ICS35.240.70

CCSL67

中華人民共和國國家標準

GB/TXXXXX—XXXX

`

城市數據治理能力成熟度模型

Citydatagovernancecapabilitymaturitymodel

(點擊此處添加與國際標準一致性程度的標識)

（征求意見稿）

（本草案完成時間：2022/3/1）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發布XXXX-XX-XX實施

GB/TXXXXX—XXXX

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1范圍.....................................................................................................................................................................1

2規范性引用文件.................................................................................................................................................1

3術語和定義.........................................................................................................................................................1

4概述.....................................................................................................................................................................2

5城市數據治理能力成熟度模型.........................................................................................................................3

6能力成熟度等級.................................................................................................................................................4

6.1初始.............................................................................................................................................................4

6.2局部管理.....................................................................................................................................................4

6.3全局管理.....................................................................................................................................................4

6.4量化管理.....................................................................................................................................................4

6.5持續優化.....................................................................................................................................................4

7能力維度.............................................................................................................................................................4

7.1戰略規劃.....................................................................................................................................................4

7.2制度流程.....................................................................................................................................................5

7.3組織建設.....................................................................................................................................................6

7.4技術保障.....................................................................................................................................................7

8過程維度.............................................................................................................................................................8

8.1數據收集.....................................................................................................................................................8

8.2數據存儲...................................................................................................................................................10

8.3數據使用...................................................................................................................................................11

8.4數據加工...................................................................................................................................................12

8.5數據傳輸...................................................................................................................................................13

8.6數據提供...................................................................................................................................................14

8.7數據公開...................................................................................................................................................14

8.8數據刪除...................................................................................................................................................15

參考文獻...............................................................................................................................................................17

I

GB/TXXXXX—XXXX

引言

城市數據是支撐城市管理、市民生活和產業創新的基礎信息資源。為發揮城市數據作為數字經濟生

產資料的重要作用，需要城市級的數據匯聚、融合和治理，為城市數字化轉型提供基礎保障。

城市數據治理是以提升數據價值為目標，以城市數字化建設為引導，根據城市數據資源資產化在安

全、質量和價值等方面的要求，針對城市數據資源多源、異構等特點，提出的過程與控制活動的集合。

通過規范的數據治理過程，對城市數據資源進行有效的識別、歸集和組織，可以提升城市管理、服

務和運營等方面的數據治理水平。科學的可衡量的數據治理能力能夠為政府決策、產業發展、企業服務

和民眾服務等提供支持，對城市數字化建設和城市數字經濟發展具有戰略意義。

III

GB/TXXXXX—XXXX

城市數據治理能力成熟度模型

1范圍

本文件給出了城市數據治理能力成熟度模型，從能力和過程兩個角度給出了城市數據治理能力成熟

度等級相關要求。

本文件適用于城市數據治理需求方和城市數據治理服務運營者建立數據治理體系，也可用于對城市

數據治理成熟度進行評估。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34960.5—2018信息技術服務治理第5部分：數據治理規范

GB/T35295—2017信息技術大數據術語

GB/T36073—2018數據管理能力成熟度評估模型

3術語和定義

GB/T35295—2017界定的以及下列術語和定義適用于本文件。

3.1

城市數據citydata

具有管理公共事務職能的組織、提供公共服務的組織在依法履行職責或者提供公共服務過程中收集、

產生的數據。

3.2

數據治理datagovernance

數據資源及其應用過程中相關管控活動、績效和風險管理的集合。

[來源：GB/T34960.5—2018，3.1]

3.3

城市數據治理citydatagovernance

以提升城市數據整體價值為目標，對城市數據資源進行治理的過程集合。

3.4

組織organization

依法建立的在特定行業領域行使公共管理與服務職能的政府機關或具有獨立法人資質的企事業單

位。

3.5

部門department

組織內設置的履行特定事務的職能單元。

3.6

1

GB/TXXXXX—XXXX

數據架構dataarchitecture

在信息技術基礎設施及相關技術的保障下，圍繞組織業務架構開展數據應用的各類架構的總稱。

[來源：GB/T34960.5—2018，3.5]

3.7

元數據metadata

關于數據或數據元素的數據(可能包括其數據描述),以及關于數據擁有權、存取路徑、訪問權和數

據易變性的數據。

[來源：GB/T35295—2017，2.2.7]

3.8

主數據masterdata

需要跨系統、跨部門進行共享的核心業務實體數據。

[來源：GB/T34960.5—2018，3.12]

3.9

數據質量dataquality

在指定條件下使用時，數據的特性滿足明確的和隱含的要求的程度。

[來源：GB/T36073—2018，3.10]

