公司数据管理规定.doc

《公司数据管理规定.doc》由会员分享，可在线阅读，更多相关《公司数据管理规定.doc（12页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 公司数据管理规定公司数据治理规定 第一章 总 则 第一条 为适应集团信息化进展要求,充分利用数据资源为生产、经营、治理和决策效劳，保证各类信息合理、有序流淌和信息安全，确保集团信息化建立快速协调有序安全进展，依据国家有关法律法规以及集团信息安全治理方法(中平2023188号)、等规定，特制定本治理方法。 其次条 本方法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 其次章 治理范围 第三条 本方法治理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其供应支撑的根底设施资源、计算存储资源和办公终端资源等。 第三章 组织

2、机构和工作机制 第四条 集团信息化领导小组是集团数据资源治理体系的最高层，负责审定集团有关数据资源治理的规章、制度、方法，负责审核有关标准、标准、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据治理的监视、检查和考核，指导集团数据治理工作，查处危害集团数据安全的大事。各单位负责本单位数据的采集、传输、使用、安防、备份等治理 工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门，负责集团数据中心的运维和运营工作。 第四章 数据分级治理 第五条 依据数据在生产、经营和治理中的重要性，结合有关保密规定，根据集团级应用系统和数据、厂矿级应用系

3、统和数据、区队(车间)级应用系统和数据分别制定治理标准。 第六条 集团级应用系统和数据，技术治理由集团信息办负责，业务治理由相关业务处室负责，运维治理由信通公司负责。厂矿级应用系统和数据由各单位信息治理部门治理，集团需要利用的治理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息治理部门治理和维护。 第五章 数据标准治理 第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各单位应用系统的数据标准治理进展引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应依据自身实际逐步根据集团标准进展完善。 第八条 数据

4、编码和接口标准应符合以下要求： (一)数据编码应能够保证同一个对象编码的唯一性及上下游治理标准的全都性; (二)接口应实现对外部系统的接入供应企业级的支持，在系统的高并发和大容量的根底上供应安全牢靠的接入; (三)供应完善的数据安全机制，以实现对数据的全面爱护，保证系统的正常运行，防止大量访问，以及大量占用资源的状况发生，保证系统的强健性; (四)供应有效的系统可监控机制，使得接口的运行状况可监控，便于准时发觉错误并排解故障; (五)保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时供应系统资源的动态扩展，以保证系统的稳定性; (六)在进展扩容、新业务扩展时，应能供

5、应快速、便利和精确的实现方式。 第六章 数据资源治理 第九条 根底设施资源集中治理。为了避开信息机房等根底设施资源重复投资建立，造成资金铺张、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调集团及各单位的根底设施资源。 (一)各单位未经集团批准不得私自新建、改建、扩建信息机房。 (二)集团数据中心要根据集团机房建立技术标准建立，满意各单位应用系统及数据统一到集团数据中心所需的各项使用要求。 (三)各单位现有机房自行治理、统一管控。各级信息治理部门作为主要责任部门，要保证信息机房各项运行指标到达集团要求。 第十条 计算存储资源集中治理。为了消退“信息孤岛”，实现集团数

6、据共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效利用。 (一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化掌握和监测监控的系统除外)要根据在用效劳器、存储的效劳年限和系统生命周期科学制定迁移到集团数据中心的规划和方案，并报集团信息办批准后实施。 (二)新建应用系统原则上不再购臵新的效劳器和存储，所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特别生产要求，确需购臵效劳器或存储的，需报请集团领导批准，由集团信息办备案后，按集团选购治理相关规定执行。 (三)对于当前集团

7、网络不具备实施条件的单位，可向集团提出申请建立集团区域性数据分中心，并依据建立进度制定应用系统和数据迁移规划。集团区域性数据分中心建成后，新建系统需要集中部署、分级治理。 第十一条 办公终端资源集中治理。为了提高办公效率、降低办公本钱、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队(车间)级应用系统中逐步实现全面使用。 (一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。 (二)原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换规划，逐步完成云桌面更换工作;集团信息办负责协调和监视。

8、(三)各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维，各单位信息治理部门负责本单位云桌面治理。 (四)对于当前集团网络不具备实施云桌面替换条件的单位，应协同集团相关部门接入集团网络或建立集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按规划完成云桌面的部署工作。 第十二条 各单位使用资源应按集团规定支付相关费用。 第七章 数据分析治理 第十三条 数据分析是实行科学合理的方法，利用现代信息技术手段，对计算机应用系统生成的数据进展分析，充分开掘数据中蕴涵的信息，用数据描述现状，猜测趋势，标准生产行为，优化治理流程，加强经营监管，供应决策支持。 第十四条 集

