1本標準提出了數據治理服務管理規范，主要規范數據治理相關的文檔管理、知識庫管理、培訓管理、信息保密管理等內容。數據治理服務涵蓋了數據治理策略制定、數據分類和標準化、數據質量管理、數據安全管理、數據治理流程設計、數據治理培訓、數據治理監督和評估、數據治理工具開發、數據應用開發、數據治理咨詢和支持等方面，本標準圍繞數據治理服務項目中的文檔管理、知識庫、培訓管理、信息保密管理幾個關鍵要素展開描述。本標準適用于數據治理服務單位建立和評估項目文檔、知識庫、培訓、信息保密管理方面的服務管理能力。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T34960.5-2018信息技術服務治理第5部分：數據治理規范GB/T23703.2-2010知識管理第2部分：術語3術語和定義3.1知識庫knowledgerepository求解問題所需領域知識的集合，表現為基本事實、規則和組織成程序的模式，用于有關領域知識的獲取、存儲以及共享。[GB/T23703.2-2010,定義4.6]3.2知識庫條目knowledgerepositoryunit知識庫條目是知識庫中基本的構成單元之一，它是對現實世界中某個領域或某個主題的知識進行整理和表達的結果，可以包括各種類型的信息和屬性。4文檔管理4.1概述數據治理文檔包含了規章制度、標準規范、實施細則、項目實施記錄等。其中，數據治理規章制度規范了數據治理的權責、流程和要求，需由數據治理執行部門負責起草，經數據治理管理決策機構審批后正式發布。4.2一般要求數據治理服務項目文檔管理一般要求：a）明確責任：項目負責人為文檔管理的第一責任人，全面負責文檔管理工作；設立專職文檔管理員，負責文檔整理、分類匯總、版本管理；b）統一規范：文檔按照規范進行命名、分類和存儲，方便查找和管理；2c）版本控制：文檔應進行版本控制，以便于追蹤文檔的修改歷史和恢復舊版本；d）安全訪問：文檔應進行訪問控制，確保只有授權人員才能查看、編輯和刪除文檔；e）同步更新：文檔應反映數據治理服務實際情況，并與數據治理工作進度同步，定期更新和維護文檔，做好文檔的收集、分類、整理、立卷、歸檔工作，存檔文件應滿足檔案管理的相關要求；f）安全備份：文檔應存儲在安全可靠的位置，并進行定期備份，防止數據丟失或損壞。4.3具體要求數據治理服務項目文檔管理的具體要求可根據項目的類型和階段確定。4.3.1招投標階段a)招標文件：包括招標公告、技術規格書、合同條件、投標文件要求、投標保證金要求、服務單位數據管理資質要求、評標方法和標準及其他附加條件和要求；b)投標文件：包括單位介紹、項目背景、解決方案、項目實施計劃、人員組織和管理、費用預算和報價、服務承諾和售后服務等及其他附加響應材料；c)服務合同：包括服務內容、服務期限、服務費用、服務標準、服務責任、違約責任、保密條款、合同變更、合同解除、法律適用等。4.3.2實施階段a)項目實施計劃：包括項目概述、項目目標、項目范圍、項目階段劃分、重要里程碑、交付成果、實施難點和措施、組織架構和人員安排、項目任務分解和進度計劃、數據資源規劃、項目主要工作流程和制度、溝通計劃、質量計劃、測試驗收方案、項目風險評估和應急保障措施；b)需求說明書：包括背景、項目背景和目標、用戶需求、系統需求、數據需求、接口需求、系統安全性需求、系統性能需求、其他需求等；c)數據治理戰略：包括目標和愿景、組織架構和職責、現狀和需求、優先級、數據治理計劃、數據治理路線圖、實施策略等；d)數據標準治理文檔，包括：1）數據標準管理計劃；2）數據標準清單；3）數據標準規范；4）數據標準質量分析；5）數據標準使用情況；e)元數據治理文檔，包括：1）元數據管理策略；2）元數據管理流程；3）元數據標準；4）元數據清單；5）元數據模型；6）元數據字典；7）元數據存儲和備份機制；8）元數據質量分析；f)主數據治理文檔，包括：1）主數據管理流程；2）主數據標準；3）數據同步和共享機制說