T/CFEII 0014-2023 数据经纪人能力成熟度评估模型 ,该文件为pdf格式 ,请用户放心下载!
尊敬的用户你们好,你们的支持是我们前进的动力,网站收集的文件并免费分享都是不容易,如果你觉得本站不错的话,可以收藏并分享给你周围的朋友。
如果你觉得网站不错,找不到本网站,可以百度、360搜搜,搜狗, 神马搜索关键词“文档天下”,就可以找到本网站。也可以保存到浏览器书签里。
收费文件即表明收集不易,也是你们支持,信任本网站的理由!真心非常感谢大家一直以来的理解和支持!
CCS A16
团体标准
T/CFEII 0014—2023
数据经纪人能力成熟度评估模型
Data broker capability maturity assessment model
2023 - 12 – 12 发布2023 - 12 – 12 实施
中国电子信息行业联合会 发布
目次
前言.......................................................................... VIII
1 范围................................................................................. 1
2 规范性引用文件....................................................................... 1
3 术语和定义........................................................................... 1
数据经纪人data broker ....................................................... 1
第三方服务机构third-party service organization ............................. 1
从业人员practitioner ....................................................... 1
认定机构accreditation institution .......................................... 1
数据经纪人能力成熟度评估模型data broker capability maturity assessment model 1
4 缩略语............................................................................... 2
5 基本条件............................................................................. 2
数据经纪人..................................................................... 2
第三方服务机构................................................................. 2
6 认定机构..............................................................................2
7 综述................................................................................. 3
能力域和能力项................................................................. 3
成熟度评估等级................................................................. 4
7.2.1 初始级................................................................... 4
7.2.2 受管理级................................................................. 4
7.2.3 稳健级................................................................... 4
7.2.4 量化管理级............................................................... 4
7.2.5 优化级................................................................... 5
8 生态协同............................................................................. 5
产业链合作伙伴................................................................. 5
8.1.1 概述..................................................................... 5
8.1.2 过程描述................................................................. 5
8.1.3 过程目标................................................................. 5
8.1.4 能力等级................................................................. 5
生态合作机制................................................................... 6
8.2.1 概述..................................................................... 6
8.2.2 过程描述................................................................. 6
IV
8.2.3 过程目标................................................................. 6
8.2.4 能力等级................................................................. 6
9 组织保障............................................................................. 7
人员保障....................................................................... 7
9.1.1 概述..................................................................... 7
9.1.2 过程描述................................................................. 7
9.1.3 过程目标................................................................. 7
9.1.4 能力等级................................................................. 7
业绩规模....................................................................... 8
9.2.1 概述..................................................................... 8
9.2.2 过程描述................................................................. 8
9.2.3 过程目标................................................................. 8