9、团信息化领导小组应加强对各单位数据分析的指导，鼓舞各单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模型，组织阅历沟通，提高分析水平。集团信息办要做好数据分析引导和治理工作，为集团安全生产、经营治理工作效劳。基层各单位要充分挖掘和利用现有数据资源，不断探究和创新数据分析方法，标准数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作。 第十五条 集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责筹划和实施，集团信息化领导小组负责监视和考核。 第八章 数据应用治理 第十六条 数据应用是指利用数据分析的成果，查找存在问题，开展

10、业务运转状况评估，提出改良措施，提高治理水平，躲避治理风险。 第十七条 各级信息治理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对数据进展科学统计、分析、挖掘和应用，为各级领导决策供应依据。 第九章 数据安全治理 第十八条 各级信息治理部门应建立数据安全治理制度及相关措施，主要包括：数据访问的身份验证、权限治理及数据的加密、保密、日志治理、网络安全、容灾备份等。 第十九条 为统一标准操作权限，各单位应明确工作人员的录入权限、访问权限及维护权限的治理部门，任何人不得擅自设立、变更和注销。 其次十条 各

11、级信息治理部门要指定专人负责系统数据及介质资料的安全治理工作。要加强数据库的安全治理，制定和明确治理员用户和数据查询用户的操作权限及规程。 其次十一条 对数据的各项操作至少要建立运行日志，严格监控操作过程，对发觉的数据安全问题，要准时处理和上报。治理员应把握和运用数据库访问审计技术，实现对数据库操作的监测和追溯。 其次十二条 各级信息治理部门要加强用户身份验证治理、网络安全治理，实行严格措施,做好计算机病毒的预防、检测、去除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。 其次十三条 各级信息治理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源。重要数据

12、要上传至集团数据中心备份。 第十章 附 则 其次十四条 本方法解释权归集团。 其次十五条 本方法自本文印发之日起执行 数据治理的面对数据应用 前面讲到数据治理经受了人工治理、文件治理、数据库治理等三个阶段，主要是利用计算机硬件和软件技术对数据进展有效的收集、存储、处理和应用的过程。随着信息技术的进步，治理信息系统将面对大规模的组织供应业务支持，不仅要掩盖整个组织的各类业务，而且要掩盖整个组织(全球或者全国)。为此，作为治理信息系统的核心功能，数据治理将要进入一个新的阶段，即面对数据应用的数据治理。 面对数据应用的数据治理概念 数据治理，即对数据资源的治理。根据en:DAMA的定义：“数据资源治

13、理，致力于进展处理企业数据生命周期的适当的建构、策略、实践和程序”。这是一个高层而包含广泛的定义，而并不肯定直接涉及数据治理的详细操作(摘自维基百科)。与百度百科的定义比拟，百度百科的定义针对的是数据应用过程中数据的治理，即传统的数据治理，而维基百科的定义更高一层，针对的是企业数据全生命周期所涉及应用过程数据的治理，即对数据变化的治理，或者说是针对描述数据的数据(元数据)的治理，在此我们称之为面对应用的数据治理。 依据治理学理论，几个人的团队可以靠自觉、自律，几十个人就要有人治理，几百个人就要有一个团队治理，几千或几万人就必需要依靠计算机帮助团队治理。通常掩盖全国的企业和机构，其整个组织的治理

14、分为总部机构、省级机构、市级机构、以及基层机构等等各层级机构;在每个层级机构中还设置了直接从事相应业务的治理和职能部门和非直接从事业务的治理和职能部门(如人事、办公、后勤、审计等);每个部门又是由若干员工为治理对象构成的。同时，还制定了一系列的制度去标准和约束机构、部门、人员等治理对象的活动、行为等。 同样，数据治理随着治理对象数据的增加，治理的方式(阶段)也会随之提升。通常的大型治理信息系统，其整个工程分为总集成、分工程、子工程、每个子工程又有若干内部工程组等等治理层级;在每个治理层级中都涉及直接效劳于业务的业务功能(如业务交易、账务处理、行政治理、结果呈现等等)和非直接效劳于业务的非业务功

15、能(如定义、配置、监控、分析、记录、调度等等);每个业务和非业务性质的功能又分别由若干数据集合为对象(如流程、表单、数据项、算法、元数据、日志等等)所构成的。同时，也需要制定一系列制度、规章和标准去约束工程、功能、数据等治理对象的活动和变化。 由此可见，传统的数据治理侧重的数据对象是流程、表单、数据项、算法等直接面对详细业务需求的数据;面对应用的数据治理所涉及的数据对象，还增加了通过标准化的手段，描述流程、表单、数据项、算法等应用对象的数据(即它们对应的元数据)，以及记录各类数据变化结果的档案、记录运行状态的日志等等非直接面对业务的数据，以实现对各类应用业务需求的加载、变化、记录、复用等过程的

