其他
中国信通院阚鑫禹:数据治理标准化发展现状与启示
The following article is from 信息通信技术与政策 Author 阚鑫禹
数字经济是指以数据资源作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。
以数据为关键生产要素的数字经济已经进入全新时代,数据成为了推动社会经济发展的核心动能,数据驱动的数字中国、数字政府和企业数字化转型正在悄然重塑经济活动和社会活动。数据治理作为数据的核心管理手段和管理范式,得到了政府、企业、个人的高度关注,伴随着理论、法律、政策、产业的一系列实质性变化,各方正在将数据治理纳入到政务活动、企业治理、经营管理等领域。数字经济的高质量发展有赖于科学完整的数据治理体系,探讨数据治理与标准化工作的结合,可以为二者的发展提供新思路新途径。
1 数据治理标准化发展现状
1.1 标准化工作正在发生历史性的转变2021年是我国标准化事业发生转变的关键年份,《国家标准化发展纲要》要求标准化工作向市场转变、向经济社会全域转变、向国内国际相互促进转变、向质量效益型转变,对我国标准化事业的发展具有里程碑意义[1]。发挥标准化在推进国家治理体系和治理能力中基础性、引领性的作用,推动国家综合竞争力提升、促进经济社会高质量发展、构建新发展格局构建将是标准化工作的核心指引。
1.2 数据治理与标准化的结合势在必行“十四五”时期是我国工业经济向数字经济迈进的关键时期,以数字化转型和数据治理驱动生产生活方式和治理模式变革成为热点议题。数据治理工作迫切需要加强标准化工作,一系列的政策、法律、愿景、规划需要转化为制度和标准才利于落地见效,标准化工作可以促进数据治理的愿景、规划、决策、要求转变为行动、能力和优势。
“十四五”规划和2035年远景目标纲要中要求在政务服务、国防科技工业、商贸流通、安全生产等多个行业积极推进标准化工作,同时要求在完善企业服务创新体系、完善工业基础数据库、加快数字政府建设、发展和健全数据要素市场、提升宏观经济治理能力等方面发挥数据要素潜能。
《2021年全国标准化工作要点》[2]指出,“加快推进数据安全、个人信息保护、智能汽车数据采集等重点领域国家标准的制定,完善新一代信息技术体系建设,同时紧跟数字化等新技术在标准化活动中的应用”。《“十四五”推动高质量发展的国家标准体系建设规划》[3]指出“推动大数据治理、数据资源规划、数据服务能力、图数据库等标准研制实施,完善大数据标准体系。”《“十四五”大数据产业发展规划》[4]要求围绕数据全生命周期,提高数据质量,打造分类科学、分级准确、管理有序的数据治理体系。并设置数据治理能力提升行动,引导企业贯标、鼓励标准研究、加快重点标准研制、加速国际标准化进程。
1.3 数据治理标准化组织数据治理的标准化工作得到了国内外标准化组织的重视,国际的数据治理标准化组织以ISO/IEC的技术委员会为主,国内的数据治理标准化组织主要包括全国信标委大数据标准工作组、全国信息分类与编码标准化技术委员会、中国通信行业标准化协会大数据技术标准推进委员等组织。
ISO/IEC JTC1/SC 32数据管理和交换分技术委员会致力于研制信息系统环境内及之间的数据管理和交换标准,为跨行业领域协调数据管理能力提供技术性支持。主要负责本地系统和分布式系统内部及其系统之间的数据管理和交换标准研制工作。ISO/IEC JTC 1/SC 40 IT服务管理与IT治理委员会致力于审计、数字取证、治理、风险管理、外包、服务运营和服务维护等方面的标准、工具和框架的开发制定工作。
全国信息技术标准化技术委员会大数据标准工作组负责制定和完善我国大数据领域标准体系,组织开展大数据相关技术和标准的研究,对口ISO/IEC JTC1/SC 42/WG 2大数据工作组工作。全国信息分类与编码标准化技术委员会负责信息分类与编码领域国家标准制修订工作,具体包括地点、自然资源与环境、时间和计量单位、语言、文字、符号等方面的信息分类编码国家标准制修订工作。中国通信行业标准化协会(CCSA)下设大数据技术标准推进委员(TC601)开展大数据技术产品、数据资产管理、数据流通、数据库、数据安全、大数据行业应用等方面的技术研究和标准研制工作。
