公司數(shù)據(jù)管理規(guī)定

公司數(shù)據(jù)治理規(guī)定

第一章總則

第一條為適應(yīng)集團信息化進展要求,充分利用數(shù)據(jù)資源為生產(chǎn)、經(jīng)營、治理和決策效勞，保證各類信息合理、有序流淌和信息安全，確保集團信息化建立快速協(xié)調(diào)有序安全進展，依據(jù)國家有關(guān)法律法規(guī)以及《集團信息安全治理方法》(中平2023188號)、等規(guī)定，特制定本治理方法。

其次條本方法適用于集團各職能部室，直屬和特設(shè)機構(gòu)、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位(以下簡稱各單位)。

其次章治理范圍

第三條本方法治理范圍包括：各單位與生產(chǎn)、經(jīng)營、辦公、安全等相關(guān)的應(yīng)用系統(tǒng)和數(shù)據(jù)，以及為其供應(yīng)支撐的根底設(shè)施資源、計算存儲資源和辦公終端資源等。

第三章組織機構(gòu)和工作機制

第四條集團信息化領(lǐng)導(dǎo)小組是集團數(shù)據(jù)資源治理體系的最高層，負責審定集團有關(guān)數(shù)據(jù)資源治理的規(guī)章、制度、方法，負責審核有關(guān)標準、標準、重要需求等。集團信息化領(lǐng)導(dǎo)小組辦公室(以下簡稱集團信息辦)負責集團數(shù)據(jù)治理的監(jiān)視、檢查和考核，指導(dǎo)集團數(shù)據(jù)治理工作，查處危害集團數(shù)據(jù)安全的大事。各單位負責本單位數(shù)據(jù)的采集、傳輸、使用、安防、備份等治理

工作。中國平煤神馬集團平頂山信息通信技術(shù)開發(fā)公司(以下簡稱信通公司)作為技術(shù)支撐及運維部門，負責集團數(shù)據(jù)中心的運維和運營工作。

第四章數(shù)據(jù)分級治理

第五條依據(jù)數(shù)據(jù)在生產(chǎn)、經(jīng)營和治理中的重要性，結(jié)合有關(guān)保密規(guī)定，根據(jù)集團級應(yīng)用系統(tǒng)和數(shù)據(jù)、廠礦級應(yīng)用系統(tǒng)和數(shù)據(jù)、區(qū)隊(車間)級應(yīng)用系統(tǒng)和數(shù)據(jù)分別制定治理標準。

第六條集團級應(yīng)用系統(tǒng)和數(shù)據(jù)，技術(shù)治理由集團信息辦負責，業(yè)務(wù)治理由相關(guān)業(yè)務(wù)處室負責，運維治理由信通公司負責。廠礦級應(yīng)用系統(tǒng)和數(shù)據(jù)由各單位信息治理部門治理，集團需要利用的治理數(shù)據(jù)和生產(chǎn)數(shù)據(jù)要同步上傳到集團數(shù)據(jù)中心。區(qū)隊(車間)級應(yīng)用系統(tǒng)和數(shù)據(jù)由各單位信息治理部門治理和維護。

第五章數(shù)據(jù)標準治理

第七條集團信息辦負責集團數(shù)據(jù)編碼和接口標準的統(tǒng)一規(guī)劃和標準制定，負責對集團及各單位應(yīng)用系統(tǒng)的數(shù)據(jù)標準治理進展引導(dǎo)和考核。各單位新建應(yīng)用系統(tǒng)應(yīng)嚴格執(zhí)行集團下發(fā)的數(shù)據(jù)編碼和接口標準，在用應(yīng)用系統(tǒng)應(yīng)依據(jù)自身實際逐步根據(jù)集團標準進展完善。

第八條數(shù)據(jù)編碼和接口標準應(yīng)符合以下要求：

(一)數(shù)據(jù)編碼應(yīng)能夠保證同一個對象編碼的唯一性及上下游治理標準的全都性;

(二)接口應(yīng)實現(xiàn)對外部系統(tǒng)的接入供應(yīng)企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的根底上供應(yīng)安全牢靠的接入;

(三)供應(yīng)完善的數(shù)據(jù)安全機制，以實現(xiàn)對數(shù)據(jù)的全面愛護，保證系統(tǒng)的正常運行，防止大量訪問，以及大量占用資源的狀況發(fā)生，保證系統(tǒng)的強健性;

(四)供應(yīng)有效的系統(tǒng)可監(jiān)控機制，使得接口的運行狀況可監(jiān)控，便于準時發(fā)覺錯誤并排解故障;