9.2.4 能力等级................................................................. 8
资金投入....................................................................... 9
9.3.1 概述..................................................................... 9
9.3.2 过程描述................................................................. 9
9.3.3 过程目标................................................................. 9
9.3.4 能力等级................................................................. 9
技术环境....................................................................... 9
9.4.1 概述..................................................................... 9
9.4.2 过程描述................................................................. 9
9.4.3 过程目标................................................................ 10
9.4.4 能力等级................................................................ 10
10 数据安全........................................................................... 10
法律义务履行情况............................................................. 10
10.1.1 概述................................................................... 10
10.1.2 过程描述............................................................... 11
10.1.3 过程目标............................................................... 11
10.1.4 能力等级............................................................... 11
数据安全管控措施............................................................. 11
10.2.1 概述................................................................... 11
10.2.2 过程描述............................................................... 12
10.2.3 过程目标............................................................... 12
V
10.2.4 能力等级............................................................... 12
数据安全能力成熟度........................................................... 13
10.3.1 概述................................................................... 13
10.3.2 过程描述............................................................... 13
10.3.3 过程目标............................................................... 13
10.3.4 能力等级............................................................... 13
11 数据运营........................................................................... 14
数据规模..................................................................... 14
11.1.1 概述................................................................... 14
11.1.2 过程描述............................................................... 14
11.1.3 过程目标............................................................... 14
11.1.4 能力等级............................................................... 14
数据质量..................................................................... 15
11.2.1 概述................................................................... 15
11.2.2 过程描述............................................................... 15
11.2.3 过程目标............................................................... 15
11.2.4 能力等级............................................................... 15
数据治理..................................................................... 16
11.3.1 概述................................................................... 16
11.3.2 过程描述............................................................... 16
11.3.3 过程目标............................................................... 16
11.3.4 能力等级............................................................... 16
数据应用..................................................................... 17
11.4.1 概述................................................................... 17
11.4.2 过程描述............................................................... 17
11.4.3 过程目标............................................................... 17
11.4.4 能力等级............................................................... 17
数据平台..................................................................... 18