1.4 典型的数据治理标准GB/T 34960.5-2018《信息技术服务治理 第5部分:数据治理规范》[5]中,为了促进组织有效、高效、合理地利用数据,有必要在数据获取、存储、整合、分析、应用、呈现、归档和销毁过程中,提出数据治理的相关规范,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求,从而实现运营合规、风险可控和价值实现的目标。
GB/T 36073-2018《数据管理能力成熟度评估模型》[6]适用于组织和机构对内部数据管理能力成熟度进行评估,给出了数据管理的8个能力域、能力成熟度评估模型以及成熟度等级,该标准取得了广泛的关注和认可,为企业的数据管理能力提升提供了重要路径和关键手段。
ISO/IEC 38500:2015《信息技术组织的IT治理》[7]为组织治理机构(包括所有者、董事、合作伙伴、执行经理或类似人员)的成员提供了关于在其组织内有效、高效和可接受的信息技术(IT)使用的指导原则。适用于各类型组织当前和未来IT使用的治理,包括与当前和未来IT使用相关的管理过程和决策。
ISO/IEC 38505-1:2017[8]和ISO/IEC TR 3850-2:2018[9]利用ISO/IEC 38500中的治理原则和模式,指导组织管理机构如何有效、高效和可接受地使用组织内的数据。前者旨在为治理主体提供原则、定义及模型,帮助治理主体评估、知道和监督其数据利用过程,后者旨在为组织的治理主体和管理者建立关联,确保数据管理活动符合组织的数据治理战略。
2 数据治理标准化概念内涵
2.1 标准化基本概念根据GB/T 20000.1-2014《标准化工作指南 第1部分:标准化和相关活动的通用术语》中的定义[10],标准是指通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件;标准化是指为了在既定范围内获得最佳秩序,促进共同效益,对现实问题或潜在问题确立共同使用和重复使用的条款以及编制、发布和应用文件的活动。标准化的目的是多样的,主要是使产品、过程或服务适合其用途,包括适用性、兼容性、健康、安全、经济绩效等。
2.2 数据治理标准化基本概念关于数据治理有多种定义,在中国通信标准化协会发布的《数据治理标准化白皮书》[11]中,将数据治理定义为通过法律法规、管理制度、标准规范、技术工具等一系列手段,面向个人数据、企业数据、政府数据、公共数据等不同类型数据对象全生命周期开展有效的管控,以满足企业管理、行业监管、国家治理、国际协作等场景下数据应用的要求。
数据治理标准化是以数据为标准化对象,为政府、企业、个人提供服务,规范各环节活动、平台工具使用、安全保护措施、数据交易流通,保障各类数据全生命周期的有序运转,是破除管理困境、提高数据质量、释放数据价值的关键所在。标准化的基本概念、工作方式和方法原理适用于数据治理工作。
2.3 数据治理标准化工作面临的挑战当企业中出现以下几种情况时,需要从标准化的视角重新审视数据治理工作,包括:由于缺少标准,阻碍了应用系统的联通和数据共享交换;对数据资源、数据管理工具进行重复建设,缺少延续难以积累;对关键数据对象的定义,长期难以取得共识;数据质量水平的评判缺少标准依据。以上情况的出现主要源自数据治理标准化工作中以下几个方面的挑战。
(1)忽视标准的重要作用发起标准是实施数据治理的关键步骤,但是组织往往会低估标准的必要性,对标准研制和实施所需的资源、周期和力度预估不足。同时,缺少较为专业的标准化管理部门、资源保障措施和监督管理。
(2)标准建立共识形成难无论是数据治理还是标准化工作,都需要组织内各个部门、各类角色的深度参与和贡献,更需要取得广泛、明确的共识,但是这其中包含大量的沟通、妥协、权衡,往往面临着业务部门参与度不高、权威建立困难、标准研制效率低、标准适用性差等问题。
(3)存量系统包袱化解难组织往往具有大量历史系统,并按照原有的技术标准和管理习惯长时间运转,数据标准化不仅要完成文本的编制,更要考虑新标准实施后对现有业务的影响,包括业务稳定性、系统改造、系统更换等。存量系统是影响数据标准落地见效的重要客观因素。
3 标准化与数据治理相互促进融合
3.1 数据标准为标准化工作提供新手段数据治理提升标准的量化程度,便于标准的执行和判别。随着数字化转型进程的不断推进,各类业务场景的数字化水平都在提高,如果将管理标准、技术标准、工作标准中的要求贯彻到数字化场景中,需要将标准中的原则、要求、流程转化为量化的数据指标[12],再应用到业务活动和工作内容中,数据治理的各种管理方法和手段可以为标准的量化管理提供最佳实践参考。