(五)保證在充分利用系統(tǒng)資源的前提下，實現(xiàn)系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時供應(yīng)系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性;

(六)在進展擴容、新業(yè)務(wù)擴展時，應(yīng)能供應(yīng)快速、便利和精確的實現(xiàn)方式。

第六章數(shù)據(jù)資源治理

第九條根底設(shè)施資源集中治理。為了避開信息機房等根底設(shè)施資源重復(fù)投資建立，造成資金鋪張、設(shè)施利用率低等問題，各單位應(yīng)充分利用集團數(shù)據(jù)中心資源，集團信息辦負責統(tǒng)一協(xié)調(diào)集團及各單位的根底設(shè)施資源。

(一)各單位未經(jīng)集團批準不得私自新建、改建、擴建信息機房。

(二)集團數(shù)據(jù)中心要根據(jù)《集團機房建立技術(shù)標準》建立，滿意各單位應(yīng)用系統(tǒng)及數(shù)據(jù)統(tǒng)一到集團數(shù)據(jù)中心所需的各項使用要求。

(三)各單位現(xiàn)有機房自行治理、統(tǒng)一管控。各級信息治理部門作為主要責任部門，要保證信息機房各項運行指標到達集團要求。

第十條計算存儲資源集中治理。為了消退“信息孤島”，實現(xiàn)集團數(shù)據(jù)共享和集成，提升數(shù)據(jù)安全防護等級，各單位所需計算和存儲資源，要統(tǒng)一使用集團數(shù)據(jù)中心的云計算資源，做到資源集中、高效利用。

(一)現(xiàn)有的集團級應(yīng)用系統(tǒng)及數(shù)據(jù)(安全監(jiān)測系統(tǒng)除外)、各單位應(yīng)用系統(tǒng)及數(shù)據(jù)(直接用于生產(chǎn)安全、自動化掌握和監(jiān)測監(jiān)控的系統(tǒng)除外)要根據(jù)在用效勞器、存儲的效勞年限和系統(tǒng)生命周期科學(xué)制定遷移到集團數(shù)據(jù)中心的規(guī)劃和方案，并報集團信息辦批準后實施。

(二)新建應(yīng)用系統(tǒng)原則上不再購臵新的效勞器和存儲，所需計算和存儲資源應(yīng)使用集團數(shù)據(jù)中心的云計算資源。各單位如有特別生產(chǎn)要求，確需購臵效勞器或存儲的，需報請集團領(lǐng)導(dǎo)批準，由集團信息辦備案后，按集團選購治理相關(guān)規(guī)定執(zhí)行。

(三)對于當前集團網(wǎng)絡(luò)不具備實施條件的單位，可向集團提出申請建立集團區(qū)域性數(shù)據(jù)分中心，并依據(jù)建立進度制定應(yīng)用系統(tǒng)和數(shù)據(jù)遷移規(guī)劃。集團區(qū)域性數(shù)據(jù)分中心建成后，新建系統(tǒng)需要集中部署、分級治理。

第十一條辦公終端資源集中治理。為了提高辦公效率、降低辦公本錢、實現(xiàn)節(jié)能降耗，集團級應(yīng)用系統(tǒng)要統(tǒng)一使用集團數(shù)據(jù)中心云桌面，并在廠礦和區(qū)隊(車間)級應(yīng)用系統(tǒng)中逐步實現(xiàn)全面使用。

(一)各單位新建系統(tǒng)所需計算機和新增辦公用計算機要使用集團數(shù)據(jù)中心云桌面。

(二)原有集團推廣的應(yīng)用系統(tǒng)所使用的計算機，以及各單位在用的計算機，分別由應(yīng)用系統(tǒng)主管部門和各單位按年度提出云桌面更換規(guī)劃，逐步完成云桌面更換工作;集團信息辦負責協(xié)調(diào)和監(jiān)視。

(三)各單位申請云桌面使用，應(yīng)與信通公司簽訂租用協(xié)議，由信通公司負責云桌面運維，各單位信息治理部門負責本單位云桌面治理。

(四)對于當前集團網(wǎng)絡(luò)不具備實施云桌面替換條件的單位，應(yīng)協(xié)同集團相關(guān)部門接入集團網(wǎng)絡(luò)或建立集團區(qū)域性數(shù)據(jù)分中心。在網(wǎng)絡(luò)接入后或集團區(qū)域性數(shù)據(jù)分中心建成后，按規(guī)劃完成云桌面的部署工作。