11.5.1 概述................................................................... 18
11.5.2 过程描述............................................................... 18
11.5.3 过程目标............................................................... 18
11.5.4 能力等级............................................................... 18
运营效果..................................................................... 19
VI
11.6.1 概述................................................................... 19
11.6.2 过程描述............................................................... 19
11.6.3 过程目标............................................................... 19
11.6.4 能力等级............................................................... 19
12 技术创新........................................................................... 20
标准规范..................................................................... 20
12.1.1 概述................................................................... 20
12.1.2 过程描述............................................................... 20
12.1.3 过程目标............................................................... 20
12.1.4 能力等级............................................................... 20
知识产权..................................................................... 21
12.2.1 概述................................................................... 21
12.2.2 过程描述............................................................... 21
12.2.3 过程目标............................................................... 21
12.2.4 能力等级............................................................... 21
研发投入占比................................................................. 22
12.3.1 概述................................................................... 22
12.3.2 过程描述............................................................... 22
12.3.3 过程目标............................................................... 22
12.3.4 能力等级............................................................... 22
产品创新..................................................................... 23
12.4.1 概述................................................................... 23
12.4.2 过程描述............................................................... 23
12.4.3 过程目标............................................................... 23
12.4.4 能力等级............................................................... 23
附录A (资料性) 数据经纪人能力成熟度评估细则................................ 24
A.1 评估框架...................................................................... 24
A.2 评估流程...................................................................... 25
A.2.1 准备阶段................................................................ 25
A.2.2 审核阶段................................................................ 26
A.2.3 分析阶段................................................................ 27
A.2.4 评价阶段................................................................ 27
附录B (资料性) 数据经纪人分类分级遴选指标及评价标准........................ 29
VII
B.1 权重说明...................................................................... 29
B.2 分级方法...................................................................... 29
B.3 综合指标...................................................................... 29
VIII
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由清华大学和海珠区政务服务数据管理局提出。
本文件由中国电子信息行业联合会归口。
本文件起草单位:清华大学、海珠区政务服务数据管理局、海珠区数字政府运营中心、中国软件评
测中心、广东数字政府研究院、中国科学院科技战略咨询研究院。
本文件参编单位:广东省政务服务数据管理局、广州市政务服务数据管理局、山东省大数据局、山
东省大数据中心、青岛大数据发展管理局、福建省大数据管理局、杭州市数据资源管理局、无锡市大数
据管理局、长春市政务服务和数字化建设管理局、德阳市政务和大数据局、天津市大数据协会、无锡市
软件行业协会、山东省数据要素创新创业共同体、广州腾讯科技有限公司、广东电网能源投资有限公司、
唯品会(中国)有限公司、广东云创数据有限公司、京信数据科技有限公司、山东数据交易有限公司、
福建大数据交易有限公司、福建大数据一级开发有限公司、杭州数据交易所有限公司、德阳数据交易有
限公司、江苏无锡大数据交易公司、数字扁担(浙江)科技有限公司、青岛大数据交易中心有限公司、
青岛国实科技集团有限公司、青岛第三方工业和信息化综合服务平台有限公司、江苏建圆建方工程管理
咨询有限公司、江苏无锡大数据交易有限公司、北方健康医疗大数据科技有限公司、大成大数据(无锡)
有限公司、翼健(上海)信息科技有限公司、无锡数据运营有限公司、吉林省惠融企业服务有限责任公