数据标准的贯标检查方式可以为标准贯标检查提供新思路。传统的标准监督监控措施是采用抽查、会议、评议、报告编制和评定等方式,当前标准化工作中普遍存在的问题是,标准制定后应用和推广的效果不好,标准制定和应用实施脱节。数据标准[13]一般包括基础类标准、指标类标准,在企业实践过程中,利用元数据的血缘分析、比对分析,可以对数据标准的贯彻和应用情况进行实时、全面和动态的监控,并及时发现标准应用过程中的问题,数据标准的贯标检查方法可以弥补传统方式的不足。
3.2 数据治理将成为标准化工作的必选项标准化是对各项实践经验的总结,标准化过程包括标准制定、标准实施和标准实施信息反馈,标准化过程的基本任务是将收集的各类信息资源转化成标准,再传递给各项实践管理活动,成为这些实践过程的输入。标准化过程需要足够的数据和信息作为支撑,数据治理为标准研制提供高质量的数据资源,提高标准实施信息反馈水平。
标准是由人制定的,尽管遵循意见征集等规定程序,但是由于客观实际和人的知识的局限性,标准与实际脱离难以避免。能否在研制、实施过程及时把握信息和反馈信息,利用这些信息调整或采取补救措施,是防止和降低标准化负面影响的重要过程[14]。
3.3 数据治理助力标准的数字化转型2019年,ISO提出了一种名为SMART标准的机器可读新型标准概念,对其数字化背景下的标准重新进行了定义。机器可读标准分级模型中每一级标准的概念如下[15-16],其中3级和4级标准通常可被称为SMART标准:0级为文本格式(如纸质)、1级为开放数字化格式(如PDF)、2级为机器可读文件(如XML)、3级为机器可读可执行内容、4级为完全机器可解析内容。机器可读标准是标准数字化发展的阶段性产物,以新的格式呈现,机器可直接读取并执行(即自动在系统中工作),具有较短的制定周期,典型的是数据库标准、含有代码组件的标准等。波音在2007年意识到文档型标准对企业数字化的阻碍,开始在标准数字化方面进行尝试和探索,将大量标准文档转化为XML格式,合并标准文件库,统一产品标准的文档格式并废除多个标准制定和出版程序[17]。
标准形式从文本结构转化为机器可读的结构化数据将是未来的发展趋势,以结构化数据为主体的标准内容可借助数据治理的基本方法进行管理和应用,加快标准数字化转型进程、降低转型的成本和风险。
3.4 标准化为数据治理提供理论方法经过漫长的发展历程,标准化已成为一门探讨“统一化”的专业学科,标准化的基本方法包括简化、统一化、通用化、系列化、模块化、组合化等形式,可以将无序化转换为统一化,将异构状态转换为同构状态[18]。2015年阿里巴巴正式提出中台战略,数据中台的理念已在金融、通信、制造等各个行业得到了认可和实践,成为数据治理领域最为流行的实践做法之一。为直观呈现出标准化的理论方法在数据治理领域的重要作用和表现,表1阐述了数据中台的典型手段和特征中反映出的标准化基本原理。
表1 标准化形式在“数据中台”中的表现
“数据中台”的实践和探索尚在进行中,标准化的基本原理在数据中台的建设和使用过程不断得到显现,在其他领域中类似的原理和理念已经取得显著的实践效果。S1000D的全称为“利用公共源数据的技术出版物国际规范”,用于规范航空航天和国防技术领域维护修理类技术出版物的编写和管理。其核心理念是将具有原子性的数据模块作为基本管理单元,利用模块化、结构化的方法改变传统文档的生成方式,符合复杂装备通用化、模块化、系列化的发展趋势,满足产品构型管理的要求[19]。如图1所示,S1000D与传统的文档生存方法具有本质区别,文档的编写不再采用“章节”形式,而是以“数据模块”(Data Module)的形式来组织,改变了以往各部门按照相似的数据、相似的要求孤立地进行重复工作的情况,各部门共享共源数据库的内容,可以避免重复、节省成本、便于数据交换、增强互操作性[20]。
S1000D得到了国内外各大航空企业的认可和使用,目前已更新至5.0版本。模块化、结构化、复用等标准化的基本原理和方法在 S1000D的使用过程中已经展现出巨大的成效,不仅可以为文档类非结构化数据的管理提供切实可行的方法,也为数据治理与标准化的结合提供了实践案例,二者可以在理念、方法、落地举措各个层面进行融合。
4 结束语
