政府平台公司数据资产管理实践步骤

Original 时刻被关注的数据资产最前线 2024-05-31

阶段一：统筹阶段

数据资产管理第一阶段是统筹规划，包括盘点数据资产和评估管理能力、发布数据战略、建立组织责任体系三个步骤，为后续数据资产管理和运营锚定方向、奠定基础。

❐ 盘点数据资产

数据资产盘点是数据资产运营的先行任务，旨在解决数据资产“有什么”的问题。从业务视角与技术视角出发，形成企业数据资产框架和数据资产目录，支持建立全面覆盖的企业级数据资产地图，为数据资产“用什么”以及“如何用”奠定基础，具体操作包括：

（1）形成数据定义和数据价值体系：政府平台公司的数据往往来源于各个业务，而各业务的数据来源、数据定义和价值标准，可能存在极大的差别，这将不利于数据的整合、全局管理和使用。因此，政府平台公司在进行数据资产盘点前，首先要根据政府平台公司所主营业务行业的相关标准，结合自身的业务情况构建数据标准，形成全局统一的数据定义和数据价值体系。数据资产盘点工作，将在此数据标准的指导下展开。

（2）确定数据资产的范围：首先明确需要梳理的数据资产的范围，包括哪些部门、业务、系统等的数据资产需要被梳理。围绕政府平台公司业务工作逐一梳理数据资源的类型、数量、功用，包括数据集数量、数据资产总量、可利用量，存在状态、保存位置、使用权限等基本信息，掌握机构数据的主要来源、类型、存储库。

(3）收集数据资产：根据确定的范围，收集所有的数据资产，包括数据库、文件、图表、客户端数据等。并且在数据盘点基础上识别和明确数据形成者、加工者、保存者、需求者等多元利益主体。

（4）分类和归档：将收集到的数据资产进行数据分级分类，既要根据数据属性（格式、来源、权属等）划分，也要结合政府平台公司业务流程进行关键数据资源的梳理。

（5）数据清洗和整合：对收集到的数据资产进行清洗和整合，去除重复、无效和错误的数据，确保数据的准确性和质量。并且分析政府平台公司数据资源可增值利用的现状及问题，明确哪些数据对社会运行或政府平台公司运转具有应用价值，确定数据资产开发的优先级。

（6）数据安全和隐私保护：在梳理数据资产的过程中，需要采取措施保护用户隐私和数据安全。例如，对数据进行加密、脱敏、访问控制等措施。

（7）数据资产目录

数据资产目录是数据资产盘点的最终成果，也是数据资产管理的第一步。它将企业内的所有数据进行汇总，构建出一张全局的数据地图，清晰的展现出企业拥有的数据内容、数据量、数据价值、数据存储位置以及数据归属和责任人，帮助政府平台公司掌握其拥有的所有数据及数据价值，为其进行数据使用、数据价值挖掘以及数据保护提供指导依据，同时指导政府平台公司进行数据规划和数据体系搭建。

❐ 数据资产管理全面评估

从制度、组织、活动、价值、技术等维度对组织的数据资产管理开展全面评估，将评估结果作为评估基线，有助于政府平台公司了解管理现状与问题，进一步指导数据战略规划的制定。

❐ 制定并发布数据战略

主要是根据数据资产管理现状评估结果与差距分析，召集数据资产管理相关利益者，明确数据战略规划及执行计划。同时，为适应业务的快速变化，采用相对敏捷的方式开展数据资产管理工作，定期调整数据战略短期规划与执行计划。

❐ 建立组织责任体系

制定并发布数据资产管理制度规范。从数据战略规划出发，构建合理的、稳定的数据资产管理组织架构，以及具备一定灵活性的数据资产管理项目组，确定数据资产管理认责体系，并制定符合战略目标与当前实际情况的数据资产管理制度规范。

阶段二：实施阶段

工作目标主要是通过建立数据资产管理的规则体系，依托数据资产管理平台工具，以数据生命周期为主线，全面开展数据资产管理各项活动，以推动第一阶段成果落地。第二阶段管理实施的开展主要包括建立规范体系、搭建管理平台、全流程管理。

