精彩回顾 | 工信安全贵州分中心主任邱凯达作为嘉宾出席“2022数据要素安全流通论坛—多方安全计算专场（二）”并发表演讲

6月10日，由《数据要素安全流通白皮书》编委会主办的《2022数据要素安全流通论坛—多方安全计算专场（二）》在线上举行，众多数据安全厂商大力支持，与大家共同探讨多方安全计算在政策、法律、应用、技术层面等相关方面问题和知识，以促进数字经济的持续发展和多方安全计算的高质量发展。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、国家工业信息安全发展研究中心贵州分中心主任邱凯达、阿里巴巴集团高级安全专家DataTrust隐私增强计算产品安全技术负责人刘巍然、国家金融科技测评中心信息安全业务部高级主管郑峥、神州融安数字科技（北京）有限公司创始人&CTO刘伟。

精彩回顾

国家工业信息安全发展研究中心贵州分中心主任邱凯达作为嘉宾出席此次论坛，并围绕“抢抓数字经济发展战略先机，提升企业数据管理能力—数据管理能力成熟度评估模型（GB/T36073-2018）标准解读”主题进行分享。

01

数据管理能力成熟度评估模型

（DCMM）概述

数据管理能力成熟度评估模型（Data management capability maturity assessment model，DCMM）“以下简称DCMM”：针对一个组织数据管理、应用能力的评估框架，通过数据管理能力成熟度评估模型，组织可以清楚的定义数据当前所处的发展阶段以及未来的发展方向。DCMM是国家大数据重点标准之一，由8大能力域、28个能力项、5个成熟度等级、445条能力等级评估指标组成，是一个综合标准规范、管理方法论、评估模型等多方面内容的综合框架，目标是提供一个全方位组织数据能力评估的模型。

DCMM适用对象主要分为数据拥有方和信息技术服务方。

02

为什么需要数据管理能力评估

为什么提出DCMM？邱凯达表示，首先最主要的是经济发展已经处于新阶段，此前，《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，明确数据成为了与土地、劳动力、资本、技术并重的生产要素。同时，习近平总书记在中央政治局第三十四次集体学习时指出，近年来，互联网、大数据、云计算、人工智能、区块链等技术加速创新，日益融入经济社会发展各领域全过程，数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。推广DCMM贯标评估工作有利于发展数据要素，壮大数字经济。

从行业现状来说，第一数据资产的重要性已得到普遍认可，但数据战略执行能力有待提升。第二是组织普遍重视数据应用，但对数据管理的重视程度不高。第三是组织单位内部数据孤岛现象严重，数据标准管理分散。第四是企业数据安全水平有待提升，数据对外开放共享埋下隐患。

03

DCMM与其他管理体系/模型对比

邱凯达表示，与ISO20000、ISO27001、ISO27017和ISO9000等管理体系相比，DCMM在实施对象、实施内容、实施作用等方面与其他的分离体系不同，1）实施对象：DCMM实施对象更加广泛、行业化；2）实施内容不同：DCMM聚焦于企业和组织的数据管理能力；3）实施作用不同：DCMM帮助企业和组织提升数字化转型的核心驱动力。

此外，DCMM与国际管理模型DMM、DCAM也存在不同之处。

邱凯达还表示，针对1）产业如何提升产业总体的数字化水平？如何通过产业链上下游数据融通提升产业链整体效率？2）行业如何挖掘数据要素在数字化转型中的核心驱动力？如何利用数据促进行业整体高质量发展？3）企业如何利用数据资源赋能企业全场景？如何利用数据资产开拓数据价值增值业务？等多个问题，为此提出以《数据管理能力成熟度评估模型》贯标为抓手，整体提升全产业、行业和企业数据管理能力的解决方案。

04

DCMM评估模型详解

邱凯达还详细介绍DCMM评估模型。DCMM评估模型涵盖8大能力域，分别为数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期。

数据战略能力域是数据管理工作的指导方针，涵盖数据战略规划、数据战略实施和数据战略评估。数据战略规划确定任务蓝图及优先级顺序；数据战略实施落实执行过程；数据战略评估指导战略优化调整。