4概述

城市數據治理是對城市發展有價值的信息進行識別、歸集和組織，建立管理、服務和運營體系，圍

繞質量、安全、價值等開展數據管理和技術、風險控制的活動。

城市數據治理的特點是數據來源多樣、網絡環境復雜、利益相關方眾多、應用場景不斷涌現等。城

市級別的數據治理需要管理和技術相結合，實現規劃、制度、流程、標準等在城市內各組織數據治理工

作中的一致性，保證各組織數據治理工作的協調性。

城市數據治理中涉及的角色、各角色在城市數據治理中的職責以及角色間的關系如圖1所示。

圖1城市數據治理頂層架構

根據圖1，相關角色描述如下：

2

GB/TXXXXX—XXXX

a)城市數據治理需求方：負責城市數據治理的決策和規劃，為城市數據治理活動提供組織和制

度保障，協調監督城市數據治理服務運營者、數據治理服務提供者和數據提供者的工作，根

據數據使用者的需求對城市數據治理給出給出改進指導意見。

b)城市數據治理服務運營者：負責城市數據治理整體工作，接受城市數據治理需求方的指導監

督，對數據提供者的數據合規性進行審核，依據制度流程向數據治理服務提供者提出具體的

數據治理任務要求，向數據使用者提供數據交換、數據共享、數據交易等服務。

c)數據治理服務提供者：根據數據治理服務運營者的任務要求，通過技術工具進行數據治理工

作。

d)數據提供者：依據城市數據治理制度和標準向數據治理服務運營者提供數據資源。

e)數據使用者：包括城市中的組織和自然人，可使用數據治理服務運營者提供的服務，并向數

據治理服務運營者或城市數據治理需求方反饋意見。

5城市數據治理能力成熟度模型

城市數據治理能力成熟度模型架構如圖2所示。

圖2城市數據治理能力成熟度架構

城市數據治理能力成熟度模型的架構由以下3個維度構成：

a)能力成熟度維度：本標準中城市數據治理能力成熟度劃分為5個等級，1級初始、2級局部管

理、3級全局管理、4級量化管理和5級持續優化；

b)能力維度：城市數據治理需求方在城市數據治理領域所需具備的能力，包括數據規劃、制度

流程、組織建設和技術保障4個方面；

c)過程維度：城市數據治理過程包括數據收集、數據存儲、數據使用、數據加工、數據傳輸、

數據提供、數據公開、數據刪除8個階段。

3

GB/TXXXXX—XXXX

6能力成熟度等級

6.1初始

城市內的數據治理工作以項目形式開展，沒有數據治理規劃。

6.2局部管理

城市內的各組織對業務數據進行集中管理，制定了組織的數據治理規劃，建立了治理崗位、治理流

程、數據標準和管理規范，有支持組織數據治理的技術保障能力。

6.3全局管理

城市內建立了專職負責城市數據治理的組織（例如大數據局），圍繞數據資源建立了跨組織數據共

享機制，已具備支持城市數據治理的技術保障能力，實現數據管理規范化和管理流程標準化，數據治理

成果能夠支持城市管理者在數據管理、應用等方面的決策。

6.4量化管理

負責城市數據治理的組織建立了可量化的城市數據治理評估指標體系，對數據治理效果和效率進行

量化分析和評估。

6.5持續優化

負責城市數據治理的組織可根據量化管理的評估結果對城市數據治理活動不斷完善。

7能力維度

7.1戰略規劃

7.1.1概述

數據治理規劃是指在城市數據治理過程中，根據城市數據治理的特點和要求，對治理相關的制度流

程、組織建設以及技術保障進行整體規劃，從應用服務視角進行信息流向分析，梳理城市運行中產生的

各種數據資源的類型、訪問模式、訪問范圍等，通過歸納、分析和聚類抽象出數據模型，設計全局數據

結構、數據存儲架構、數據共享交換模式，估算數據增長規模，形成數據資源、信息交換及信息共享規

范的過程。從城市數據治理組織的中長期數據治理規劃出發，根據以下方面進行能力等級區分：

a)數據治理需求的明確性；

b)數據治理規劃的科學性和長期性。

7.1.2目標

城市數據治理戰略規劃的目標如下：

a)明確數據應用需求，制定有效實施的數據治理規劃；

b)對數據治理規劃和實施戰略定期進行評估、修訂與優化。

7.1.3成熟度等級

成熟度等級如下：

a)初始

4

GB/TXXXXX—XXXX

1)在項目內體現數據治理需求。

b)局部管理

1)明確組織內的數據治理需求；

2)在組織內制定數據治理規劃，確定數據治理項目優先級。

c)全局管理

1)明確城市數據治理需求；

2)明確數據治理戰略和產業戰略之間的關系；

3)編制城市數據治理規劃，確定數據治理重點項目；

4)制定數據治理實施路線圖。

d)量化管理

1)從數據資源覆蓋范圍、組織的內外部環境、組織和人員能力、績效等方面對數據治理規

劃的實施情況和實施效果進行量化評估，并調整更新數據治理規劃；

2)跨組織數據治理需求梳理制度化、常態化。

e)持續優化

1)根據量化評估結果，不斷改進城市數據治理規劃，優化數據治理實施策略、方法和流程。

7.2制度流程

7.2.1概述

制度流程是數據治理工作有序開展的基礎,是數據治理溝通和實施的依據。建立城市數據治理過程

所依據的數據治理制度、流程和標準體系，保障數據治理各項功能的規范化運行。從制度流程建設以及

執行情況角度,根據以下方面進行能力等級區分：

a)制度流程制定、發布、修訂的規范性；

b)制度流程實施的一致性和有效性；

c)跨組織的數據治理制度和標準的管理協調機制的科學性；

