2025数据资产分布式数据治理要求.docx

数据资产 分布式数据治理要求

Dataasset—Requirementsfordistributeddatagovernance

目 次

前言 Ⅲ

范围 1

规范性引用文件 1

术语和定义 1

基本要求 2

通则 2

资源盘点 2

治理范围 2

治理目标 2

治理原则 2

治理框架 2

治理方案 3

保障措施 3

通则 3

组织保障 3

制度保障 5

技术保障 5

工具保障 6

绩效保障 6

长效机制 6

环境准备 6

通则 6

设备安装部署 6

工具软件部署 6

数据权限配置 7

网络访问配置 7

安全策略配置 7

备份空间准备 7

实施治理 7

通则 7

标准体系 7

元数据 7

Ⅰ

主数据 8

主题数据 8

数据质量 9

指标数据 9

血缘关系 9

数据安全 9

数据成本 10

参考文献 11

Ⅱ

PAGE

PAGE11

Ⅲ

Ⅲ

数据资产 分布式数据治理要求

范围

本文件规定了组织内原始数据物理分布状态下的数据治理要求。本文件适用于政府和企事业单位面向分布式数据治理场景。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22240 信息安全技术 网络安全等级保护定级指南GB/T34960.5 信息技术服务 治理 第5部分：数据治理规范GB/T43697 数据安全技术 数据分类分级规则

术语和定义

GB/T22240、GB/T34960.5和GB/T43697界定的以及下列术语和定义适用于本文件。

3.1

数据资产 dataasset

合法拥有或者控制的，能进行计量的，为组织带来经济或社会价值的数据资源。

[来源：GB/T34960.5—2018，3.3，有修改]

3.2

数据资源 dataresources

具有或预期具有价值的数据集合。

[来源：GB/T22240—2020，3.5]

3.3

组织数据 organizationdata

组织在自身生产经营活动中收集、产生的不涉及个人信息和公共利益的数据。

[来源：GB/T43697—2024，3.9]

3.4

数据治理 datagovernance

数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。

[来源：GB/T34960.1—2018，3.1]

3.5

元数据 metadata

定义和描述其他数据的数据。

[来源：GB/T18391.1—2009，3.2.16]

PAGE

PAGE3

PAGE

PAGE10

3.6

跨域 crossdomain

是指跨不同安全域，实现信息在不同安全域之间传递的方式。

3.7

分布式数据治理 distributeddatagovernance

是对分散在不同地理位置的业务系统的数据，利用分布式计算技术实现数据规范、一致、安全、高效

地存储和使用的过程。

基本要求

4.1 通则

数据治理单位应根据经营管理与业务发展需要和机构地理位置分布情况，对分散在各地的数据资源进行盘点，然后确定数据治理范围、数据治理目标、治理原则、治理方案等内容。具体内容如下：

横向打通：破除部门壁垒，横向跨物理位置、跨专业间的分析数据治理；

纵向打通：多层级数据打通，形成统一资源目录，实现上下级数据共享交换协同；

内外打通：消除内外数据的鸿沟，实现内外部数据的关联分析；

管理打通：建立组织级、企业级标准，实现统一管理统计口径；

服务打通：统一对外提供数据服务和应用服务，与业务系统和数据应用充分协同。

4.2 资源盘点

在拟定数据治理方案前，数据治理单位应对其业务系统所涉及的节点进行数据资源盘点，以摸清当前数据基本情况，包括但不限于数据资源分布物理位置、数据资源名称、数据功用、主体数据结构、客体数据结构、行为与状态数据结构、数据总量与数据质量情况等。

4.3 治理范围

要基于数据资源盘点结果，按照数据发展战略需要，确定数据治理的范围，包括数据所在物理位置、系统、平台等范围的列表，并明确治理数据的载体类型，如：数据库、电子文件、纸质材料等载体类型。

4.4 治理目标

应设定分布式数据治理的目标，包括数据质量、数据安全性、数据合规性、数据标准性、生命周期管理与数据价值等方面的目标。

4.5 治理原则

应设定分布式数据治理遵循的原则，包括业务导向原则、数据资产化原则、质量优先原则、合规与安全原则、科学性原则、技术赋能