第十二條各單位使用資源應(yīng)按集團規(guī)定支付相關(guān)費用。

第七章數(shù)據(jù)分析治理

第十三條數(shù)據(jù)分析是實行科學(xué)合理的方法，利用現(xiàn)代信息技術(shù)手段，對計算機應(yīng)用系統(tǒng)生成的數(shù)據(jù)進展分析，充分開掘數(shù)據(jù)中蘊涵的信息，用數(shù)據(jù)描述現(xiàn)狀，猜測趨勢，標準生產(chǎn)行為，優(yōu)化治理流程，加強經(jīng)營監(jiān)管，供應(yīng)決策支持。

第十四條集團信息化領(lǐng)導(dǎo)小組應(yīng)加強對各單位數(shù)據(jù)分析的指導(dǎo)，鼓舞各單位結(jié)合自身實際，充分利用“大數(shù)據(jù)”技術(shù)，自行組織開發(fā)業(yè)務(wù)選題和數(shù)據(jù)模型，組織閱歷溝通，提高分析水平。集團信息辦要做好數(shù)據(jù)分析引導(dǎo)和治理工作，為集團安全生產(chǎn)、經(jīng)營治理工作效勞。基層各單位要充分挖掘和利用現(xiàn)有數(shù)據(jù)資源，不斷探究和創(chuàng)新數(shù)據(jù)分析方法，標準數(shù)據(jù)分析程序，提高數(shù)據(jù)分析質(zhì)量，做好本單位各項應(yīng)用的數(shù)據(jù)分析工作。

第十五條集團級數(shù)據(jù)分析、處室級數(shù)據(jù)分析和廠礦級數(shù)據(jù)分析分別由集團信息辦、相關(guān)業(yè)務(wù)處室和各基層單位負責籌劃和實施，集團信息化領(lǐng)導(dǎo)小組負責監(jiān)視和考核。

第八章數(shù)據(jù)應(yīng)用治理

第十六條數(shù)據(jù)應(yīng)用是指利用數(shù)據(jù)分析的成果，查找存在問題，開展業(yè)務(wù)運轉(zhuǎn)狀況評估，提出改良措施，提高治理水平，躲避治理風險。

第十七條各級信息治理部門應(yīng)加強數(shù)據(jù)應(yīng)用。集團信息辦負責代表集團對各單位以及單位之間數(shù)據(jù)共享應(yīng)用的統(tǒng)一規(guī)劃并制定標準。各單位要嚴格按部門、按層級落實數(shù)據(jù)應(yīng)用工作，對數(shù)據(jù)進展科學(xué)統(tǒng)計、分析、挖掘和應(yīng)用，為各級領(lǐng)導(dǎo)決策供應(yīng)依據(jù)。

第九章數(shù)據(jù)安全治理第十八條各級信息治理部門應(yīng)建立數(shù)據(jù)安全治理制度及相關(guān)措施，主要包括：數(shù)據(jù)訪問的身份驗證、權(quán)限治理及數(shù)據(jù)的加密、保密、日志治理、網(wǎng)絡(luò)安全、容災(zāi)備份等。

第十九條為統(tǒng)一標準操作權(quán)限，各單位應(yīng)明確工作人員的錄入權(quán)限、訪問權(quán)限及維護權(quán)限的治理部門，任何人不得擅自設(shè)立、變更和注銷。

其次十條各級信息治理部門要指定專人負責系統(tǒng)數(shù)據(jù)及介質(zhì)資料的安全治理工作。要加強數(shù)據(jù)庫的安全治理，制定和明確治理員用戶和數(shù)據(jù)查詢用戶的操作權(quán)限及規(guī)程。

其次十一條對數(shù)據(jù)的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)覺的數(shù)據(jù)安全問題，要準時處理和上報。治理員應(yīng)把握和運用數(shù)據(jù)庫訪問審計技術(shù)，實現(xiàn)對數(shù)據(jù)庫操作的監(jiān)測和追溯。

其次十二條各級信息治理部門要加強用戶身份驗證治理、網(wǎng)絡(luò)安全治理，實行嚴格措施,做好計算機病毒的預(yù)防、檢測、去除工作，建立針對網(wǎng)絡(luò)攻擊的防范措施，保證數(shù)據(jù)傳輸和存儲安全。

其次十三條各級信息治理部門要加強數(shù)據(jù)的容災(zāi)備份工作，建立數(shù)據(jù)容災(zāi)備份機制，保障系統(tǒng)應(yīng)急恢復(fù)和數(shù)據(jù)溯源。重要數(shù)據(jù)要上傳至集團數(shù)據(jù)中心備份。