d)數據治理活動授權審批流程的明確性。

7.2.2目標

城市數據治理制度流程的目標如下：

a)建立統一的數據治理制度、流程和標準；

b)實現跨組織的數據治理制度、流程和標準變更的統一管理；

c)促進數據治理制度和流程的優化。

7.2.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內以規范或文檔形式規定了數據治理流程。

b)局部管理

1)建立了組織內的治理制度，治理流程等；

2)制定了數據治理所需的標準和管理規范，明確了相關管理角色；

3)有明晰的審批和變更流程。

c)全局管理

1)制定了城市數據治理制度；

5

GB/TXXXXX—XXXX

2)制定了城市數據治理實施指南；

3)制定了統一的城市數據標準，提供跨組織的數據標準共享；

4)建立了跨組織的數據治理協調機制、管理制度和授權審批流程；

5)建立了城市數據治理責任機制。

d)量化管理

1)對城市數據治理制度、流程、標準等的執行實施情況進行跟蹤和評估；

2)定期評估數據治理效果及責任考核機制并發布結果，根據評估結果進行改進。

e)持續優化

1)定期檢查分析城市數據治理制度的有效性和標準先的進性，更新制度、流程和規范；

2)實現跨組織的標準規范實時更新。

7.3組織建設

7.3.1概述

組織建設是各項數據職能工作開展的基礎，涉及數據治理組織的設立、職責分配、溝通協作、人員

培訓等方面。從承擔數據治理工作的組織應具備的能力角度,根據以下方面進行能力等級區分：

a)數據治理組織架構對數據治理戰略實施的適用性；

b)數據治理組織承擔的工作職責的明確性；

c)數據治理組織運作、溝通協調的有效性；

d)數據治理組織的人員培訓效果。

7.3.2目標

城市數據治理組織建設的目標如下：

a)建立完善的數據治理組織架構和工作機制；

b)保障跨組織的數據治理政策和機制的協調性；

c)建立人員培訓機制和發展體系；

d)數據治理人員熟悉數據治理規劃、制度流程、標準體系、治理技術和技術工具。

7.3.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內有開展數據治理活動的數據治理人員。

b)局部管理

1)在組織內設置了數據治理部門和崗位。

2)明確了數據治理崗位的職責；

3)在組織內開展了數據治理的相關培訓。

c)全局管理

1)明確城市數據治理管理者及其責任；

2)建立了城市數據治理運營組織；

3)明確了城市數據治理人員的崗位職責；

4)建立了培訓機制和人員發展體系；

5)明確了城市數據治理相關方的溝通需求，建立了跨組織的溝通渠道。

d)量化管理

6

GB/TXXXXX—XXXX

1)對數據治理組織運作效率、溝通協調效率、響應的及時性等進行評估；

2)對數據治理人員的培訓效果進行評估；

3)對數據治理人員的能力進行評估。

e)持續優化

1)根據評估結果改進完善數據治理組織和工作機制；

2)數據治理組織能夠識別并采用先進的數據治理方法。

7.4技術保障

7.4.1概述

在城市數據治理過程中需要采用技術手段和產品工具完成數據治理工作。從承擔數據治理工作的組

織應具備的技術保障能力角度，根據以下方面進行能力等級區分：

a)數據治理工作采用的技術和工具的先進性；

b)技術和工具對數據治理工作的支持能力。

7.4.2目標

城市數據治理技術保障的目標如下：

a)建立元模型標準，保障不同來源的元數據的集成和互操作；

b)實現元數據規范化管理，提供統一的元數據服務；

c)建立準確的主數據記錄，實現主數據共享；

d)提升數據質量；

e)識別和預防數據安全風險；

f)識別敏感數據，對數據進行安全分級，控制數據訪問權限。

7.4.3成熟度等級

成熟度等級如下：

a)初始

1)具備數據模型設計和開發能力；

2)能夠收集項目內的元數據；

3)能夠確認項目內主數據；

4)依賴個人意識和能力實現數據安全保障。

b)局部管理

1)組織內建立了數據字典、數據流程和數據模型，形成數據架構文檔，并通過基線管理對

更改進行控制；

2)組織內實現元數據的共享和應用；

3)組織內依據主數據標準來識別主數據；

4)人工方式收集和維護主數據信息；

5)組織內建立了數據安全管理制度、技術標準和管理流程；

6)對數據的采集、存儲、訪問、使用等進行安全審計。

c)全局管理

1)建立城市級大數據系統，實現全域元數據、主數據、數據資產等的統一管理；

2)構建并在組織間共享城市數據模型，具備數據模型變更管理能力；

7

GB/TXXXXX—XXXX

3)建立城市數據全景視圖，全面展示城市數據類型、安全等級、靜態分布、動態流轉和應

用場景；

4)能夠對數據進行分級分類管理；

5)能夠記錄和分析數據流轉和使用情況，實現數據全生命周期管理；

6)能夠對全域數據質量進行監控；

7)能夠通過大數據平臺的安全能力，利用數據脫敏、權限控制等技術和工具保障數據安全；

d)量化管理

1)通過數據資產地圖實現城市數據資產可視化管理，直觀展示數據分布和流轉；

2)實現元數據自動采集；

3)實現數據全生命周期追溯，對字段級、表級、應用級的數據上下游關系等信息進行量化

管理；

4)自動檢測數據質量問題并告警；

5)對數據全生命周期進行安全監控；