❐ 制定数据资产标准规范体系，建立各活动职能的实施细则与操作规范

政府地方平台数据资产标准规范体系指各活动职能下对数据技术设计、业务含义的标准化。此外，结合数据资产管理相关管理办法，形成各活动职能的实施细则、操作规范，为数据资产管理的有效执行奠定良好基础。

❐ 搭建大数据平台，汇聚数据资源

根据数据规模、数据源复杂性、数据时效性等，评估平台预期成本，政府地方平台自建或采购大数据平台，为数据资产管理提供底层技术支持；设计数据采集和存储方案，根据数据资产标准规范体系，制定数据转换规则，确定数据集成任务调度策略，支持从业务系统或管理系统抽取数据至大数据平台，实现数据资源的汇聚；结合云原生、AI等技术提升资源利用率，降低数据资产管理的资源投入和运维成本。

❐ 依托统一管理平台，实现数据资产的全流程管理

构建政府地方平台统一的数据资产管理平台，使各活动职能相关工具保持联动，覆盖数据的采集、流转、加工、使用等环节；由数据资产管理团队组织开展数据资源化活动，对于每一项活动，在数据需求中明确和记录数据使用方的规范与期望，在数据设计中支持规则的落地与应用，在数据运维根据数据生产方业务和数据的变化，响应数据使用方规则与期望的调整，并及时发现和整改问题数据。

❐ 创新数据应用，丰富数据服务

政府地方平台应加强数据应用和服务的创新，围绕降低数据使用难度、扩大数据覆盖范围、增加数据供给能力等方面开展。通过数据可视化、搜索式分析、数据产品化、产品服务化等角度降低数据使用难度；通过数据消费者、数据生产者之间灵活的角色转变，增加数据的供给能力。

阶段三：稽核检查

政府地方平台在第二阶段基本完成由原始数据到数据资源的转变，第三阶段稽核检查关注于如何评价数据资源化成果、改进管理方法，该阶段的主要目标是根据既定标准规范，适应业务和数据的变化，通过对数据资源化过程与成果开展常态化检查，优化数据资产管理模式与方法。

标准规范是常态化检查的基础与前提，主要包括数据模型与业务架构和IT架构一致性、数据标准落地、数据质量、数据安全合规、数据开发规范性等。平台工具是常态化检查的有效方式，相较于人工操作，节约人力物力，确保检查结果准确性，提升检查效率。定期总结、建立基线是常态化检查的关键过程，对检查结果进行统计分析，形成检查指标与能力基线，评价数据资源化效果，与相关利益方、参与方确定整改方案，持续改进管理模式与方法。

【数据安全合规】

数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。数据安全合规管理是指在政府平台公司在数据安全战略的指导下，为确保数据处于有效保护和合法利用的状态，多个部门协作实施的一系列活动集合。包括建立组织数据安全治理团队，制定数据安全相关制度规范，构建数据安全技术体系，建设数据安全人才梯队等。

【数据安全管理的关键活动】

数据安全管理计划：理解政府平台公司内外部数据安全需求与监管要求；制定数据安全管理制度体系，包括数据安全工作的基本原则、数据安全管理规则和程序、内外部协调机制等，并且明确个人信息保护管理制度（包括处理规则、合规审计制度、跨境传输安全评估体系等）；定义并发布数据分类分级标准规范；

数据安全管理执行：依托平台工具，识别敏感数据，应用数据安全分类分级标准规范；根据数据的敏感级别，部署相应的数据安全防控系统或工具（如权限管控、数据脱敏、数据防泄露、安全审计等）；

数据安全管理检查：监控数据在采集、存储、传输、加工、使用等环节的安全、隐私及合规状况等；组织进行内外部数据安全审计；

数据安全管理改进：总结数据安全问题与风险，评估数据安全管理相关标准规范的适用性、有效性，持续优化数据安全管理过程。

数据安全管理和数据资产流通两方面同步寻找平衡点：在数据安全管理侧，通过建立数据安全管理机制，制定数据安全分类分级标准和使用技术规范，提升数据安全治理能力；在数据资产流通侧，将数据安全合规、个人信息保护等要求作为基本“红线”，将其潜在风险作为成本指标，在不触碰“红线”的前提下，进行数据资产流通的收益分析，探索数据安全与资产流通的均衡方案。

请参考：