司、吉林省菁华信息科技集团有限公司、华信(天津)数据科技有限公司。
本文件主要起草人:孟庆国、黄津、傅建平、张宏建、黄长欣、黄诗敏、鲁鹏、吴志刚、王闯、袁
昭晅、牟冰清、罗漫、杨婉仪、杨峰、张艳、王朝静、刘泽球、赵斌、齐同军、颜春水、丁慧东、都海
明、孙海运、王伟、杨玮君、王建军、方建军、章瑜桢、柳羽辉、冯海红、袁小梅、周怡妮、刘心田、
蒋燕梅、叶敏娜、杨文峰、韩家伟、周健雄、季慧丽、卞羽、李喆、潘凯伟、张杰、史亦言、王梦婕、
崔莎莎、孙辉、单哲、俞成邦、史亦言、徐兆吉、俞志翔、许晓峰、朱峰、郭颖慧、王晓艳、蔡迎秋。
1
数据经纪人能力成熟度评估模型
1 范围
本标准给出数据经纪人能力成熟度评估模型以及相应的成熟度等级,定义了生态协同、组织保障、
数据安全、数据运营和技术创新等5个能力域。
本标准适用于组织和机构开展数据经纪人能力成熟度评估工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 37988-2019 信息安全技术数据安全能力成熟度模型
GB/T 36073-2018 数据管理能力成熟度模型
3 术语和定义
下列术语和定义适用于本文件。
数据经纪人data broker
开展数据要素市场流通中介服务的社会性数据经纪机构,分为数据应用型、技术服务型和受托行权
型。
3.1.1
数据应用型data application type
数据经纪人自身持有数据资源,根据需方的要求,通过自有数据处理以及外部数据融合开发,提供
相应产品和服务。
3.1.2
技术服务型technical service type
数据经纪人自身不持有数据资源,通过提供数据撮合、数据处理、数据通道、技术工具等,挖掘供
方的数据价值,满足需方的要求,促进数据供需对接。
3.1.3
受托行权型entrusted exercise type
数据经纪人自身不持有数据资源,主要代表数据权益人行使数据权利、争取数据权益。
第三方服务机构third-party service organization
开展合规认证、安全审计、数据安全、资产评估、人才培训等涉数据经纪人的第三方专业服务机构。
从业人员practitioner
在数据经纪人及其第三方服务机构中从事数据经纪相关业务的人员。
认定机构accreditation institution
受中国电子信息行业联合会委托,负责对数据经纪人以及第三方服务机构的服务能力和质量进行认
定的机构。
数据经纪人能力成熟度评估模型data broker capability maturity assessment model
用于对数据经纪人能力等级进行评估的模型。
3.5.1
能力域capability area
2
数据经纪相关活动、过程等集合以及一组能力项的集合。
3.5.2
生态协同ecosystem coordination
组织整合协调内外部数据资源以及生态伙伴,实现共同发展的过程。
3.5.3
组织保障organizational support
通过构建良好组织架构,实现规范化、标准化、制度化数据管理目标。
3.5.4
数据安全data security
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
[GB/T 37988—2019,定义3.5]
3.5.5
数据运营data operating
组织围绕数据增值服务而进行生产、经营、管理、决策等活动。
3.5.6
技术创新technological innovation
组织以创造新技术、新产品为目的而开展一系列数据相关的研发活动。
4 缩略语
下列缩略语适用于本文件。
DCMM:数据管理能力成熟度模型(Data management Capability Maturity assessment Model)
DSMM:信息安全技术数据安全能力成熟度模型(Information security technology—Data
security capability maturity model)
DBCMM:数据经纪人能力成熟度评估模型(Data Broker Capability Maturity assessment Model)
5 基本条件
数据经纪人
a) 为中华人民共和国境内依法登记注册的法人、非法人组织;
b) 未被列入企业经营异常名录、严重违法失信名单;
c) 应在生态协同、组织保障、数据安全、数据运营、技术创新等方面具备一定基础;
d) 应当设立首席数据官及首席数据安全官,明确数据经纪业务具体管理部门和管理职责,完善
议事规则、决策程序和内部审计制度,保持内部治理有效性;
e) 应当积极参与行业交流合作,分享经验,展示成果;
f) 应当定期接受认定机构的监督审核。
第三方服务机构
a) 按照法律、行政法规、部门规章及规范性文件,从事涉数据经纪专业服务,接受相关机关行
政监管和行业协会自律监管;
b) 应当建立质量管理制度和风险控制机制,保障执业质量,降低执业风险;
c) 应当建立业务记录制度和档案管理制度;
d) 应当定期接受认定机构的监督审核。
6 认定机构
a) 应建立质量保障体系,制定质量保障计划,对评审工作进行全面监控和管理,确保评审结果
的准确性和可靠性;
b) 应定期对自身的评审工作进行内部审核,发现问题并及时进行纠正。同时,应接受外部的质
量审核,以确保评审工作的质量和合规性;
3
c) 应对评审工作进行合法合规的操作,确保评审结果的合法有效性;
d) 应及时了解和掌握相关法律法规的更新和变化,并与监管部门、行业组织保持良好的沟通和
合作关系;
e) 应接受中国电子信息行业联合会的指导和监督,并按程序向其报送评价认定报告。
7 综述
能力域和能力项
DBCMM包含5个能力域。每个能力域包括若干领域的能力项,共19个,能力城和能力项见表1。
表1 能力域和能力项
能力域能力项
生态协同
产业链合作伙伴
生态合作机制
组织保障
人员保障
业绩规模
资金投入
技术环境
数据安全
法规义务履行情况
数据安全管控措施
数据安全能力成熟度
数据运营
数据规模
数据质量
数据治理
数据应用
数据平台
运营效果
技术创新
标准规范
知识产权
研发投入占比
产品创新
4
成熟度评估等级
7.2.1 初始级
该等级的数据经纪人处于经纪业务的起步阶段,具体特征如下:
a) 具有一定数量的产业链合作伙伴,初步建立生态合作机制;
b) 有一定的业绩规模、资金投入计划及保障措施;
c) 初步建立数据有关的管理制度或办法以及数据安全管控措施,获得数据安全能力成熟度(DSMM)
1 级及以上证书,或拥有相关能力水平;
d) 意识到数据规模和数据质量的重要性,有正式的数据规划流程,有一定的业务场景和数据平
台,并达成一定的运营效果,获得数据管理能力成熟度(DCMM)1 级及以上证书,或拥有相关
能力水平;
e) 参与相关行业级标准制定,有一定数量的知识产权、研发投入和新的数据产品或服务;
f) 拥有一定数量的首席数据官、数据合规师、数据管理师、专业技术工程师等相关技术人员。
7.2.2 受管理级
该等级的数据经纪人处于成长阶段,具体特征如下:
a) 合作伙伴数量在快速积累阶段,生态合作机制进入规划阶段;
b) 业绩规模快速发展,有明确的资金投入计划和保障措施,并参与数据管理培训,但以内部培
训为主;
c) 数据管理制度更加健全,数据安全管控措施更加完善,获得数据安全能力成熟度(DSMM)2 级
及以上证书,或拥有相关能力水平;
d) 意识到数据规模和数据质量的重要性,数据管理体系逐渐完善,数据平台能够支持业务的运
行,数据运营效果快速增长,获得数据管理能力成熟度(DCMM)2 级及以上证书,或拥有相关
能力水平;
e) 在行业或地方标准制定方面积极申报,有一定数量的知识产权、新的数据产品或服务,研发
成本占经营成本的比重增加;
f) 拥有一定数量的首席数据官、数据合规师、数据管理师、专业技术工程师等相关技术人员。
7.2.3 稳健级
该等级的数据经纪人处于拓展阶段,具体特征如下:
a) 有稳定的产业合作伙伴,合理运用生态合作机制;
b) 已明确资金投入计划及保障措施,稳定参与行业数据管理相关培训,具备一定技能的数据管
理人员;
c) 建立数据管理的规章或制度以及数据安全管控措施,并有执行,获得数据安全能力成熟度
(DSMM)3 级及以上证书,或拥有相关能力水平;
d) 意识到数据的价值,数据规模和能力达到一定的级别,建立相关数据管理组织、管理流程,
完整搭建业务开展过程中的数据平台,获得数据效益,获得数据管理能力成熟度(DCMM)3 级
及以上证书,或拥有相关能力水平;
e) 参与行业或地方级标准制定,知识产权较为丰富,研发成本占经营成本的比重较大,拥有新
的稳定的数据产品或服务数量;
f) 拥有一定数量的首席数据官、数据合规师、数据管理师、专业技术工程师等相关技术人员。
7.2.4 量化管理级
该等级的数据经纪人处于创新阶段,具体特征如下:
a) 拥有庞大的产业链合作伙伴,建立生态合作机制,并有实质性合作项目或科研成果;