6)定期開展數據安全風險分析，識別數據安全問題并形成知識庫；

7)定期開展數據安全審計，并發布數據安全審計報告。

e)持續優化

1)全面掌握城市重要數據的分布和流轉情況；

2)通過分析數據流轉和使用情況持續調整和優化數據架構。

3)通過智能算法對數據質量進行持續監測和分析。

4)建立城市級數據溯源追蹤體系，能夠感知、記錄和標識經過清洗轉換的數據并與原始數

據建立關聯，能夠自動提示數據異常變動和錯誤情況并追溯到異常節點；

5)建立跨組織的城市數據質量規則和治理效果評估體系，能夠可視化監測數據治理流程中

的數據處理情況。

8過程維度

8.1數據收集

8.1.1概述

根據城市數據治理需求，建立數據收集方案，制定數據收集的制度流程并提供相應的組織保障、技

術保障，確保數據收集過程的合規性是城市數據治理的基礎。數據收集工作包括明確數據來源、收集的

目的和原則，規范數據收集渠道、數據收集格式、流程和方式；梳理數據源，對數據源進行鑒別與記錄；

識別敏感數據，建立數據分類分級標準并對數據進行標識；對數據質量進行監測與管控，通過技術和管

理手段保證收集過程的安全合規。數據收集過程根據以下方面進行能力等級區分：

a)數據收集方案的完善性及適用性；

b)數據分類分級標準的明確性；

c)數據收集的組織保障；

d)保證數據收集質量的能力。

8.1.2目標

數據收集過程中的城市數據治理目標如下：

a)確保數據源的真實性和有效性；

b)建立完善的數據分類分級標準；

8

GB/TXXXXX—XXXX

c)保證數據收集的合規性；

d)提升收集數據質量。

8.1.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內具有收集方案，根據項目需求進行數據收集；

2)在項目內建立了數據收集相關的制度流程；

3)在項目內設立了數據收集相關操作崗位；

4)根據項目需求對數據進行分類或分級；

5)數據收集過程的合規性基于個人經驗。

b)局部管理

1)在組織內建立數據收集方案，明確數據收集規劃，定期對組織內數據進行收集；

2)制定組織內數據收集制度流程，滿足7.2.3b)中的要求；

3)明確個人信息、重要數據等數據收集的目的、范圍及方式，并經數據主體的授權同意；

4)在組織內建立了數據分類分級標準，能夠對組織內的數據進行分類分級管理；

5)在組織內設置數據收集管理團隊及操作崗位，明確了崗位職責，開展了數據收集相關培

訓；

6)在組織內使用了數據收集相關技術工具，從數據源鑒別、敏感數據識別、數據分類分級、

收集行為審計等方面確保收集過程中的數據安全。

c)全局管理

1)建立了城市級數據收集方案，明確組織內數據及外部數據的收集規劃，定期對內部數據

和外部數據進行收集；

2)制定統一的城市數據收集制度流程，滿足7.2.3c)中的要求；

3)明確收集目的和用途、范圍、期限和頻次，規范數據收集渠道和方式，以及數據格式等；

4)建立城市數據分類分級標準，各組織的數據收集工作遵循相同的數據分類分級原則；

5)設立數據收集專職部門，建立了數據收集相關的培訓機制和人員發展體系；

6)明確城市級收集數據質量監控范圍及監控方式，對收集數據質量進行監控管理；

7)針對城市數據治理所需的紙質資料記錄的數據，使用技術工具將其處理為電子格式進行

收集；

8)建立了數據收集工具統一管理平臺，能夠對城市數據收集全過程進行監測，確保組織間

使用數據收集技術工具的一致性。

d)量化管理

1)對數據收集方案的實施情況和實施效果進行量化評估；；

2)對數據收集制度流程中涉及的數據收集渠道、流程、方式等進行評估；

3)對城市數據收集管理組織的運行效率、溝通協調效率、響應的及時性等進行評估；

4)對城市數據收集人員的能力及培訓效果進行評估；

5)對數據分類分級的標識效果進行評估；

6)對收集數據的質量包括收數據完整性、可用性等進行評估，及時發現異常數據并進行反

饋。

e)持續優化

1)根據量化評估結果，不斷改進數據收集方案、制度、流程、規范和組織；

2)定期更新或改進技術和工具提升數據收集的質量和安全性。

9

GB/TXXXXX—XXXX

8.2數據存儲

8.2.1概述

根據城市數據特點和應用需求，規劃數據存儲方案，制定數據存儲的制度流程并提供相應的組織保

障。數據存儲包括對存儲數據的設計、實施和使用等。根據數據結構特征、數據分級分類、讀寫性能需

求、并發需求、訪問頻率、存儲時長、以合規要求，采用不同的存儲機制；采用數據加密、數據容災、

合規性檢測等技術保證數據存儲安全，防止數據丟失泄露風險。數據存儲過程根據以下方面進行能力等

級區分：

a)數據存儲方案的合理性；

b)數據存儲規劃的連續性和長期性；

c)存儲數據的完整性和可用性；

d)數據存儲的安全性。

8.2.2目標

數據存儲過程中的城市數據治理目標如下：

a)管理數據存儲的設計、實施和使用等相關活動；

b)確保數據的可用性和及時性；

c)確保數據的完整性，最大化實現數據資源的價值；

d)確保數據存儲的安全性，防止數據泄露。

8.2.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內,根據數據結構特征、數據量級、時效性要求、數據應用需求等因素規劃了數據

