《数据质量评估 指标体系 第1部分：通用指标要求》.docx

T/CECCXXX—2023

PAGE2

ICS35.240.01

CCSL70

团体标准

T/CECCXXX—2024

FORMTEXT?????

数据质量评估指标体系

第1部分：通用指标要求

Dataqualityevaluation——Indicatorsystem——

Part1:Commonindicatorrequirements

（草案讨论稿）

2024-XX-XX发布

2024-XX-XX实施

中国电子商会发布

T/CECCXXX—2024

PAGE2

T/CECCXXX—2024

数据质量评估指标体系第1部分：通用指标要求

范围

本文件规定了数据质量评估指标体系，给出了通用指标的要求。

本文件适用于数据生存周期各个阶段的数据质量评价。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T5271.17—2010信息技术词汇第17部分：数据库

GB/T35295—2017信息技术大数据术语

GB/T36344—2018信息技术数据质量评价指标

术语和定义

GB/T5271.17—2010、GB/T35295—2017和GB/T36344-2018所界定的以及下列术语和定义适用于本文件。

数据data

信息的可再解释的形式化表示，以适用于通信、解释或处理。

[来源：GB/T5271.17—2000，定义01.01.02]

元数据metadata

关于数据或数据元素的数据（可能包括其数据描述），以及关于数据拥有权、存取路径、访问权和数据易变性的数据。

[GB/T5271.17—2020，定义17.06.05]

数据质量dataquality

在制定条件下使用时，数据自身、数据生产过程、数据应用过程应满足的相关要求。

数据生存周期datalifecycle

将原始数据转化为可用于行动知识的过程。

数据集dataset

具有一定主题，可以标识并可以被计算机化处理的数据集合。

数据模型datamodel

对分析的图像和文本表述，该分析识别了组织为完成其使命、功能、目标、目的和战略，以及管理和评价组织所需要的数据。

主题域subjectdomain

数据库中的主题域是联系较为紧密的数据主题的集合，用于描述和分析特定的业务领域或主题。

概念域conceptualdomain

数据库的概念域是数据模型的高层次抽象，代表了现实世界中一个特定领域或者业务领域中所有相关概念和实体的集合。

逻辑模型logicmodel

数据库设计中的抽象层，=定义了数据的组织方式，包括数据的类型、属性、实体之间的关系以及数据的约束关系。

物理模型physicalmodel

数据库设计中的实现层，描述了数据在存储介质上的具体存储方式和访问方法，包括数据的存储结构、存储参数、访问路径和硬件布局等。

被评估方organizationsubjecttotheappraisal

申请数据质量评估的组织个体。

通用指标要求

概述

数据质量评估指标体系如图1所示。

图1数据质量评估指标体系

合规性

管理

被评估方应建立以下相关管理机制：

被评估方应建立完善的数据安全规划，确保数据在整个生命周期中的安全性、完整性和可用性；

被评估方应建立数据分类分级管理机制，实现对数据资产的科学管理；

被评估方应建立数据访问权限管理制度，确保数据的安全性和合规性，防止未授权访问和数据泄露；

被评估方应建立数据脱敏管理制度，被评估方应建立数据脱敏管理制度，明确数据脱敏的原则、范围、方法和技术要求；

被评估方应建立数据共享和开放安全管理制度，明确数据共享和开放的条件、范围、流程、权限和责任；

被评估方应建立数据安全销毁管理制度，确保不再使用的数据得到安全、彻底的销毁，防止数据泄露或被未授权的第三方恢复；

被评估方应建立供应方安全管理制度，确保供应链中的数据安全和服务连续性；

被评估方应建立安全监督检查制度，定期对数据安全管理的有效性进行审核和评估；

被评估方应建立安全事件管理与应急响应制度，在发生数据安全事件时能够迅速、有效地采取应对措施；

被评估方应设立专职的数据管理岗位，负责组织数据规划、数据治理、数据质量控制等工作，数据管理岗位人员应接受数据安全培训；

敏感数据应进行脱敏与加密处理，以保护个人隐私和商业秘密，防止数据在非授权环境中被滥用；

数据中采集的个人数据应得到相关用户的授权，保证数据采集的合法性；

数据应建立内容安全检查机制，在文本、图片、音