b) 数据产业规模较大,建立数据经纪业务专项资金,制定完善资金使用计划,组织内部定期开
展数据管理、应用相关的培训工作;
c) 建立完善管理制度和数据安全管控措施且严格管控执行,并进行绩效管理,获得数据安全能
力成熟度(DSMM)4 级及以上证书,或拥有相关能力水平;
5
d) 充分了解数据在流程优化、绩效提升等方面的重要作用,在组织层面建立可量化的评估指标
体系,可准确测量数据管理流程的效率并及时优化,能将组织自身数据管理能力建设的经验
作为行业最佳案例进行推广,获得数据管理能力成熟度(DCMM)4 级及以上证书,或拥有相关
能力水平;
e) 参与国家、行业等相关标准的制定工作,知识产权丰富且级别高,研发投入占比大,新的数
据产品或服务较多;
f) 拥有一定数量的首席数据官、数据合规师、数据管理师、专业技术工程师等相关技术人员。
7.2.5 优化级
该等级的数据经纪人处于成熟阶段,具体特征如下:
a) 与全球的产业链合作伙伴建立深度合作关系,实现生态合作机制,并有多个成功的合作项目
或科研成果;
b) 数据经纪业务的商业规模巨大,资金投入充足,制定详细的资金使用计划,并拥有专业的内
部数据管理培训团队;
c) 建立完善的数据管理制度和高级的数据安全管控措施,并严格执行,获得数据安全能力成熟
度(DSMM)5 级证书,或拥有相关能力水平;
d) 他们充分理解数据的价值,不仅在流程优化和绩效提升方面发挥重要作用,而且将数据管理
作为公司文化的核心元素,建立一套全面的数据文化,获得数据管理能力成熟度(DCMM)5 级
证书,或拥有相关能力水平;
e) 国家、行业标准制定的重要参与者,拥有多项高级的知识产权和创新的研发项目,投入大量
资金开发全球领先的数据产品或服务,持续推动数据经济的发展;
f) 拥有一定数量的首席数据官、数据合规师、数据管理师、专业技术工程师等相关技术人员,
并达到一定数量和常规性的培训、审核等制度。
8 生态协同
产业链合作伙伴
8.1.1 概述
产业链合作伙伴指维系企业数据经纪业务正常运行所拥有的产业链合作伙伴协同合作能力以及合
作规模情况,包括上游的数据提供方、下游的数据需求方,以及与数据经纪人业务密切相关的其他合作
伙伴,如数据登记机构、评价机构、评估机构、律师事务所、会计师事务所、金融机构和咨询机构等。
8.1.2 过程描述
a) 通过撮合交易,数据经纪人所接触到大量和多类别的客户,不管是上游还是下游,贸易商还
是终端,行业内需要达成交易的用户建立联络;
b) 充分考虑监管环境下,建立整合的客户信息共享平台;
c) 建立撮合交易系统,维护潜在客户,在用户的覆盖激活上。推进客户信息后台整合,全面推
广行业专业化协同。
8.1.3 过程目标
a) 储备客户资源信息,拓展数据经纪业务的领域和地域;
b) 建立客户信息共享平台;
c) 建立撮合交易系统,协同资源发展。
8.1.4 能力等级
a) 第1 级:初始级
1) 具有一定数量和类别的合作伙伴和较好的数据企业;
2) 初步建立客户信息共享平台;
3) 建立良好的合作关系,与合作伙伴进行沟通、交流与协商。
6
b) 第2 级:受管理级
1) 成果撮合一定数量和类别的合作伙伴和数据企业;
2) 建立客户信息共享平台;
3) 加强合作伙伴的联系,对合作伙伴进行评估,分类分级衡量合作伙伴的质量以及对企业
发展的效用。
c) 第3 级:稳健级
1) 有稳定数量和种类的合作伙伴源,客户质量整体中等水平;
2) 意识到协同作用的重要性,并建立完善的客户信息共享平台;
3) 把客户分为核心合作伙伴、普通合作伙伴和潜在合作伙伴。在评估合作伙伴的质量时,
会从合作伙伴的市场地位、合作历史、合作效果、合作潜力等方面进行综合评估;
4) 应根据评估结果制定相应的合作策略并建立合作伙伴关系管理体系,定期对合作伙伴进
行评估和调整。
d) 第4 级:量化管理级
1) 有稳定数量和种类且良好的合作伙伴,建立并不断优化完善客户信息共享平台;
2) 注重合作伙伴的价值链协同作用,与合作伙伴共同推动产业链的发展和创新。
e) 第5 级:优化级
1) 通过共同研发、共享资源、共同拓展市场等方式,实现合作伙伴之间的价值链协同,提
升竞争力和市场地位;
2) 定期举办合作伙伴大会、合作伙伴交流会等方式,与合作伙伴进行深入的沟通和交流,
增强双方的信任、合作意愿以及社会责任等。
生态合作机制
8.2.1 概述
生态合作机制是指建立“政产学研用”相关合作机制,以及与数据相关业务相关合作开展情况。
8.2.2 过程描述
需要与政府、企业、学术机构、研究机构和应用机构等进行技术合作、业务合作、管理合作等,提
供相应的支撑服务,并建立合作平台。
8.2.3 过程目标
a) 建立与政府、企业、学术机构、研究机构和应用机构之间的合作关系;
b) 开展与政府、企业、学术机构、研究机构和应用机构之间的合作项目;
c) 提供支撑服务,包括技术支持、业务支持、管理支持等;
d) 建立技术、业务、管理等合作平台。
8.2.4 能力等级
a) 第1 级:初始级
1) 意识到生态合作机制的重要性,看重合作企业数量以及成交量;
2) 加强与政府、企业、学术机构、研究机构和应用机构之间合作意识。
b) 第2 级:受管理级
1) 初步与政府、企业、学术机构、研究机构和应用机构之间建立联系;
2) 与政府、企业、学术机构、研究机构和应用机构之间建立良好的沟通,加强协商意识、
合作精神,推动合作发展。
c) 第3 级:稳健级
1) 与各方建立稳定的合作项目,提供技术、业务和管理等支持;
2) 与政府、企业、学术机构、研究机构和应用机构之间建立长期合作关系,并把生态合作
机制作为战略发展的一部分。
d) 第4 级:量化管理级
1) 把生态合作机制作为战略发展的重要组成部分;
7
2) 建立并优化完善应与政府、企业、学术机构、研究机构和应用机构之间的技术、业务、
管理等合作平台;
3) 充分利用生态合作机制的资源,通过合作和协同创新,提升自身的竞争力和服务质量。
e) 第5 级:优化级
1) 加强与政府、企业、学术机构、研究机构和应用机构之间的合作,通过共同研发、共享
资源、共同推广等方式,实现数据经纪人与各方的共赢发展;
2) 在生态合作机制中建立数据经纪人的品牌形象,增强数据经纪人的市场影响力和客户信
任度。
9 组织保障
人员保障
9.1.1 概述
人员保障指明确数据经纪人相关高级管理和专职工作拟投入人员的数量、工作职责和分工,以及拥
有首席数据官、数据合规师、数据管理师、专业技术工程师等资格证书的数量。
9.1.2 过程描述
a) 根据数据经纪业务需求招聘相应人员,确保人员数量充足;
b) 合理配置人员结构,确保数据经纪人的人员结构与业务需求相匹配,保证工作效率和质量;
c) 对新招聘的人员进行职业道德、职业素养、职业技能等方面的培训,提高其业务素质和能力
水平,增强其综合素质和专业能力;
d) 定期对人员进行业务能力考核,确保其能力水平;
e) 为人员提供适当的激励政策,提高其工作积极性,建立健全的人员管理制度,对其进行有效
管理。
9.1.3 过程目标
a) 确保人员数量和结构能够满足业务需求;
b) 提高人员素质和能力;
c) 建立健全人员管理制度。
9.1.4 能力等级
a) 第1 级:初始级
1) 人员配备相对合理;
2) 人员职责划分基本明确,组织结构相对简单,没有过于复杂的管理体系和流程;
3) 人才培养相对有限,初步建立人才培养体系和机制。
b) 第2 级:受管理级
1) 人员数量基本满足日常经纪业务需求,有明确的职责划分;
2) 完善的人员培训、考核、激励制度。
c) 第3 级:稳健级
1) 人员数量充足,具备基本的人员培训制度,专业技能或外部培训较多;
2) 优化组织结构和流程,提高组织效率和降低成本;
3) 部门人员管理清晰,基本建立人员管理制度。
d) 第4 级:量化管理级
1) 人员数量充足、职责分明,组织结构简化且精简,建立高效的管理体系;
2) 具备完善的人员培训和考核制度,加强人才培养,比如提高员工的技能和素质;
3) 通过引进和培养高素质的人才,提升数据经纪人的技术水平和服务能力,加强数据经纪
人的人才队伍建设。
e) 第5 级:优化级
1) 人员数量充足,且合理配置;
8
2) 具备完善的人员培训、考核、激励和管理制度;
3) 组织能够自主吸引相关专业人才加入,拥有一支高素质、高技能的团队。
业绩规模
9.2.1 概述
业绩规模指的是数据经纪人在一定时间内所完成的业务规模,包括交易金额、服务对象数量、服务
范围、直接或间接经济效益等。
9.2.2 过程描述
a) 通过市场调研,了解潜在客户的需求和偏好、竞争对手的产品和服务特点、市场趋势等制定
更符合市场需求的产品和服务;
b) 渠道拓展,包括线上和线下的广告、促销、活动等,来吸引更多的潜在客户;
c) 管理客户关系,了解客户对产品和服务的满意度和反馈,从而及时改进产品和服务,提高客
户满意度和忠诚度;
d) 建设品牌形象,通过提高服务流程的效率、提升服务人员的专业素质、提高客户服务的满意