存儲方案；

2)在項目內建立了數據存儲相關的制度流程；

3)在項目內設立了數據存儲相關操作崗位；

4)在項目內使用了可擴展的存儲架構，利用技術工具對存儲設備的運行狀態、資源使用情

況進行了實時監控。

b)局部管理

1)協調組織內各項目之間的存儲需求，根據組織發展需要，規劃了數據存儲方案；

2)在組織內建立了數據存儲申請、分配、管理等相關的制度和管理規范，明確了審批和變

更流程；

3)在組織內設立了數據存儲管理團隊及操作崗位，明確了崗位職責，并開展了數據存儲相

關培訓；

4)在組織內使用了數據存儲相關技術工具，從存儲設備、訪問權限、網絡傳輸、存儲管理

等多個方面保證數據安全存儲。

c)全局管理

1)識別城市級數據存儲需求，根據城市數據治理戰略進行數據存儲規劃，設計滿足城市數

據存儲的統一方案；

10

GB/TXXXXX—XXXX

2)制定了城市數據存儲制度和實施指南，建立了跨組織的數據存儲協調機制、管理制度和

授權審批流程，建立了城市數據存儲責任機制；

3)建立了城市數據存儲管理專職部門，明確了崗位職責，建立了培訓機制和人員發展體系；

4)使用專業自動化工具對城市數據存儲的全過程進行監測,識別和防范風險。

d)量化管理

1)對城市數據存儲相關制度流程、責任考核機制的實施情況進行監測評估；

2)對城市數據存儲管理組織的運行效率、溝通協調效率、響應的及時性等進行評估；

3)對城市數據存儲的相關人員的能力及培訓效果進行評估；

4)從數據訪問響應速度、數據存儲周期、災備響應速度、查詢性能、API服務性能等方面對

城市數據存儲方案的實施情況和實施效果進行評估；

5)使用自動化工具對城市數據存儲進行全方位管理。

e)持續優化

1)根據量化評估結果，不斷改進城市數據存儲方案、制度、規范、流程和組織；

2)定期更新或改進技術和工具提升據存儲的效率、安全性等。

8.3數據使用

8.3.1概述

數據使用是對組織活動提供數據決策支持而進行的組織內外部數據查詢、統計分析、挖掘建模，以

及對應成果的交付運營、評估推廣等活動。數據使用過程中需要保證城市數據使用的合規性和安全性。

數據使用能力可以影響組織決策、創造和提升數據價值的方式。針對城市數據使用的場景，從承擔數據

治理工作的組織具備的數據使用能力角度，根據以下方面進行能力等級區分：

a)對數據的調用和統計分析能力；

b)數據使用需求規劃的明確性；

c)數據使用審批流程的規范性；

d)數據使用的合規性與安全性。

8.3.2目標

數據使用過程中的城市數據治理目標如下：

a)建立數據訪問控制機制；

b)明確數據使用方案；

c)建立并優化數據使用審批流程；

d)建立并優化數據使用評估機制。

8.3.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內規劃了數據使用方案；

2)在項目內建立了數據使用管理辦法；

3)在項目內設立數據使用相關操作崗位；

4)在項目層面開展常規數據查詢、分析，滿足特定范圍的數據使用需求。

b)局部管理

1)在組織內建立了數據使用方案；

11

GB/TXXXXX—XXXX

2)在組織內建立了數據使用審計監督機制；

3)在組織內設立了數據使用管理團隊及操作崗位，明確了崗位職責，并開展了數據使用相

關培訓；

4)使用了數據統計分析挖掘的相關技術工具。

c)全局管理

1)規劃了統一的城市數據使用方案；

2)建立了跨組織使用城市數據的協調控制機制；

3)建立了專職管理團隊對數據使用情況進行監測；

4)建設了跨組織的統一數據統計分析平臺。

d)量化管理

1)對數據使用方案執行情況和數據使用效果進行評估；

2)按照制度、流程和標準執行相應操作，并對執行結果進行監測和分析；

3)對數據使用管理團隊的管理能力、技術能力、安全意識進行考核；

4)建立了常用的數據分析模型庫。

e)持續優化

1)根據量化評估結果，不斷改進城市數定期更新或改進技術和工具提升數據使用的合規性

和安全性。

8.4數據加工

8.4.1概述

