数据合规 – 沃通CA官网 https://wd.wosign.com Wed, 24 Apr 2024 06:18:47 +0000 zh-CN hourly 1 https://wordpress.org/?v=6.5.2 国家数据局:将开展数据标准工作 /article/zixun/2620.html /article/zixun/2620.html#respond Wed, 24 Apr 2024 06:18:47 +0000 /?p=2620 一、关于数据标准化

国家数据局局长刘烈宏表示,将建立健全国家数据标准化体制机制,研究成立全国数据标准化技术委员会,统筹指导我国数据标准化工作,加快研究制定一批数据领域国家和行业标准。

刘烈宏说,数据工作是开创性工作,将切实提升创新力,加快数据学科体系和人才队伍建设,选择有较好基础的高校,开展数字经济产教融合合作试点;加强标准引领,印发国家数据标准体系建设指南,指导发布数据要素流通标准化白皮书。

针对数据工作面临的众多新情况新问题,刘烈宏说将切实提升研究力,加强理论研究,做好规划编制,抓紧深入谋划“十五五”时期数据工作主要任务,加快组建国家数据咨询专家委员会,发挥智库作用。

二、什么是数据标准?

数据标准是指企业为保障数据的内外部使用和交换的一致性和准确性而制定的规范性约束。

而数据标准管理则是一套由管理制度、管控流程、技术工具共同组成的体系,是通过这套体系的推广,应用统一的数据定义、数据分类、记录格式和转换、编码等实现数据的标准化。

数据标准管理的目标是通过统一的数据标准制定和发布,结合制度约束、系统控制等手段,实现数据的完整性、有效性、一致性、规范性、开放性和共享性管理,为数据资产管理提供管理依据。

数据标准管理的对象可以分为数据模型、主数据和参考数据、指标数据三大类,每一类均可采用以数据元为数据标准制定的基本单元构建数据标准体系。

1、 模型数据标准

基础数据指业务流程中直接产生的,未经过加工和处理的基础业务信息,模型数据是指对基础类 数据特征的抽象和描述。

模型数据标准是为了统一企业业务活动相关数据的一致性和准确性,解决业务间数据一致性和数据整合,按照数据标准管理过程制定的数据标准,模型数据标准也是元数据管理的主要内容之一。

以下是某银行为确保数据标准使用,形成的一整套模型数据标准的信息项属性架构:

下图是某运营商数据仓库DWD模型层常用数据元的标准定义示例:

下图是某运营商数据仓库DWD层数据元后缀规范示例:

2、主数据和参考数据标准

主数据是用来描述企业核心业务实体的数据,比如客户、供应商、员工、产品、物料等;它是具有高业务价值的、可以在企业内跨越各个业务部门被重复使用的数据,被誉为企业的“黄金数据”。

参考数据是用于将其他数据进行分类或目录整编的数据,是规定数据元的域值范围。参照数据一般是有国标可以参照的,固定不变的,或者是用于企业内部数据分类的,基本固定不变的数据。主数据与参照数据的标准化是企业数据标准化的核心。

3、 指标数据标准

指标类数据是指具备统计意义的基础类数据,通常由一个或以上的基础数据根据一定的统计规则计算而得到。

指标类数据标准一般分为基础指标标准和计算指标(又称组合指标)标准。基础指标具有特定业务和经济含义,且仅能通过基础类数据加工获得,计算指标通常由两个以上基础指标计算得出。

以下是某银行为确保指标数据标准定义的完整与严谨,形成的一整套指标数据标准的信息项属性架构:

以“拨备覆盖率”指标为例,从数据标准化的角度来看,首先需要定义其业务含义,以明确其定位和用途,统一业务解释;同时通过技术属性明确其指标技术口径和取数规则等,确保指标数据计算结果的一致性。这样,在整个银行层面,统一了“拨备覆盖率”的业务口径和技术口径,最终确立了其使用规范。

指标数据标准可以从维度、规则和基础指标三个方面进行定义:

并非所有模型数据、主数据和参考数据、指标数据都应纳入数据标准的管辖范围。数据标准管辖的数据,通常只需要在各业务条线、各信息系统之间实现共享和交换的数据,以及为满足监控机构、上级主管部门、各级政府部门的数据报送要求而需要的数据。

《数据标准管理实践白皮书》将数据分为基础类数据和指标类数据,数据标准也可以分为基础类数据标准或指标类数据标准,这种划分方法中的基础类数据其实等于模型数据+主数据+参考数据,因此不存在本质的区别。