度等,增强客户满意度,促进客户复购和口碑传播。
9.2.3 过程目标
a) 通过提高数据经纪人的市场份额、增加客户数量、提高客户满意度等方式实现业绩规模的提
升;
b) 提高数据经纪人的市场竞争力和盈利能力;
c) 提高知名度和声誉,增强客户对组织的信任度,为组织的长期发展提供支持。
9.2.4 能力等级
a) 第1 级:初始级
1) 业务规模相对较小,仅限于本地或特定行业,客户群体有限;
2) 业务发展主要依赖于口碑传播;
3) 服务质量相对一般,有一定的优势,客户满意度和忠诚度有待提高;
4) 市场营销相对不足,采用一定的市场营销策略和手段,市场份额有待提高。
b) 第2 级:受管理级
1) 业绩规模逐渐扩大,客户群体逐渐拓展,通过市场营销等手段扩大市场份额;
2) 服务范围逐渐扩大,涉足其他地区;
3) 注重品牌形象和口碑,市场知名度逐渐提升,受到更多客户的关注和认可。
c) 第3 级:稳健级
1) 业绩规模、客户群体较为稳定,通过不断提升服务质量和客户体验来提高客户满意度和
忠诚度;
2) 已建立一定的客户基础和口碑,通过创新业务模式和拓展新市场来扩大业务规模。
d) 第4 级:量化管理级
1) 业绩规模较大,客户群体广泛,涉足国内外市场;
2) 建立一定的品牌和口碑,客户群体逐渐扩大,业务规模逐渐扩大,可能涉足行业;
3) 尝试创新业务模式,比如开发新的服务产品,或者开拓新的市场,以拓展业务规模;
4) 加强市场营销,开展更多的宣传和推广活动,或者建立更加完善的市场营销体。
e) 第5 级:优化级
1) 业务规模非常大,可以覆盖全国甚至全球,服务范围广泛,涉及多个行业和领域;
2) 客户群体庞大,涵盖各种规模和类型的企业和组织,包括大型企业、政府机构、金融机
构、医疗机构、教育机构等;
3) 在所处的行业和领域中具有较高的市场份额,是行业内的领导者;
4) 具有强大的创新能力,能够不断推出新的数据服务产品和解决方案,满足客户的不同需
求;
9
5) 能够持续实现业绩规模的增长,具有较高的盈利能力和市场竞争力。
资金投入
9.3.1 概述
资金投入是指企业在实施数据经纪相关业务时,为了保障业务的顺利实施和取得良好的业绩规模,
而制定的与数据经纪业务有关的资金投入计划及其保障措施。
9.3.2 过程描述
a) 通过多种方式来筹集资金,包括自有资金、贷款、投资、合作等,并根据实际情况,选择合
适的资金来源;
b) 根据实际情况,制定合理的资金投入计划,包括预算、投资规模、投资方向、投资期限等;
c) 制定风险识别、风险评估、风险控制、风险监测等风险管理制度;
d) 建立财务计划、财务核算、财务监督等财务管理体系,并实施审计监督,包括内部审计、外
部审计、专项审计等。
9.3.3 过程目标
a) 确定资金来源,制定合理的资金投入计划,确保资金的合理使用和管理;
b) 制定风险管理制度,确保资金的安全性和可靠性;
c) 建立财务管理体系,实施审计监督,确保资金的使用和管理符合相关法律法规和规范要求。
9.3.4 能力等级
a) 第1 级:初始级
1) 资金投入主要来源于自有资金,可能包括组织的股本、存款、投资收益等;
2) 资金投入较少,主要依靠自有资金和少量的贷款或投资;
3) 资金投入中,贷款或投资的比例较小,可能只占总资金投入的一小部分;
4) 有专门设置项目的财务管理人员,有一定的风险识别、评估和控制能力。
b) 第2 级:受管理级
1) 资金投入逐渐增加,通过多种渠道筹集资金,如投资、合作等;
2) 建立专门的财务管理团队,进行资金规划和管理。
c) 第3 级:稳健级
1) 资金投入稳定,建立财务管理体系,进行资金规划和管理;
2) 组织建立风险控制体系,加强风险管理;
3) 建立财务管理团队和审计监督体系。
d) 第4 级:量化管理级
1) 资金投入较大,进行风险管理,建立风险控制体系;
2) 组织建立完善的财务管理团队和审计监督体系,保障资金的安全性和可靠性。
e) 第5 级:优化级
1) 资金投入极大;
2) 建立完善的财务管理体系和风险控制体系;
3) 拥有专业的财务管理团队和审计监督团队,实施全面的风险管理和绩效管理,保障资金
的使用和管理的合理性和可持续性。
技术环境
9.4.1 概述
技术环境是指数据经纪人开展数据经纪业务所需的流程规范、安全保密、平台应用等软硬件环境。
9.4.2 过程描述
a) 建立技术环境管理体系,包括技术环境规划、技术环境设计、技术环境实施、技术环境维护
和技术环境改进等方面的管理流程和规范;
10
b) 确保技术环境符合相关法律法规和规范要求、符合组织的安全和保密要求;
c) 建立数据供需发布平台,实现供需双方有效对接;
d) 建立数据撮合平台,开展线上中介服务;
e) 构建实体撮合场所,实现交易线上线下结合。
9.4.3 过程目标
确保技术环境的可靠性、安全性和可用性,以支持数据经纪业务的顺利实施和取得良好的业绩规模。
9.4.4 能力等级
a) 第1 级:初始级
1) 技术环境较为简单,确保设备的正常运行和维护;
2) 建立基本的网络环境,建立局域网、广域网、互联网等网络通信设施,以及使用防火墙、
入侵检测等网络安全技术;
3) 建立基本的数据备份和恢复机制;
4) 初步建立支撑数据经纪的供需发布平台。
b) 第2 级:受管理级
1) 技术环境逐渐扩展,引入一些数据管理工具和技术,如数据仓库、数据挖掘、数据可视
化等,提高数据的管理和分析能力;
2) 建立数据管理流程和规范,确保数据的准确性和可靠性;
3) 建立数据安全和保密制度,确保数据的安全性和隐私性;
4) 建立完善支撑数据经纪的供需发布平台。
c) 第3 级:稳健级
1) 技术环境逐渐完善,引入数据治理和数据中台等技术,建立完善的数据管理体系和数据
治理框架;
2) 建立数据质量管理和数据安全管理制度,确保数据的准确性和安全性;
3) 建立数据生命周期管理和数据资源管理制度,确保数据的有效利用和管理;
4) 建立支撑数据经纪的供需发布和数据撮合平台。
d) 第4 级:量化管理级
1) 技术环境较为先进,引入人工智能和大数据技术,建立先进的数据管理和分析平台;
2) 建立数据驱动的业务模型和决策支持系统,提高数据的价值和业务效率;
3) 建立数据安全和隐私保护制度,确保数据的安全性和隐私性;
4) 建立完善的在线数据供需发布、数据撮合平台,实现与相关平台的互联互通;
5) 建立实体化数据撮合场所。
e) 第5 级:优化级
1) 技术环境极为先进,引入前沿的技术和理念,如区块链、数据可视化、数据隐私等,推
动数据经纪业务的创新和发展;
2) 建立完善的数据管理和分析平台,建立数据驱动的业务模型和决策支持系统,提高数据
的价值和业务效率;
3) 建立数据安全和隐私保护制度,确保数据的安全性和隐私性;
4) 建立数据管理和分析团队,培养专业的数据管理和分析人才,提高数据经纪业务的创新
和发展能力;
5) 建立行业数据空间,实现线上线下数据供需发布、撮合交付,形成完整的行业数据生态。
10 数据安全
法律义务履行情况
10.1.1 概述
11
法律义务履行情况指依据《网络安全法》、《数据安全法》、《个人信息保护法》关于网络安全与
数据安全保护、个人信息处理相关义务,保障网络安全、数据安全、加强个人信息保护等相关制度、措
施建设情况。
10.1.2 过程描述
a) 了解并遵守相关法律法规和政策,制定符合法规要求的数据经纪业务规范和内部管理制度;
b) 遵守相关法律法规和政策,不存在违法违规行为;
c) 采取合理合法的数据处理措施,履行数据保护、隐私、知识产权、竞争和税收等方面的义务。
10.1.3 过程目标
a) 建立完备的数据安全保护和个人信息处理相关制度;
b) 采取合理的技术和管理措施,保障数据安全和加强个人信息保护;
c) 对数据处理活动进行监控和风险评估。
10.1.4 能力等级
a) 第1 级:初始级
1) 深入了解《网络安全法》、《数据安全法》和《个人信息保护法》,遵守相关法律法规
和政策,不存在违法违规行为,初步建立系统的数据安全保护和个人信息保护的制度和
措施,各个项目分别建立数据相关规范或细则;
2) 建立数据安全管理制度,落实和执行由各项目人员自行决定;
3) 对数据处理活动进行监控和风险评估,及时发现和处理潜在的数据安全和个人信息泄露
风险。
b) 第2 级:受管理级
1) 深入了解《网络安全法》、《数据安全法》和《个人信息保护法》,初步建立数据安全
保护、个人信息处理相关制度;
2) 采取的技术、管理措施符合制度要求,能够保障数据安全和加强个人信息保护;
3) 有专门的数据安全保护和个人信息保护团队,采用相应的技术和工具;
4) 对数据处理活动进行监控和风险评估,及时发现和处理潜在的数据安全和个人信息泄露
风险。
c) 第3 级:稳健级
1) 深入了解《网络安全法》、《数据安全法》和《个人信息保护法》,建立较为完善的数
据安全保护和个人信息处理相关制度;
2) 采取合理合法的数据处理措施,履行数据保护、隐私、知识产权、竞争和税收等方面的
义务;
3) 对数据安全和个人信息保护进行培训和教育;