數據加工是數據從其原狀態經過工序流程生成需求目標的數據處理活動，包括數據的轉換、編碼、

融合、計算、隱私保護、審計等過程。根據城市數據治理規劃，城市數據治理需求方制定數據加工制度，

監督城市數據治理服務運營者實施合規審核及質量檢測。依據需求目標、階段分工等要求，城市數據治

理服務運營者對數據治理服務提供者的加工工序和質量提出要求。數據加工過程根據以下方面進行能力

等級區分：

a)數據加工工序的合規性；

b)數據加工流程的安全性；

c)數據加工的質量；

d)數據加工技術的效率。

8.4.2目標

數據加工過程中的城市數據治理目標如下：

a)確保加工的工序滿足合規要求；

b)確保加工過程中數據不被竊取、泄露、毀損或非法使用；

c)保證加工的數據質量；

d)提升數據加工的效率。

8.4.3成熟度等級

成熟度等級如下：

a)初始

1)項目內建立了數據加工的合規性評估、審查及管理方法；

2)項目內實施了數據加工的安全保障技術和管理流程；

12

GB/TXXXXX—XXXX

3)項目內對數據加工工序和加工質量進行檢測。

b)局部管理

1)組織內建立了數據加工制度；

2)組織內實施了一致的數據加工的安全基線和操作日志規范；

3)組織內實施了數據加工工序和加工質量的檢測規范；

c)全局管理

1)在城市層面建立了數據加工制度和協作配合機制，明確了數據加工工序和加工質量的檢

測流程；

2)在城市層面明確了數據加工的質量評價指標；

3)在城市層面實施了數據加工的安全管理；

4)在城市層面建立了數據加工的工序技術規范；

5)通過數據平臺自動化加工數據。

d)量化管理

1)建立了城市數據加工的綜合評估指標體系；

2)實現了數據加工的可視化評估和檢測。

e)持續優化

1)對城市數據的加工依據綜合評估指標進行調整優化；

2)定期更新技術和工具提升數據加工的安全性和效率。

8.5數據傳輸

8.5.1概述

數據傳輸是數據從一個實體傳輸到另一個實體。城市數據治理涉及的業務系統之間進行數據傳輸時

需要保證數據傳輸鏈路的安全性，確保數據的完整性和保密性。根據以下方面進行能力等級區分：

a)數據傳輸安全覆蓋的范圍；

b)保證數據傳輸安全的技術能力。

8.5.2目標

數據傳輸過程中的城市數據治理目標如下：

a)保證數據的保密性，防止傳輸過程中數據被泄露；

b)保證數據的完整性，防止傳輸過程中數據被篡改。

8.5.3成熟度等級

成熟度等級如下：

a)初始

1)根據項目需求進行數據傳輸時采用技術手段保證數據傳輸鏈路的安全性。

b)局部管理

1)組織內建立了數據傳輸安全管理制度；

2)能夠對組織內數據傳輸過程和對外數據傳輸進行安全保護和監測。

c)全局管理

1)建立了城市級統一的數據傳輸安全制度和標準；

2)能夠對城市內數據傳輸過程和對外數據傳輸進行安全保護、監測、分析和告警；

3)采用密碼技術保證數據傳輸的安全性。

13

GB/TXXXXX—XXXX

d)量化管理

1)建立了城市級統一的數據安全傳輸評價體系，定期對數據傳輸過程及傳輸內容的安全性

進行分析和評估。

e)持續優化

1)能夠對數據傳輸過程中的安全問題進行自動修復；

2)定期更新或改進技術和工具提升數據傳輸的安全性。

8.6數據提供

8.6.1概述

數據提供是結合公眾、行業和組織的需要,在城市范圍內提供跨領域、跨行業的數據服務，有助于

提升數據資產價值,提升組織效益,更好地服務公眾和社會。城市范圍內的數據提供需要保證數據提供方

身份和數據來源的真實性，以及數據提供過程的合規性，確保個人隱私、個人信息、商業秘密、保密商

務信息等數據不被非法提供。從事數據交易中介服務的組織應當要求數據提供方說明數據來源。

根據以下方面進行能力等級區分：

a)數據提供的形式；

b)數據提供合規性的檢查能力。

8.6.2目標

數據使用過程中的城市數據治理目標如下：

a）在保證合規性的前提下實現數據提供。

8.6.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內以人工方式檢查對外提供數據的合規性；