三、数据标准化实施流程与方法

数据标准管理不但要解决好标准的制定和发布问题,更要解决标准如何落地(这是更重要的,也是更困难的)。企业做好标准体系规划、完成了各项标准的制定只是实现了数据标准管理的第一步,持续地贯标、落标,真正将各项标准应用于数据管理实践并充分发挥作用才是决定成功的关键。为了确保有效落标,除了组织推动、强化管理,还应遵循科学的工作流程,采用合理的技术手段和技术工具,真正实现科学落标、技术落标。

在构建数据标准化体系过程中,既要做好组织、人员和制度流程方面的准备,又要做好统筹规划和整体实施方案设计,确定好总体目标、阶段目标和实施路线图。同时企业要采取科学合理的实施方法,并配备相应技术平台及工具,持续、有效地推进各个阶段的工作任务直至目标达成。

企业数据标准化实施一般分四个阶段,如下图所示。

企业数据标准化实施阶段

第一阶段:数据盘点与评估

数据盘点与评估工作包括以下内容:

通过现状调研和需求收集充分了解数据标准化的现状和诉求;

通过数据资源盘点理清存量数据标准化的状况和问题;

结合数据评估和对标成功实践确定数据标准化的基线和目标,为数据标准化实施提供依据。

第二阶段:建立保障机制

建立保障机制工作包括以下内容:

建立数据标准化组织体系和认责流程,为数据标准化提供组织保障;

建立数据标准化制度规范,为数据标准化提供制度支撑;

加强人才培养和配置,为数据标准化提供人资和能力保障;

推进数据文化建设,为数据标准化营造良好的环境和氛围。

第三阶段:数据标准化实施

数据标准化实施包括以下内容:

建设技术平台和工具,为数据标准化实施落地提供技术支撑;

针对数据标准化各个关键域逐一开展专项实施,确保各项关键目标落地。

第四阶段:数据价值实现

数据标准化是企业数据治理的关键基础保障,也是数据治理的重要抓手,利用数据标准化驱动好企业数据治理,持续推动数据治理的成果落地、实现数据价值,才是企业开展数据标准化工作的终极目的。

四、数据标准如何落标?

数据标准的落标需要重点考虑三大问题:

问题1. 什么数据需要制定哪些标准

问题2. 什么系统落什么标准

问题3. 什么人与什么时间执行

如果这三个问题没有想清楚,基本数据标准的梳理会停留在Excel层面,标准的政策会停留在墙上,无法走入每个设计者的头脑和每个系统的每个字段。

第一个问题,什么数据需要制定标准,首先回到数据标准所要解决问题的初衷,数据标准主要解决数据在共享,融合,汇集应用中的不一致问题。那么看哪些数据会出现在这个这三个环节中,以及哪些容易出现问题。

对于与一个企事业组织来说,按照价值链,一般关注三大要素:客户,产品,大运营。举例来说,将银行业划分为九大概念数据,也是围绕客户与产品的大运营活动细分。

那么有如下几类数据会在数据应用过程中,会更多出现融合和汇总的机会,需要格外注意。

第二个问题和第三个问题是实际工作中非常困扰的,落标的大多数困难与此有关,因此将其放在一起来说明,一般将系统与数据分列如下列表:

通过这个表格的内容,可以发现数据标准从源头落地,会减少数据的处理成本,提高数据应用的效益,缺点是对于存量系统和外购系统存在较大改动风险和成本。

如果从数据的仓库层进行落标,比较容易着手处理,落标后的下游数据系统则自动统一数据标准,然而数仓层的报表应用与业务系统的报表存在口径不一致性在所难免,仍然需要源数据层进行必要调整。无论从哪一层入手,模型的优良设计环节都是必要条件,否则整个落标过程会没有抓手,流程将不顺畅。

国内某银行建立了一套数据标准体系框架,管理全行数据标准,形成了以科技战略委会员领导下的数据标准化小组为管理组织,涵盖标准定义、执行、监督评审等各个环节的良性数据标准闭环工作机制与流程,并配套管理制定和工具的建设。

其中包括建立基础数据标准600余条,覆盖了公用信息、产品、协议、资产、事件、渠道、参与人、财务8个主题的核心数据,建立代码数据标准200余条,将数据标准实施落地,保障核心数据的规范性和一致性。该系统的建设显著提升了向监管报送的数据质量,大大减少了IT部门数据质量处理任务工单,提升了取数效率。

