06-06.
[19] 中国银行业监督管理委员会.商业银行信息科技风险管理指引.[银监发〔2009〕19号].2009- 06-01.
[20] 中国证券业协会和中国期货业协会.证券期货经营机构信息技术治理工作指引(试行). [中 证协发〔2008〕113号].2008-09-03.
[21] 中国保险监督管理委员会.保险公司信息系统安全管理指引(试行).[保监发〔2011〕68号]. 2011-11-16.
[22]ISO/IEC 38500 Governance of information technology for the organization
[23]OECD Principles of Corporate Governance.OECD,2004.
[24]Report of the Committee on the Financial Aspects of Corporate Governance[R].Sir Adri- anCadbury:London,1992.
[25]ISACA Cobit5.0 Control Objectives for Information and related Technology,ISACA,April 10,2012.
发表评论