2)在項目內以人工方式檢查外部輸入的數據的合規性。

b)局部管理

1)組織內建立了數據提供的制度流程，滿足7.2.3b)中的要求；

2)組織獲取的數據能夠說明數據來源；

3)組織對外的數據提供不涉及個人隱私、個人信息、商業秘密、保密商務信息等數據。

c)全局管理

1)建立了城市級數據提供的制度流程，滿足7.2.3c)中的要求；

2)建立了數據服務組織，能夠對數據供需雙方的身份進行審核；

3)數據服務組織能夠要求數據提供方說明數據來源并進行審核；

4)保證城市內的數據提供不涉及個人隱私、個人信息、商業秘密、保密商務信息等數據。

d)量化管理

1)通過數據服務平臺對數據來源進行自動審核。

e)持續優化

1)通過技術和工具持續提升數據來源合規性檢查的準確性；

2)定期更新或改進技術和工具提升數據提供的合規性和安全性。

8.7數據公開

14

GB/TXXXXX—XXXX

8.7.1概述

數據公開是指按照統一的管理策略對數據進行有選擇的對外開放。數據公開是實現數據流轉的重要

前提，也是數據價值最大化的基礎。城市數據公開可以促進城市數據應用體系、公用服務體系、產業創

新體系的建設。明確城市數據公開策略和規劃，制定數據公開管理流程和制度，建立數據公開服務平臺

和技術體系，能夠使組織和公眾便捷、高效地獲取城市公開數據，推動數據公開利用。數據公開過程根

據以下方面進行能力等級區分：

a)制定數據公開政策的完備性；

b)數據公開范圍；

c)數據公開的安全性；

d)數據公開渠道的便利性。

8.7.2目標

數據公開過程中的城市數據治理目標如下：

a)保證公開數據公開的安全性；

b)促進數據的互通,提升數據價值。

8.7.3成熟度等級

成熟度等級如下：

a)初始

1)項目內的數據可以通過信息公開渠道對外提供。

b)局部管理

1)組織內具有數據公開政策，明確數據公開的范圍；

2)組織內的可公開數據能夠以電子格式下載。

c)全局管理

1)制定全面的數據公開政策，明確公開范圍；

2)確定公開數據的安全級別，確保公開的數據中不包括敏感數據；

3)建成城市級數據公開平臺，以數據資源目錄檢索服務、APP應用服務等方式提供數據公開

服務；

4)通過數據平臺實現數據公開審核、監控、審計的流程管控。

d)量化管理

1)定期進行公開數據安全審查和風險評估，并消除風險；

2)提供用戶需求和問題反饋渠道，根據反饋進行改進；

3)對公開數據調用對象的數據使用行為進行風險評估。

e)持續優化

1)建立基于用戶信用的數據使用風險評估機制；

2)定期更新或改進技術和工具提升數據公開的安全性和效率。

8.8數據刪除

8.8.1概述

數據刪除是對歷史數據的銷毀工作，確保對歷史數據的管理的合規性，需要根據法律法規、業務、

技術等方面需求，規劃數據刪除方案，制定數據刪除的制度流程并提供相應的組織保障，利用技術和工

具對數據刪除全過程進行管理，防止對數據的非授權刪除或不當刪除。數據刪除包括分析數據刪除需求、

15

GB/TXXXXX—XXXX

制定數據刪除規劃及制度流程、建立數據刪除相關責任組織、明確組織職責分工、組織相關人員培訓與

考核、對數據刪除全過程進行監測與審計等內容。數據刪除過程根據以下方面進行能力等級區分：

a)數據刪除規劃和刪除機制的合規性；

b)數據刪除的安全性；

c)數據刪除的完整性。

8.8.2目標

數據刪除過程中的城市數據治理目標如下：

a)確定數據刪除規劃和刪除機制的合規性，實現對數據的有效刪除；

b)確保數據的安全性，防止對數據的非授權刪除或不當刪除；

c)確保數據刪除的完整性，防止因數據存儲載體保管不善導致的數據泄露風險。

8.8.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內規劃了數據刪除方案；

2)在項目內建立了數據刪除相關的制度流程；

3)在項目內設立了數據刪除相關操作崗位；

4)在項目內利用專業工具規范數據刪除，并確保數據存儲載體被安全銷毀。