声明:本文来自深圳市网络与信息安全行业协会,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。

]]>
/article/zixun/2620.html/feed 0
信通院发布《数据要素白皮书 (2023年)》 /article/report/601.html /article/report/601.html#respond Wed, 27 Sep 2023 06:56:50 +0000 /?p=601 聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点,重点关注资源、主体、市场、技术四大方面的发展。

随着“数据二十条”等一系列政策措施相继出台,数据要素市场培育进展加速,畅通数据资源大循环的方向愈加明确。尤其是在人工智能快速迭代、大模型与大数据相得益彰的发展态势中,数据要素战略地位进一步凸显。各地方、各部门、各大企业纷纷加快数据要素领域布局,从体制机制、市场流通、产品研发、标准规范等多层次、多角度开展落地方案的深度探索,涌现出数据要素价值释放新热潮。

2023年9月26日,中国信息通信研究院(简称“中国信通院”)在“2023年数据要素发展大会”上发布了《数据要素白皮书(2023年)》,中国信通院云计算与大数据研究所所长何宝宏对白皮书进行了深度解读。

白皮书在《数据要素白皮书(2022年)》的基础上,进一步探讨数据要素理论认识,聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点,重点关注资源、主体、市场、技术四大方面的发展,期望能为社会各界进一步参与数据要素实践探索提供有价值的参考。

白皮书核心观点

1. 公共、企业、个人三类数据有不同重点突破方向

在推进数据开发利用、释放数据价值过程中,不同类型数据面临不同的重点任务与关键问题,分类推进数据要素探索已成为当前共识。其中,如何加大供给规模、推动供给提质增效成为公共数据发展的关键问题;如何认定企业数据的业务贡献,促进数据价值“显性化”成为企业数据面临的关键问题;如何在加强相关个人权益保护的基础上进行开发利用是个人数据面临的关键问题。

2. 企业政府双向发力推进可持续探索

企业和政府构成推进数据要素发展的核心力量。其中,企业是冲锋在前的创新主体,政府则主要发挥有序引导和规范发展的作用。在数据要素市场建设过程中,企业侧应不断提升数据管理能力和应用能力,政府侧应推动建立公平高效的机制,在扮演好各自角色的基础上守正创新、双向发力,共同推进数据要素发展的可持续探索。

3. 数据流通场内外结合推动数据资源最优配置

数据要素市场是实现数据要素价值第三次飞跃的关键。数据在市场中流通使数据流向更需要的地方,让不同来源的优质数据在新的业务需求和场景中汇聚融合,实现双赢、多赢的价值利用。在此基础上,不同的数据流通形态串联起各类主体,推动场内外数据要素市场活跃探索,引导数据要素在供需关系与价格机制的作用下实现最优配置,创造更大的经济效益。

4. 数据技术基于业务需求加速创新与体系重构

数据技术是伴随业务要求发展的。当前,第一代数据技术、第二代数据技术体系已基本成熟,第三代数据技术逐渐兴起。新技术不断涌现,云原生、软硬协同、湖仓一体、人工智能、隐私计算、时空数据库等技术在助力降本增效、促进安全流通和释放数据价值方面发挥了重要作用。随着数据规模爆炸式增长、数据类型日渐丰富,传统大数据处理技术面临着诸多挑战,以满足业务需求为导向的数据技术体系正不断变革创新,在采集、存储、计算、管理、流通、安全等方面加速重构。

白皮书目录

一、数据要素再认识

(一)国家战略全方位布局数据要素发展

(二)人工智能发展对数据供给提出更高要求

(三)数据要素概念聚焦于数据价值释放

二、资源:分类推进数据要素探索已成为共识

(一)不同类别数据资源面临不同关键问题

(二)授权运营促进公共数据供给提质增效

(三)会计入表推动企业数据价值“显性化”

(四)权益保护仍是个人数据开发利用主线

三、主体:企业政府双向发力推进可持续探索

(一)企业侧:数据管理与应用能力是前提

(二)政府侧:建立公平高效的机制是关键

四、市场:场内外结合推动数据资源最优配置

(一)数据流通存在多层次多样化形态

(二)场外交易活跃,场内交易多点突破

(三)多措并举破除数据流通障碍

五、技术:基于业务需求加速创新与体系重构

(一)数据技术随业务要求不断演进

(二)数据要素时代新技术不断涌现

(三)数据要素技术体系重构加速

六、趋势与展望

主要专家简介

中国信息通信研究院云计算与大数据研究所工程师

王泽宇

主要从事数据要素、数据流通等相关领域研究,深度参与数据要素、数据流通、公共数据等领域政策研究和产业咨询。牵头完成《数据要素白皮书(2022年)》,参与多项部委、地方文件起草。