数据治理能力域是数据管理的机制保障，涵盖数据治理组织、数据制度建设和数据治理沟通。数据治理组织是数据治理主体；数据制度建设是数据管理纲领；数据治理沟通是主体间协调机制。

数据架构是数据管理的“施工图纸”，涵盖数据模型、数据分布、数据集成与共享和元数据管理。数据模型指导IT建设；数据分布是数据地图；数据集成与共享促进数据互联互通；元数据管理支持各领域数据标准统一。

数据应用是数据管理的价值目标，涵盖数据分析数据服务和数据开发共享。组织数据对内支持运营决策、流程优化、营销推广、风险管理等活动，对外支持数据开发共享、数据服务等活动，提升数据在运营管理中的支持作用，实现数据价值的变现。

数据安全是数据管理的“基石”，涵盖数据安全策略、数据安全管理和数据安全审计。数据安全确保数据和信息资产在使用过程中有恰当的认证、授权、访问和审计等措施，确保合适的人以正确的方式使用和更新数据。

数据质量是数据的“价值推进器”，涵盖数据质量需求、数据质量分析、数据质量提升和数据质量检查。数据质量是数据对其期望目的的契合度，是数据满足用户使用需求的程度，数据质量要保证数据的完整性、规范性、一致性、准确性、唯一性。

数据标准是数据管理的“度量衡”，涵盖业务术语、参考数据和主数据、数据元和指标数据。数据标准是组织数据中的基准数据，为组织各个信息系统中的数据提供规划化、标准化的依据，是组织数据集成、共享的基础，是组织数据的重要组成部分。

数据生存周期是数据管理的“关键活动”，涵盖数据需求、数据设计和开发、数据运维和数据退役。数据需求是业务中产生和使用数据的分类，含义、分布和流转的描述；数据设计和开发是设计和实施数据决策方案，持续满足数据需求的过程；数据运维围绕数据采集、处理、存储等日常运营及维护的过程；数据退役是对历史数据的归档、迁移和销毁。

根据企业自身条件情况，一般DCMM总体实施周期为4-6个月，具体评估流程：

在DCMM能力等级定级方面，主要依据8大能力域和28大能力项对组织数据进行DCMM能力等级评判，并根据组织等级情况绘制雷达图，能够清楚了解该组织的数据管理在哪些方面强或薄弱。在DCMM证书发放问题上，DCMM证书有效期为3年，证书有效期满自动作废。再评估流程与初次评估相同。

05

贯标评估案例

邱凯达分享贯标评估案例。针对某大型企业自2005年建设数据仓库和经分系统时就启动元数据、数据管理、数据质量等工作，但数据管理相关工作仅局限于一些项目、平台、科室部门层面，始终没有得到整个公司层面，决策层的支持，最终导致数据不统一、孤岛现象严重、缺乏有效的数据定义等问题，以及该企业业务线繁多，日常经营过程中积累了海量的用户数据，属于数据密集型企业如何管理利用好大数据资产成为促进企业业务转型升级、提高企业内部运营效率和外部资产增值的关键战略的案例背景。

在数据战略、数据治理、数据治理等方面提出建议。在数据战略能力层面，提出1）基于业务和数据管理目标，制定数据战略规划，识别利益相关者，明确利益相关者的需求；2）对业务和信息化现状进行评估，了解业务和信息化对数据的需求；3）建立数据战略规划实施评估标准，规范评估过程和方法；4）对组织当前数据战略落实情况进行分析，评估各项工作开展情况根据现状评估结果与组织数据战略规划进行对比，分析存在的差异；5）从时间、成本、效益等方面建立数据战略相关任务的效益评估模型；6）在数据工作开展过程中，定期从业务价值、经济效益等维度对已取得的成果进行效益评估。

在数据质量能力层面，提出1）制定统一的数据质量需求模板，并建立对应的管理规范；2）制定数据质量检查计划；3）建立统的数据质量指标评价体系和相应的规则库；4）采用专业的数据质量检查和数据质量分析工具。