明；4）主數據清單；5）主數據字典；6）主數據分析報告；7）主數據治理計劃；8）元數據存儲和備份機制；9）主數據質量分析；10）主數據治理改進建議和優化方案；g)數據質量治理文檔，包括：1）數據質量管理計劃；2）數據質量監控機制；3）數據質量服務等級；4）數據質量評估情況；5）數據質量優化建議；h)數據安全治理文檔，包括：1）數據安全策略；2）數據安全審計方案；3）數據備份和恢復計劃；4）數據安全應急預案；5）數據安全合規性檢查情況；i)數據治理培訓和溝通文檔；j)數據治理監督和評估文檔，包括：1）數據標準治理報告；2）元數據治理報告；3）主數據治理報告；4）數據質量治理報告；5）數據安全治理報告；k)數據治理測評：1）數據安全分級分類測評確認。4.3.3驗收階段a)初驗方案：包括引言、項目概述、初驗目標、初驗范圍、初驗方法、初驗內容、初驗流程、資源安排；b)初驗報告：包括初驗過程概述、初驗結論、備忘錄；c)第三方測評報告：包括測試概述、測試需求分析、測試場景設計、測試執行過程、測試結果輸出、測試結論、建議與改進措施；d)項目實施總結報告：包括合同、項目實施情況（完成情況對照表、項目總體實施情況、各階段實施情況）、試運行及整改報告、項目成果清單、項目建設經驗和后續計劃；e)終驗報告：包括驗收范圍、驗收標準、用戶意見、驗收結論；f)文檔移交清單。4.4評價指標數據治理文檔管理從如下方面進行評價：a)文檔編制規范性指標文檔編制規范率=按文檔模板規范編制數量/提交文檔總數量×100%b)文檔管理流程指標文檔受控率=實際受控文檔數量/應受控文檔數量×100%4c)文檔管理合規性指標文檔訪問合規率=合規訪問文檔數量/總訪問文檔數量×100%4.5評價結果數據治理文檔管理評價滿足下述所有要求即為合格：a)文檔編制規范率≥95%；b)文檔受控率≥95%；c)文檔訪問合規率≥98%。5知識庫管理5.1概述知識庫包括政策法規庫、標準規范庫、制度模板庫、案例庫、專家庫、客戶資源庫、業務流程庫等基礎內容，涵蓋產品知識、行業知識、技術知識、實踐經驗分享等。知識庫內容覆蓋領域、知識條目的數量應與數據治理服務單位的服務人數、服務項目數、營收水平相匹配。5.2一般要求數據治理知識庫管理一般要求：a)由管理層推動，融入數據治理業務全流程；b)確保整個組織內的知識是可用的、可共享的；c)針對常見問題的描述、分析和解決方法建立知識庫；d)保證數據治理知識庫的時效性。5.3具體要求數據治理知識庫具體要求：a)建立知識庫管理流程：制定知識庫的收集、整理、審核、更新和分享等流程，確保知識庫的內容準確、完整和及時；b)建立知識庫管理團隊：負責知識的收集、整理、審核和更新等工作，確保知識庫的質量和效率；c)明確知識庫的內容分類：將知識庫的內容按照數據治理的不同領域進行分類；d)構建知識庫管理平臺：包括獲取知識工具、安全保障機制和支撐平臺等；e)制定知識庫更新審核機制：定期對知識庫的內容進行更新和審核；f)建立知識庫分享機制：激勵知識和經驗分享到知識庫中；g)定期評估知識庫效果：定期評估知識庫的使用效果，優化知識庫的管理流程和使用體驗。5.4評價指標數據治理知識庫的評價指標包括：a)知識庫內容完備率知識庫內容完備率=知識庫實際覆蓋的領域數量/知識庫設置的領域總數量×100%b)知識條目數量增長率5知識條目數量增長率=（期末知識條目總數-期初知識條目總數）/期初知識條目總數×100%注：知識庫中的知識庫條目數量進行分類統計，可以按照不同的主題、領域或類型劃分，知識條目需經評審后入庫，過期的、無效的知識點應及時更新或刪除，確保知識的有效性。評價周5.5評價結果數據治理知識庫管理評價滿足下述所有要求即為合格：a)知識庫內容完備率≥90%；b)知識條目數量增長率≥5%。6培訓管理6.1概述數據治理培訓提供多層次、多形式、全方位的數據治理培訓，提升員工的數據治理意識和能力。