第十章附則

其次十四條本方法解釋權(quán)歸集團。

其次十五條本方法自本文印發(fā)之日起執(zhí)行

數(shù)據(jù)治理的面對數(shù)據(jù)應(yīng)用

前面講到數(shù)據(jù)治理經(jīng)受了人工治理、文件治理、數(shù)據(jù)庫治理等三個階段，主要是利用計算機硬件和軟件技術(shù)對數(shù)據(jù)進展有效的收集、存儲、處理和應(yīng)用的過程。隨著信息技術(shù)的進步，治理信息系統(tǒng)將面對大規(guī)模的組織供應(yīng)業(yè)務(wù)支持，不僅要掩蓋整個組織的各類業(yè)務(wù)，而且要掩蓋整個組織(全球或者全國)。為此，作為治理信息系統(tǒng)的核心功能，數(shù)據(jù)治理將要進入一個新的階段，即面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理。

面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理概念

數(shù)據(jù)治理，即對數(shù)據(jù)資源的治理。根據(jù)en:DAMA的定義：“數(shù)據(jù)資源治理，致力于進展處理企業(yè)數(shù)據(jù)生命周期的適當?shù)慕?gòu)、策略、實踐和程序”。這是一個高層而包含廣泛的定義，而并不肯定直接涉及數(shù)據(jù)治理的詳細操作(摘自維基百科)。與百度百科的定義比擬，百度百科的定義針對的是數(shù)據(jù)應(yīng)用過程中數(shù)據(jù)的治理，即傳統(tǒng)的數(shù)據(jù)治理，而維基百科的定義更高一層，針對的是企業(yè)數(shù)據(jù)全生命周期所涉及應(yīng)用過程數(shù)據(jù)的治理，即對數(shù)據(jù)變化的治理，或者說是針對描述數(shù)據(jù)的數(shù)據(jù)(元數(shù)據(jù))的治理，在此我們稱之為面對應(yīng)用的數(shù)據(jù)治理。

依據(jù)治理學(xué)理論，幾個人的團隊可以靠自覺、自律，幾十個人就要有人治理，幾百個人就要有一個團隊治理，幾千或幾萬人就必需要依靠計算機幫助團隊治理。通常掩蓋全國的企業(yè)和機構(gòu)，其整個組織的治理分為總部機構(gòu)、省級機構(gòu)、市級機構(gòu)、以及基層機構(gòu)等等各層級機構(gòu);在每個層級機構(gòu)中還設(shè)置了直接從事相應(yīng)業(yè)務(wù)的治理和職能部門和非直接從事業(yè)務(wù)的治理和職能部門(如人事、辦公、后勤、審計等);每個部門又是由若干員工為治理對象構(gòu)成的。同時，還制定了一系列的制度去標準和約束機構(gòu)、部門、人員等治理對象的活動、行為等。

同樣，數(shù)據(jù)治理隨著治理對象數(shù)據(jù)的增加，治理的方式(階段)也會隨之提升。通常的大型治理信息系統(tǒng)，其整個工程分為總集成、分工程、子工程、每個子工程又有若干內(nèi)部工程組等等治理層級;在每個治理層級中都涉及直接效勞于業(yè)務(wù)的業(yè)務(wù)功能(如業(yè)務(wù)交易、賬務(wù)處理、行政治理、結(jié)果呈現(xiàn)等等)和非直接效勞于業(yè)務(wù)的非業(yè)務(wù)功能(如定義、配置、監(jiān)控、分析、記錄、調(diào)度等等);每個業(yè)務(wù)和非業(yè)務(wù)性質(zhì)的功能又分別由若干數(shù)據(jù)集合為對象(如流程、表單、數(shù)據(jù)項、算法、元數(shù)據(jù)、日志等等)所構(gòu)成的。同時，也需要制定一系列制度、規(guī)章和標準去約束工程、功能、數(shù)據(jù)等治理對象的活動和變化。

由此可見，傳統(tǒng)的數(shù)據(jù)治理側(cè)重的數(shù)據(jù)對象是流程、表單、數(shù)據(jù)項、算法等直接面對詳細業(yè)務(wù)需求的數(shù)據(jù);面對應(yīng)用的數(shù)據(jù)治理所涉及的數(shù)據(jù)對象，還增加了通過標準化的手段，描述流程、表單、數(shù)據(jù)項、算法等應(yīng)用對象的數(shù)據(jù)(即它們對應(yīng)的元數(shù)據(jù))，以及記錄各類數(shù)據(jù)變化結(jié)果的檔案、記錄運行狀態(tài)的日志等等非直接面對業(yè)務(wù)的數(shù)據(jù)，以實現(xiàn)對各類應(yīng)用業(yè)務(wù)需求的加載、變化、記錄、復(fù)用等過程的治理。