将标准化放到数据治理工作的核心位置。标准化能力是数据治理工作顺利开展的重要组成,也是治理能力的重要体现,标准化工作需要放到更为核心的位置。企业需要为标准化工作提供足够的资源保障,建立稳定的运行机制,普及标准化的基本理念、基本方法,提高标准化意识。
充分利用标准化的基本原理促进数据治理工作。标准化的基本原理是经过各行业长期实践积累形成的,充分认识和使用标准化的理念、原理和方法,可以加深数据治理的理论深度、提高工作落地实践效果、加快数据治理进程、避免出现问题反复,推动数据治理工作向更深入、更广阔的方向发展。
利用数据治理推动标准化工作创新发展。标准化工作正在向质量效益、向经济社会全域转变,标准的基础性和引领性作用将进一步放大,标准化工作离不开数据治理的支撑,数据治理可以在标准研制、标准实施后评价、标准信息反馈更新和标准数字化等方面发挥关键作用。
参考文献
[1] 中共中央、国务院. 国家标准化纲要[Z], 2021.[2] 国家标准化管理委员会. 2021年全国标准化工作要点[Z], 2021.[3] 国家标准化管理委员会, 中央网络安全和信息化委员会办公室, 中华人民共和国科学技术部, 等. “十四五”推动高质量发展的国家标准体系建设规划[Z], 2021.[4] 工业和信息化部. “十四五”大数据产业发展规划[Z], 2021.[5] 中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GB/T 34960.5-2018《信息技术服务治理 第5部分:数据治理规范》[S]. 北京:中国质检出版社, 2021.[6] 中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GB/T 36073-2018《数据管理能力成熟度评估模型》[S]. 北京:中国质检出版社, 2021.[7] 国际标准化组织, 国际电工委员会. ISO/IEC 38500:2015《信息技术 组织的IT治理》[S]. 北京:中国质检出版社, 2015.[8] 国际标准化组织, 国际电工委员会. ISO/IEC 38505-1:2017《基于 ISO/IEC 38500(IT治理)的数据治理》[S].北京:中国质检出版社, 2017.[9] 国际标准化组织, 国际电工委员会. ISO/IEC TR38505-2《数据治理对数据管理的影响》[S]. 北京:中国质检出版社, 2018.[10] 中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GB/T 20000.1-2014《标准化工作指南 第1部分:标准化和相关活动的通用术语》[S]. 北京:中国质检出版社, 2014.[11] 中国通信标准化协会. 数据治理标准化白皮书[R], 2021.[12] 陈晶. 浅谈标准数字化与量化的应用[J]. 中国管理信息化, 2020,23(12):149-150.[13] 中国信息通信研究院. 数据标准管理实践白皮书[R],2021.[14] 李春田. 标准化概论[ M]. 北京:中国人民大学出版社, 2014.[15] 汪烁, 卢铁林, 尚羽佳. 机器可读标准——标准数字化转型的核心[J]. 标准科学, 2021(S1):6-16.[16] 汪烁, 段菲凡, 林娟. 标准化工作适应全球数字化发展的必然趋势——标准数字化转型[J]. 仪器仪表标准化与计量, 2021(3):1-3+14.[17] 陈润. 波音公司的数字化标准[J]. 航空标准化与质量, 2013(6):30-33.[18] 麦绿波. 标准化学—标准化的科学理论[M]. 北京:科学出版社, 2017.[19] 魏严锋, 乔琳君. 基于S1000D标准的飞机技术出版物结构化方法研究[J]. 航空工程进展, 2021,12(5):116-122.[20] 王庆林. 基于系统工程的飞机构型管理[M]. 上海:上海科学技术出版社, 2017.
作者简介
阚鑫禹
中国信息通信研究院云计算与大数据研究所工程师,主要从事数据治理方面的研究工作。
论文引用格式:
阚鑫禹. 数据治理标准化发展现状与启示[J]. 信息通信技术与政策, 2022,48(2):2-7.
主办:中国信息通信研究院
《信息通信技术与政策》官网开通啦!
http://ictp.caict.ac.cn/
(点击“阅读原文”访问)
校 审 | 陈 力、珊 珊
编 辑 | 凌 霄
推荐阅读
数字化转型专家谈