6.2一般要求培訓管理一般要求如下：a)設計培訓工作流程，制作相關的培訓表單，制訂培訓計劃；b)針對不同的培訓對象和不同的培訓內容有明確的組織分工；c)針對不同的員工和崗位分別進行課程設計，并且課程的設計、課件的內容應根據培訓目標的不同而進行改變；d)在內部進行培訓師隊伍建設，鼓勵內部骨干員工成為培訓師，建立培訓師管理制度，將培訓師進行分級和進行薪酬激勵；外部師資應考慮師資來源、專業能力、成本預算等；e)檢驗是否實現了培訓目標，員工的知識和技能是否得到了提升。6.3具體要求培訓對象可分為新員工、一般員工、骨干員工、管理人員等。數據治理的培訓內容包括數據治理的戰略規劃、制度框架、組織和流程規劃、管理制度、工作流程及要求、數據治理工具等，數據治理培訓課程可參考表1。培訓結果應及時進行評價，單次培訓滿意度應超過95%，單次培訓考核通過率超過90%。表1數據治理培訓課程序號培訓課程培訓簡介培訓對象數據治理戰略規劃包含數據治理的目標、策略、業務規劃、技術規劃、數據治理投資策略、數據治理監控和評估標準等。管理人員數據治理制度框架包含數據治理的基本原則、數據治理工作方法、數據治理體系管理要求、數據供給管理要求、數據賦能管理要求、監督檢查和問責機制等。管理人員骨干員工數據治理組織和流程規劃包含組織結構、治理流程、角色和職責、工作監控和評估標準、改進策略。管理人員骨干員工4.數據治理相關的管理制度管理規范、工作原則、工作要求和責任主體。全員數據治理相關的對參與某個數據治理專業領域的員工進行管理層骨干員工6工作流程及要求面和執行層面的工作規范要求和標準流程培訓。一般員工新員工6.數據治理工具承載數據治理專業領域工作的平臺或工具及其功能說明和使用方法。骨干員工一般員工新員工7信息保密管理7.1概述數據治理服務單位在項目實施過程中，應做好各類文件、數據和信息的安全保密管理，包括但不限于項目立項、項目招投標、項目實施階段產生各類資料，及客戶信息、商業信息等。7.2一般要求信息保密管理一般要求如下：a)制定信息保密管理制度、信息保密教育制度、資料管理制度；b)設置信息安全及數據安全管理專職崗位人員，負責具體承擔落實信息保密和數據安全管理相關工作；c)開展信息保密教育，宣貫培訓《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》等有關信息保密的法律法規；d)注重防范，規范管理，對于違反信息保密管理制度的行為，應及時制止，對于產生不良后果的責任人員，應按制度予以處罰。7.3具體要求數據治理信息保密管理具體要求包括：a)簽訂信息保密協議：數據治理服務單位在提供數據治理服務之前，應與委托方簽訂信息保密協議，并與數據治理項目相關人員簽署信息保密協議；b)制訂信息保密管理制度：數據治理服務單位在提供數據治理服務時，應制訂信息保密管理制度，對數據治理服務過程中的各類文件、數據或信息進行登記、存檔、簽發與收文；c)開展信息保密教育：數據治理服務單位應定期對數據治理服務人員開展信息保密教育，提高數據治理服務人員的信息保密意識和保密技能；d)落實信息保密責任：數據治理服務單位人員不得私自翻印、復印、摘錄和外傳服務期間接觸到的各類文件、數據或信息；若數據治理服務單位的人員調崗、離職，應安排專職人員做好各類文件、數據或信息交接手續；數據治理項目建設完成后，數據治理項目部應將各類文件、數據或信息匯總整理，并移交給委托方和數據治理單位項目資料管理部門歸檔和存檔。7.4評價內容信息保密管理應從組織、制度和技術等方面進行評價：a)組織方面1)信息保密管理組織機構評估：評估信息保密管理組織的崗位設置、人員配備及職責分工等方面，是否滿足信息保密管理業務開展；2)信息保密管理制度建設評估：評估信息保密管理組織相關制度、流程的制定和執行情況。b)制度方面1)數據分類和密級劃分制度，評估數據分類和密級劃分相關制度的制定情況，包括是否制定了明確的數據分類和密級劃分標準和操作流程，以及是否發布了正式的文件和通知等；2)數據訪問控制制度，評估數據訪問控制制度的建立情況，包括是否