面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理對象

面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理對象。面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理所治理的數(shù)據(jù)對象，主要是那些描述構(gòu)成應(yīng)用系統(tǒng)構(gòu)件屬性的元數(shù)據(jù)，這些應(yīng)用系統(tǒng)構(gòu)件包括流程、文件、檔案、數(shù)據(jù)元(項)、代碼、算法(規(guī)章、腳本)、模型、指標、物理表、ETL過程、運行狀態(tài)記錄等等。

通常意義的元數(shù)據(jù)(Metadata)，是描述數(shù)據(jù)的數(shù)據(jù)(dataaboutdata)，主要是描述數(shù)據(jù)屬性(property)的信息。這些信息包括數(shù)據(jù)的標識類屬性，如命名、標識符、同義名、語境等等;技術(shù)類屬性，如數(shù)據(jù)類型、數(shù)據(jù)格式、閾值、計量單位等等;治理類屬性，如版本、注冊機構(gòu)、提交機構(gòu)、狀態(tài)等等;關(guān)系類屬性，如分類、關(guān)系、約束、規(guī)章、標準、標準、流程等等。而面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理所涉及的元數(shù)據(jù)，主要是描述那些應(yīng)用系統(tǒng)構(gòu)件屬性的信息。除了傳統(tǒng)元數(shù)據(jù)屬性以外，每個不同的構(gòu)件還有其特有的屬性，比方流程要有參加者和環(huán)節(jié)的屬性、物理表要有部署的屬性、ETL要有源和目標的屬性、指標要有算法和因子的屬性等等。

每一個構(gòu)件必定對應(yīng)一個或多個(一個構(gòu)件的不同分類)元模型，元模型是元數(shù)據(jù)的標準，每一個元數(shù)據(jù)都應(yīng)當遵循其對應(yīng)元模型的定義。比方每個數(shù)據(jù)項(元)都有自己的名字、標識符、數(shù)據(jù)類型、數(shù)據(jù)格式、公布狀態(tài)、注冊機構(gòu)等等屬性，這些屬性的集合就是這個數(shù)據(jù)項的元數(shù)據(jù)。而每個數(shù)據(jù)項的元數(shù)據(jù)都是由哪些屬性描述、每個屬性應(yīng)當如何描述、以及描述的”規(guī)章等等約束稱之為元模型。電子政務(wù)數(shù)據(jù)元標準(GB/T19488.1-2023)就是電子政務(wù)數(shù)據(jù)項(元)的元模型。

傳統(tǒng)的元數(shù)據(jù)治理通常均在相關(guān)業(yè)務(wù)實現(xiàn)后，通過特地元數(shù)據(jù)治理系統(tǒng)的抽取功能加載元數(shù)據(jù)，這種方式由于需要在事后人工地啟動加載或維護(事后補錄業(yè)務(wù)屬性)元數(shù)據(jù)的過程，往往很難準時獵取元數(shù)據(jù)的變化，確保元數(shù)據(jù)與實際狀況的全都性。在實現(xiàn)面對應(yīng)用的數(shù)據(jù)治理時，應(yīng)當采納主動的元數(shù)據(jù)治理模式，即遵循元模型的標準，通過人機交互過程加載元數(shù)據(jù)(本地元數(shù)據(jù))，在可能的狀況下同時產(chǎn)生數(shù)據(jù)對象(應(yīng)用系統(tǒng)構(gòu)件)的配置或可執(zhí)行腳本(假如條件不具備，也要利用人機交互所產(chǎn)生的元數(shù)據(jù)，作為其它相關(guān)工具產(chǎn)生可執(zhí)行腳本的依據(jù))。每當需要變更配置或修改腳本時，也是通過這個人機交互過程實現(xiàn)，同步產(chǎn)生新的元數(shù)據(jù)，保證了元數(shù)據(jù)與實際的全都性。

面對數(shù)據(jù)應(yīng)用的數(shù)據(jù)治理意義和方法

傳統(tǒng)應(yīng)用系統(tǒng)(ApplicationSystems)往往是針對特定應(yīng)用的，需要固化需求的，難以支持變化的治理信息系統(tǒng)。而金稅三期工程是建立針對全國性的組織，掩蓋整個組織全部治理業(yè)務(wù)和全部用戶的治理信息系統(tǒng)。這樣的應(yīng)用系統(tǒng)，業(yè)務(wù)需求的“變化”是