16、治理。 面对数据应用的数据治理对象 面对数据应用的数据治理对象。面对数据应用的数据治理所治理的数据对象，主要是那些描述构成应用系统构件属性的元数据，这些应用系统构件包括流程、文件、档案、数据元(项)、代码、算法(规章、脚本)、模型、指标、物理表、ETL过程、运行状态记录等等。 通常意义的元数据(Metadata)，是描述数据的数据(data about data)，主要是描述数据属性(property)的信息。这些信息包括数据的标识类属性，如命名、标识符、同义名、语境等等;技术类属性，如数据类型、数据格式、阈值、计量单位等等;治理类属性，如版本、注册机构、提交机构、状态等等;关系类属性，如分类

17、、关系、约束、规章、标准、标准、流程等等。而面对数据应用的数据治理所涉及的元数据，主要是描述那些应用系统构件属性的信息。除了传统元数据属性以外，每个不同的构件还有其特有的属性，比方流程要有参加者和环节的属性、物理表要有部署的属性、ETL要有源和目标的属性、指标要有算法和因子的属性等等。 每一个构件必定对应一个或多个(一个构件的不同分类)元模型，元模型是元数据的标准，每一个元数据都应当遵循其对应元模型的定义。比方每个数据项(元)都有自己的名字、标识符、数据类型、数据格式、公布状态、注册机构等等属性，这些属性的集合就是这个数据项的元数据。而每个数据项的元数据都是由哪些属性描述、每个属性应当如何描述

18、、以及描述的”规章等等约束称之为元模型。电子政务数据元标准(GB/T 19488.1-2023)就是电子政务数据项(元)的元模型。 传统的元数据治理通常均在相关业务实现后，通过特地元数据治理系统的抽取功能加载元数据，这种方式由于需要在事后人工地启动加载或维护(事后补录业务属性)元数据的过程，往往很难准时猎取元数据的变化，确保元数据与实际状况的全都性。在实现面对应用的数据治理时，应当采纳主动的元数据治理模式，即遵循元模型的标准，通过人机交互过程加载元数据(本地元数据)，在可能的状况下同时产生数据对象(应用系统构件)的配置或可执行脚本(假如条件不具备，也要利用人机交互所产生的元数据，作为其它相关工

19、具产生可执行脚本的依据)。每当需要变更配置或修改脚本时，也是通过这个人机交互过程实现，同步产生新的元数据，保证了元数据与实际的全都性。 面对数据应用的数据治理意义和方法 传统应用系统(Application Systems)往往是针对特定应用的，需要固化需求的，难以支持变化的治理信息系统。而金税三期工程是建立针对全国性的组织，掩盖整个组织全部治理业务和全部用户的治理信息系统。这样的应用系统，业务需求的“变化”是常态的，“不变”是暂态的;面对整个组织，各部门和层级的业务“不同”是客观存在的，“统一”是逐步实现的，继而持续拓展(开头新的不同)的。为此，必需要有一个不仅能供应业务需求的实现，更要能够

20、供应可支持业务需求的变化，可对它们变化进展跟踪和治理，可以支持持续优化的用户体验的，企业化生产的新型应用系统(AS2.0)产品集合作为支撑。AS2.0中必需对整个组织业务需求的变化过程和结果加以掌握、记录和治理，面对数据应用的数据治理就是AS2.0关键根底构件的一个产品，并且是它可行性的根底。 传统应用系统的数据治理所关注的是数据的增值过程，其功能的实现重在关注和强调业务需求内容的加载、内容的ETL、内容的组织、内容的加工以及内容的反映。这些功能的都是通过编码实现的，固化的软件代码。AS2.0的数据治理所关注的增加了元数据的集合、历史数据的集合和状态数据的集合，并且利用主动的元数据治理工具进展配置和加载实现的软件代码。同时，将其对应的本地元数据汇合形成元数据集合，实现对各种业务需求的变化实施加载，加以捕获，进展记录，实现跟踪到达对变化的治理;将与内容和变化相关的历史记录加以标准化的封装形成档案，实现历史资料的组织、复用和卸载等功能到达对历史的治理;将AS2.0各种构件运行状态信息实时捕获，加以记录，综合分析，准时反映，实现整个系统运行时状态的综合治理。 综上所述，随着数据对象拓展了变化的记录、历史的记录、状态的记录，标志着数据治理进入了新的阶段面对数据应用的数据治理，也标志着应用系统开头进入AS2.0时代。