数据治理概念分析
数据治理概念分析
数据治理是近年来学术界、产业界关注的新热点,但关于数据治理这一概念的定义尚未完全统一。国际标准化组织、国际数据管理协会等国内外专业组织和部分知名研究机构都提出了其理解。
国际标准化组织的IT服务管理与IT治理分技术委员会
(ISO/IEC JTC1/SC40,简称 SC40)关于数据治理的概念建立在IT 治理的基础上,将 ISO/IEC 38500 的 IT 治理框架和模型应用于数据治理,认为数据治理为 IT 治理的一个子集或子域,通过持续的评价、指导和监督,平衡数据技术及其流程中的风险和收益,实现企业治理目标。即认为数据治理是数据在产生价值的过程中,治理主体对其进行评估、指导和监督的活动集合。
国际数据管理协会(DAMA)关于数据治理的概念建立在数据管理的基础上,认为数据治理是数据管理的核心,是对数据资产行使权力和控制的活动集合(包括计划、监控和执行),指导所有其他数据管理功能的执行,在更高层次执行数据管理。
国际数据治理研究所(DGI)认为,数据治理和数据管理是两个完全独立的概念,并将数据治理定义为对数据相关事项作出决策和行使职权的活动,具体定义为一套信息相关过程的决策与问责体系,根据商定的模型执行,这些模型描述了谁可以根据什么信息,在什么时间和情况下,用什么方法,可采取什么样的行动。
国际知名 IT 咨询与研究机构 Gartner 与 DGI 有着类似定义,认为数据治理是一套决策权规范和问责框架,以确保数据和分析在评估、创建、使用及控制过程中的适当行为。
IBM 数据治理委员会认为数据治理是对企业中数据可用性、相关性、完整性和安全性的整体管理,以帮助企业管理其信息知识并理解数据。
我国信息技术服务标准(ITSS)体系中的《信息技术服务 治理 第 5 部分:数据治理规范》(以下称《数据治理规范》)中,将数据治理定义为数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。
《GB/T 35295-2017 信息技术 大数据 术语》和《GB/T36073-2018 数据管理能力成熟度评估模型》中,将数据治理定义为数据进行处置、格式化和规范化的过程。是数据和数据系统管理的基本要素,涉及数据全生存周期管理,无论是出于静态、动态、未完成状态还是交易状态。
中国银行保险监督管理委员会发布的《银行业金融机构数据治理指引》明确,(行业内的)数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
中国软件评测中心网安中心综合研究分析发现,与国外数据治理大多率先在企业层面成功实践不同,国内对数据治理的研究更多站位国家治理、公共管理,再逐步形成规范指导组织(或企业)开展相关治理活动,即数据不仅仅是组织(或企业)的资产,更是国家的一种基础战略资源;数据治理主体不仅仅局限于企业,政府、市场、社会及个人也是重要主体,且治理实践不仅要依靠框架、模型和技术,还应结合政策、法律、教育、道德伦理等方法和手段,包括治理主体之间的统筹协调;数据治理目的不仅仅是确保数据的高效合理利用及企业的价值实现,更是为了提升国家治理能力和政府公共管理能力,即数据治理是国家治理体系和治理能力现代化的重要组成部分,影响着经济调节、市场经济、社会管理、公共服务等多个领域,关联着人才、资本、知识等各类要素,是一项系统性工作。
由此,数据治理是多元治理主体以数据生产要素为对象,以释放数据价值为目标,以守住数据安全为底线,以建立健全数据全生命周期秩序规则为核心,以推动数据有序管理和流转为主要活动,以强化数据管理技术手段为支撑的一系列活动,具有综合性、复杂性和长期性等特征。