4) 对数据处理活动进行全面监控和风险评估,并能及时发现和处理潜在的数据安全和个人
信息泄露风险。
d) 第4 级:量化管理级
1) 深入了解《网络安全法》、《数据安全法》和《个人信息保护法》,制定的数据经纪业
务规范和内部管理制度符合相关法律法规和政策的要求;
2) 采取高级数据处理措施,保障数据安全和加强个人信息保护,并对其进行量化管理。
3) 对数据处理活动进行实时监控和高级风险评估。
e) 第5 级:优化级
1) 深入了解《网络安全法》、《数据安全法》和《个人信息保护法》,制定的数据安全保
护和个人信息处理相关制度不仅符合法规要求,还具有前瞻性和创新性;
2) 采取合理合法的,并具有行业领先性和示范性高级数据处理措施;
3) 应该及时响应和处理相关监管机构的调查和执法要求,积极配合相关监管工作。
数据安全管控措施
10.2.1 概述
12
数据安全管控措施是指建立数据分类分级、账号权限管控、数据脱敏、安全审计和安全策略等数据
安全管控措施,旨在评估数据经纪人对数据安全的管理和控制能力。
10.2.2 过程描述
a) 建立数据分类分级措施,对不同类型和级别的数据进行分类管理,确保数据的保密性和完整
性;
b) 实施账号权限管控措施,为不同用户分配适当的访问权限,防止未经授权的访问和数据泄露;
c) 采取数据脱敏措施,对敏感数据进行脱敏处理,保护个人隐私和机密信息;
d) 建立安全审计机制,定期对数据处理活动进行安全审计,发现和处理潜在的安全风险和漏洞;
e) 制定和实施安全策略,明确数据安全管理和保护的要求和措施,确保数据的安全性和可用性;
f) 及时响应和处理相关监管机构的调查和执法要求,积极配合相关监管工作。
10.2.3 过程目标
a) 对不同类型和级别的数据进行分类管理,为不同用户分配适当的访问权限,防止未经授权的
访问和数据泄露;
b) 对敏感数据进行脱敏处理,保护个人隐私和机密信息;
c) 定期对数据处理活动进行安全审计,发现和处理潜在的安全风险和漏洞;
d) 制定和实施明确的数据安全管理和保护要求和措施;
e) 建立应急响应机制,对突发事件及时响应、处置和恢复。
10.2.4 能力等级
a) 第1 级:初始级
1) 建立部分数据安全管控措施,形成制度化、标准化的管理流程;
2) 建立应急响应机制,可及时响应、处置和恢复突发事件;
3) 出现特别重大和重大网络安全事件概率小。
b) 第2 级:受管理级
1) 对各类数据进行全面分类分级,并建立相应的安全保护措施;
2) 能够有效防范数据安全和个人信息泄露、滥用等风险,数据安全和个人信息保护水平较
高;
3) 建立应急响应机制,及时响应、处置和恢复突发事件;
4) 出现特别重大和重大网络安全事件概率小。
c) 第3 级:稳健级
1) 建立较完备的数据安全管控措施,基本保障数据的保密性和完整性,能够有效应对各种
数据安全和个人信息保护挑战,数据安全和个人信息保护水平非常高;
2) 对各类数据进行分类分级,并采取相应的安全保护措施,如敏感数据加密、访问控制等;
3) 建立应急响应机制,能够及时响应、处置和恢复突发事件;
4) 出现特别重大和重大网络安全事件概率小。
d) 第4 级:量化管理级
1) 建立完备的数据安全管控措施,并进行量化管理,能够全面保障数据的保密性和完整性,
时刻防备安全风险;
2) 对各类数据进行分类分级,并采取相应的量化安全保护措施,如数据加密强度、访问控
制级别等;
3) 建立高级应急响应机制,能够及时响应、处置和恢复突发事件,并量化管理;
4) 出现特别重大和重大网络安全事件的频率和影响范围相对较低。
e) 第5 级:优化级
1) 建立高级的数据安全管控措施,保障数据的保密性和完整性,不存在高级的安全风险,
具有行业领先性和示范性;
2) 对各类数据进行精细的分类分级,并采取相应的最先进的安全保护措施,如多因素身份
验证、数据防泄漏技术等;
3) 出现特别重大和重大网络安全事件概率小,数据安全保障达到行业领先水平;
13
4) 建立高级监控和风险评估系统,对于潜在的数据安全和个人信息泄露风险具有高度的自
动化和智能化处理能力;
5) 建立高级应急响应机制,能够快速响应、处置和恢复突发事件,并具有高度的灵活性和
适应性。
数据安全能力成熟度
10.3.1 概述
数据安全能力成熟度是指建立数据采集、传输、处理、交换、销毁数据全生命周期安全管控规则,
达到数据安全能力成熟度相应能力等级,旨在评估数据经纪人对数据全生命周期的安全管控能力。
10.3.2 过程描述
a) 建立数据来源的确认、数据合法性的验证等数据采集安全管控规则;
b) 建立对传输通道的加密、传输数据的完整性校验等数据传输安全管控规则;
c) 建立对数据处理流程的监管、数据安全防护措施等数据处理安全管控规则;
d) 建立对交换数据的合法性验证、数据泄露防护等数据交换安全管控规则;
e) 建立对销毁流程的监管、数据彻底删除等数据销毁安全管控规则;
f) 达到数据安全能力成熟度(DSMM)相应能力等级。
10.3.3 过程目标
a) 建立数据采集、传输、处理、交换、销毁全生命周期的安全管控规则;
b) 确保采集、传输、处理、交换、销毁数据的合法性和安全性;
c) 达到数据安全能力成熟度(DSMM)相应能力等级,最大限度地保护企业隐私和机密信息的安
全。
10.3.4 能力等级
a) 第1 级:初始级
1) 形成制度化、标准化的管理流程,有明确的计划和指导;
2) 建立基本的加密和访问控制措施,员工接受过数据安全培训,有明确的数据安全意识和
规定;
3) 获得数据安全能力成熟度(DSMM)1 级及以上证书,或拥有相关能力水平。
b) 第2 级:受管理级
1) 有初步的数据安全控制策略和计划,能够有效执行;
2) 计划和跟踪数据安全保障工作,能够定义数据安全控制需求和目标;
3) 获得数据安全能力成熟度(DSMM)2 级及以上证书,或拥有相关能力水平。
c) 第3 级:稳健级
1) 充分定义数据安全控制需求和目标,并制定相应的策略和计划来满足这些需求和目标;
2) 建立较为完整的数据安全控制框架和管理体系;
3) 明确数据安全责任和分工,建立完善的数据安全培训和意识培养机制,确保所有员工都
了解并遵循数据安全政策和操作规程;
4) 获得数据安全能力成熟度(DSMM)3 级及以上证书,或拥有相关能力水平。
d) 第4 级:量化管理级
1) 建立完备的数据全生命周期安全管控规则,并进行量化管理,能够全面保障数据的保密
性和完整性;
2) 建立完善的数据安全风险评估和管理机制,使用专业的工具和方法对数据安全风险进行
量化和分析,采取必要的措施降低或消除风险;
3) 出现复杂、高级安全事件的频率和影响范围相对较低;
4) 获得数据安全能力成熟度(DSMM)4 级及以上证书,或拥有相关能力水平。
e) 第5 级:优化级
14
1) 定期审查和更新数据安全政策和规程,根据业务发展需要调整和完善数据安全管理体系
和技术手段,确保持续优化的数据安全保障机制;
2) 定期进行数据安全审计和评估,并根据审计和评估结果来改进数据安全策略和计划;
3) 获得数据安全能力成熟度(DSMM)5 级证书,或拥有相关能力水平。
11 数据运营
数据规模
11.1.1 概述
数据规模是指保障数据相关业务正常开展的数据量。
11.1.2 过程描述
a) 根据业务需求和实际应用场景,确定所需管理的数据规模;
b) 具备高效的数据采集和整合能力,能够从各种数据源获取并整合大规模的数据;
c) 能够采用合适的数据存储和管理技术,如分布式文件系统、数据库等,对PB 级规模数据进行
有效存储和管理。
11.1.3 过程目标
a) 确定经纪业务所需要的数据规模;
b) 高效采集和整合各种数据源的数据;
c) 采用合适的数据存储和管理技术。
11.1.4 能力等级
a) 第1 级:初始级
1) 识别并了解所处理的数据规模,并根据业务需求和数据类型制定相应的数据处理策略;
2) 建立数据管理策略和技术措施,但数据存储和管理技术仍不够先进,只能采用简单的存
储和管理方法,无法应对PB 级规模数据的挑战。
b) 第2 级:受管理级
1) 根据业务发展需求和战略计划,合理规划数据规模,确保数据的适量和适度使用;
2) 具备一定的数据存储和管理技术,可存储和管理PB 级规模数据;
3) 建立数据跟踪和监控机制,及时发现和解决数据规模相关的问题。
c) 第3 级:稳健级
1) 制定较为完善的数据管理策略和技术措施,能够有效保障数据规模的合理性和稳定性,
确保业务正常运行;
2) 数据存储和管理技术先进,采用分布式文件系统、数据库等先进技术,有效存储和管理
PB 级规模数据;
3) 根据业务需求和数据类型,对数据进行分类和标记,以便更好地管理和使用不同类型的
数据;
4) 制定明确的数据操作规程和流程,确保数据的操作和使用符合规范,避免数据规模失控
或数据安全风险;
5) 建立较为完备的数据规模监控机制,能够及时发现和应对数据规模变化。
d) 第4 级:量化管理级
1) 建立完善的数据量控制机制,针对不同类型的数据规模,制定相应的数据存储、处理和