中国信通院云计算与大数据研究所大数据与区块链部副主任,高级工程师

闫树

主要研究方向为数据要素、数据流通与隐私计算。深度参与数据要素、大数据、公共数据相关政策、技术、标准和产业研究工作。著有《隐私计算——实现数据可用不可见》。

中国信通院云计算与大数据研究所工程师

吕艾临

主要研究方向为数据要素、数据流通等。牵头和参与制定可信数据服务、隐私计算等多项行业标准,支撑部委数字中国、数据要素、公共数据相关政策文件编制,牵头多项研究课题和研究报告。

更多精彩,敬请阅读解读PPT。

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。

]]>
/article/report/601.html/feed 0
深圳市人民检察院联合发布《深圳市企业数据合规指引》 /article/zixun/494.html /article/zixun/494.html#respond Thu, 14 Sep 2023 03:39:21 +0000 /?p=494

为营造安商惠企法治化的营商环境,深圳市人民检察院联合深圳市互联网信息办公室、深圳市司法局、深圳市发展和改革委员会、深圳数据交易所、宝安区检察院,以及吉林大学、香港中文大学、深圳市腾讯计算机系统有限公司、中兴通讯股份有限公司、深圳市和讯华谷信息技术有限公司、中国电子系统技术有限公司、深圳市北鹏前沿科技法律研究所、深圳优钱信息技术有限公司等多方力量,历时八个月,编撰完成《深圳市企业数据合规指引》。

9月11日,《指引》在“2023年深圳市网络安全宣传周”启动活动上公开发布,市检察院党组副书记、副检察长余新喜对《指引》全文进行了解读。市委宣传部、市委网信办、市检察院、市政数局等20家机关单位的负责同志,鹏城实验室、华为软件技术有限公司、深圳市腾讯计算机系统有限公司等16家重点机构和企业代表参加了发布会。

《指引》共分为六章、77条,包括:总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则。

《指引》立足企业数据法治需求,引导企业开展数据合规管理,提高企业数据合规意识与数据保护水平,对涉及数据各场景制定了全面详细的规范指引。

《指引》有以下四大亮点:

完善了数据合规风险防范体系。《指引》针对数据审查、收集、使用、储存、交易等场景,精准识别了数据全生命周期中的各类安全风险,并搭建了全流程合规标准规范,为企业开展各类数据活动提供了全面、具体、可操作的指引。

发展了数据合规多元共治范式。《指引》的发布和参编单位涵盖了检察机关、行政机关、深圳数据交易所、互联网企业等多个主体。针对企业数据治理的困境,《指引》积极探索多元协作,凝聚各部门的专业力量,共同打造多元共治的数据合规规范。正是因为相关行政主管机关的参与,才使得企业合规行政激励措施得以有效实施,也为下一步检察机关开展企业合规行刑衔接工作奠定了条件。

确立了数据合规行刑衔接机制。《指引》依法明确了有关刑事激励措施,又规定对依法需要行政处罚的,可以向有关主管机关提出从轻或者减轻处罚的建议。这也是深圳首次探索在合规指引中纳入行刑衔接内容。同时,《指引》还首次明确提出了对于涉案企业合规建设经评估符合有效性标准的,检察机关可以根据具体情况酌情向有关主管部门提出从轻或减轻的建议、意见,将数据合规的激励效果进一步延伸至行政监管领域。

建立了数据合规免责容错机制。在“数据交易”环节,《指引》首次建立了企业数据交易的免责事由与容错机制,助力推进数据要素合规高效流通交易,促进数据要素市场发展。

《指引》的发布,不仅契合了深圳市建立健全企业数据合规管理体系的实际需要,为监管部门、司法机关办案提供参考,更有利于保护企业和广大人民群众的数据权益,并通过多方协作,为形成“自治+他治”的数据合规共治格局,为进一步推动湾区数据要素的高效循环,促进数字经济高质量规范发展提供了法治保障。数据作为新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式,建立具有现实指导意义的数据全流程合规指引,意义重大。该《指引》的出台,为建立安全可控、弹性包容的数据要素治理制度提供了“深圳样本”。

]]>
/article/zixun/494.html/feed 0