b)局部管理

1)在組織內規劃了數據刪除方案；

2)在組織內建立了數據刪除申請、審批、管理等相關的制度和流程；

3)在組織內設立了數據刪除專職崗位，明確了崗位職責，并開展了數據刪除相關培訓；

4)在組織內使用數據刪除專業技術工具，確保數據刪除規范且安全，并提供了統一的數據

存儲載體銷毀手段及工具，包括但不限于物理銷毀、化學銷毀等，確保對各類載體的有

效銷毀。

c)全局管理

1)明確了城市數據刪除需求，規劃了城市數據刪除方案；

2)制定了城市數據刪除制度和實施指南，建立了跨組織的數據刪除協調機制、管理制度和

授權審批流程，建立了城市數據刪除責任機制；

3)建立了城市數據刪除專職團隊，明確了崗位職責，建立了培訓機制和人員發展體系；

4)使用了專業技術工具對城市數據刪除的全過程進行監測與審計，并使用經過認證的手段

和工具對數據存儲載體進行銷毀，并對數據刪除、數據存儲載體銷毀結果進行抽樣審計。

d)量化管理

1)對城市數據刪除方案的實施情況和實施效果進行量化評估，并調整更新；

2)對城市數據刪除相關制度流程、責任考核機制的實施情況進行監測評估；

3)對城市數據刪除專職團隊的運行效率、溝通協調效率、響應的及時性等進行評估，對相

關人員的能力及培訓效果進行評估；

4)使用工具對城市數據進行徹底刪除。

e)持續優化

1)根據量化評估結果，不斷改進城市數據刪除相關制度、規范和流程；

2)定期更新或改進技術和工具提升數據刪除的安全性。

16

GB/TXXXXX—XXXX

參考文獻

[1]GB/T34960.1—2017信息技術服務治理第1部分:通用要求

[2]GB/T34960.2—2017信息技術服務治理第2部分：實施指南

[3]GB/T34960.3—2017信息技術服務治理第3部分：績效評價

[4]GB/T34960.4—2017信息技術服務治理第4部分：審計導則

[5]GB/T37988—2019信息安全技術數據安全能力成熟度模型

17

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件由全國信息標準化技術委員會（SAC/TC28）提出并歸口。

本文件起草單位：

本文件主要起草人：

II

GB/TXXXXX—XXXX

城市數據治理能力成熟度模型

1范圍

本文件給出了城市數據治理能力成熟度模型，從能力和過程兩個角度給出了城市數據治理能力成熟

度等級相關要求。

本文件適用于城市數據治理需求方和城市數據治理服務運營者建立數據治理體系，也可用于對城市

數據治理成熟度進行評估。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34960.5—2018信息技術服務治理第5部分：數據治理規范

GB/T35295—2017信息技術大數據術語

GB/T36073—2018數據管理能力成熟度評估模型

3術語和定義

GB/T35295—2017界定的以及下列術語和定義適用于本文件。

3.1

城市數據citydata

具有管理公共事務職能的組織、提供公共服務的組織在依法履行職責或者提供公共服務過程中收集、

產生的數據。

3.2

數據治理datagovernance

數據資源及其應用過程中相關管控活動、績效和風險管理的集合。

[來源：GB/T34960.5—2018，3.1]

3.3

城市數據治理citydatagovernance

以提升城市數據整體價值為目標，對城市數據資源進行治理的過程集合。

3.4

組織organization

依法建立的在特定行業領域行使公共管理與服務職能的政府機關或具有獨立法人資質的企事業單

位。

3.5

部門department

組織內設置的履行特定事務的職能單元。

3.6

1

GB/TXXXXX—XXXX

數據架構dataarchitecture

在信息技術基礎設施及相關技術的保障下，圍繞組織業務架構開展數據應用的各類架構的總稱。

[來源：GB/T34960.5—2018，