使用策略,确保数据的适量和适度使用;
2) 制定合理的数据管理体系和流程,明确数据的来源、去向和操作规程,并对数据进行必
要的监控和测量,及时发现和处理数据规模相关的问题;
3) 定期查验备份和归档数据的完整性和可用性。
e) 第5 级:优化级
15
1) 数据采集和整合能力较强,采用先进的数据采集和整合技术,能够从各种数据源获取并
整合大规模的数据,并采用创新性的技术和方法保证数据的完整性和准确性;
2) 建立完善的数据规模调整机制,根据业务发展和数据使用的实际情况,适时调整数据的
规模和存储策略,确保数据的合理使用和安全性保障;
3) 负责该项工作的人员熟练掌握数据存储时效性相关的合规性要求。
数据质量
11.2.1 概述
数据质量是指保障数据经纪业务正常开展的数据的完整性、一致性、准确性、及时性较高;数据质
量校核、分析、修正规则明确、流程清晰;建立数据质量申述处理机制情况。
11.2.2 过程描述
a) 确保采集的数据具有较高的完整性、一致性、准确性和及时性,明确数据质量要求;
b) 制定数据质量管理策略,明确数据质量校核、分析、修正规则;
c) 采用合适的数据处理和分析技术,进行校核、分析、修正,确保应用和输出的数据具有较高
的完整性、一致性、准确性和及时性;
d) 建立数据质量申述处理机制,对数据质量问题进行及时处理和解决。
11.2.3 过程目标
a) 确保数据采集、处理、分析具有较高的完整性、一致性、准确性和及时性,保障数据相关业
务正常开展;
b) 制定数据质量管理策略,建立明确的数据质量校核、分析、修正规则;
c) 建立数据质量申述处理机制。
11.2.4 能力等级
a) 第1 级:初始级
1) 数据采集和整合时,建立对数据质量的要求和控制措施;
2) 数据处理和分析时,建立对数据质量的保障措施;
3) 初步建立数据质量校核、分析、修正规则和流程,对数据进行有效的质量管理和控制;
4) 初步建立数据质量申述处理机制,可处理和解决数据质量问题。
b) 第2 级:受管理级
1) 建立一定的数据质量管理策略,以及数据清洗、数据验证等数据质量管控措施;
2) 数据质量校核、分析、修正规则明确;
3) 建立数据质量申述处理机制,及时处理数据质量问题。
c) 第3 级:稳健级
1) 建立较为完备的数据质量管理策略,具有较强的数据质量保障能力。同时,配备完备的
数据质量管控措施,包括数据清洗、数据验证、数据标准化等;
2) 采用合适的数据质量校核、分析、修正技术,如数据质量检查、数据质量分析等;
3) 基本保证数据的完整性、一致性、准确性、及时性;
4) 建立的数据质量申述处理机制能够及时处理和解决一般的数据质量问题。
d) 第4 级:量化管理级
1) 建立数据质量管理策略和配备相应的数据质量管控措施,并进行量化管理,如采用数据
质量指标、数据质量监控等;
2) 采用先进的数据质量校核、分析、修正技术,如数据质量模型、数据质量预测等;
3) 建立完善的数据质量申述处理机制,能够及时处理和解决复杂的数据质量问题;
4) 定期对数据质量进行分析,持续改进数据质量;
5) 建立数据质量监控机制,及时发现和解决数据质量问题。
e) 第5 级:优化级
1) 建立高级的数据质量管控措施,如采用先进的数据质量预测、数据质量机器学习等;
16
2) 采用创新性的数据质量校核、分析、修正技术,如基于人工智能的数据质量校核等;
3) 能够保障数据的完整性、一致性、准确性、及时性达到行业领先水平,不会出现数据质
量问题;
4) 建立高效的数据质量申述处理机制,能够及时处理和解决任何复杂的数据质量问题;
5) 建立数据质量考核机制,对数据质量进行量化分析和考核,并根据结果建立数据质量改
进计划,持续提升数据质量水平。
数据治理
11.3.1 概述
数据治理是指建立完善的数据治理措施,具有数据采集、可信共享交换、清洗加工、数据管理、数
据调度等数据治理能力,数据管理能力成熟度(DCMM)达到级别以上。
11.3.2 过程描述
a) 具备从各种数据源采集数据的能力,包括制定数据采集计划、设计数据采集接口、开发数据
采集工具等;
b) 能够实现与外部数据方的可信共享交换,包括确定共享交换的数据内容、制定共享交换的标
准和协议、建立共享交换的安全机制等;
c) 能够对采集到的数据进行清洗加工,包括数据清洗、数据转换、数据合并、数据拆分等;
d) 能够实现数据的管理,包括数据的存储、备份、恢复、安全性管理等;
e) 能够实现数据的调度,包括数据的分配、调度、任务分发、执行等;
f) 达到数据管理能力成熟度相应等级。
11.3.3 过程目标
a) 具备全面的数据治理能力,包括数据可信共享交换、清洗加工、数据管理、数据调度等;
b) 建立完善的数据治理措施,包括制定数据治理政策、流程和规范,明确数据所有权和数据责
任等;
c) 达到一定的数据管理能力成熟度(DCMM)级别。
11.3.4 能力等级
a) 第1 级:初始级
1) 了解数据治理的政策、流程和规范;
2) 定义和划分数据权益与数据责任;
3) 建立数据治理能力,如数据采集、共享交换、清洗加工、数据管理、数据调度等;
4) 建立数据管理流程,如数据质量管理、数据生命周期管理等;
5) 获得数据管理能力成熟度(DCMM)1 级及以上证书,或拥有相关能力水平。
b) 第2 级:受管理级
1) 建立部分数据治理措施,如数据质量管理、数据生命周期管理等;
2) 明确数据权益和数据责任的定义和划分;
3) 具有全面的数据采集、共享交换、清洗加工、管理、调度治理能力等;
4) 建立完善的数据分类、数据标识、数据访问控制等治理流程;
5) 获得数据管理能力成熟度(DCMM)2 级及以上证书,或拥有相关能力水平。
c) 第3 级:稳健级
1) 具备全面的数据治理能力;
2) 建立数据治理体系,明确数据治理组织架构、职责分工和流程,基本避免数据管理混乱;
3) 建立数据治理制度,明确数据治理标准、规范和流程;
4) 获得数据管理能力成熟度(DCMM)3 级及以上证书,或拥有相关能力水平。
d) 第4 级:量化管理级
1) 数据治理能力包括且不限于数据采集、共享交换、清洗加工、数据管理、数据调度等;
17
2) 建立完备的数据治理措施,采用先进的数据治理技术,如大数据技术、云计算技术等,
并进行量化管理,如采用数据质量指标、制定数据质量管理计划等;
3) 建立数据治理技术平台,支持数据治理能力的实现;
4) 获得数据管理能力成熟度(DCMM)4 级及以上证书,或拥有相关能力水平。
e) 第5 级:优化级
1) 建立非常完备的数据治理体系,具有极强的数据治理能力;
2) 建立高级的数据治理措施,如基于人工智能的数据治理等。并采用创新性的数据治理技
术,如区块链技术、机器学习等;
3) 定期对数据治理能力进行评估,持续改进数据治理能力;
4) 获得数据管理能力成熟度(DCMM)5 级证书,或拥有相关能力水平。
数据应用
11.4.1 概述
数据应用是指涵盖数据资产相应的使用范围、应用场景、商业模式、市场前景、财务预测和应用风
险等多个领域,数据应用较为广泛和丰富,能够满足可扩展、可移植、可视化的数据应用需求,在建立
多模式混合的数据分析支撑环境的基础上,能够以用户需求为核心提供差异化数据应用情况。
11.4.2 过程描述
a) 能够建立多模式混合的数据分析支撑环境,包括硬件和软件环境、网络和信息安全等;
b) 能够将处理和分析后的数据以可视化的形式展现,并应用于实际的业务场景中,满足用户的
需求。
11.4.3 过程目标
a) 满足可扩展、可移植、可视化的数据应用需求;
b) 在建立多模式混合的数据分析支撑环境的基础上,提供差异化的数据应用服务;
c) 以用户需求为核心,提供定制化的数据应用服务。
11.4.4 能力等级
a) 第1 级:初始级
1) 对数据应用有一定的理解,建立数据应用的流程和规范;
2) 数据应用领域较单一,应用场景较少;
3) 基本满足用户对可扩展性、可移植性和可视化的需求;
4) 拥有一定技术水平,能够对数据应用提供技术支持。
b) 第2 级:受管理级
1) 建立数据应用的流程和规范,并形成体系;
2) 数据应用领域有所扩展,满足用户对可扩展性、可移植性和可视化的需求;
3) 使用一些较为先进的数据分析工具和数据可视化工具等数据技术;
4) 能够根据用户需求进行简单的数据应用,并提供个性化的数据应用服务。
c) 第3 级:稳健级
1) 建立基本的数据应用流程和规范,能够满足较多业务需求;
2) 数据应用领域较广,应用场景较为丰富,能够满足用户对可扩展性、可移植性和可视化
的需求;
3) 使用一些高级的数据分析工具和数据可视化工具,具备一定的技术水平;
4) 能够根据用户需求提供个性化的数据应用服务,但服务质量和效率有待提高。
d) 第4 级:量化管理级
1) 建立完善的数据应用流程和规范,能够满足各种业务需求;
2) 建立多模式混合的数据分析支撑环境,包括硬件和软件环境、网络和信息安全等;
3) 能够根据用户需求提供差异化的数据应用服务,满足
评论