数据治理发展趋势

主讲人：姜春宇中国信通院大数据与区块链部数据治理发展趋势20222022数字+大会 数据政策与法规发展背景目录CONTENTS01DCMM帮助数据治理落地0203数据治理发展趋势2022数字+大会 数据政策与法规发展背景2022数字+大会 01020304美国《2021战略行动计划》2021.10强化机构协同合作深挖数据资源价值•构建重视数据的文化•强化数据治理和保护•促进高效的数据使用细化国家数据战略强调深化数据应用•建立细化的战略行动方案•帮助公共部门提升数据管理效率•建立数据市场部门英国《政府对数据战略回应》2021.05执行欧盟数据战略打造单一数据市场•建立监测系统，衡量各成员国目标进展•评估数字发展报告并提供建议•要求成员国提交数字十年战略路线图欧盟《通向数字十年之路》2021.09重视国际互联互通构建和谐数据生态•呼吁国际社会加强数据互联互通•数据治理和流动成为重点议题•寻找美欧制度之间，找到中间立场国际组织《G20数字经济部长会议》2021.08《G7贸易部长会议》2021.10《联合国大会》2021.09各国纷纷制定实施数据战略2022数字+大会 酝酿阶段落地阶段深化阶段重视数据价值，大数据成为热点促进数据应用，实施国家大数据战略明确数据要素地位，加快数据要素市场化建设2014.03中国大数据政策元年大数据首次写入政府工作报告2016.03大数据上升国家战略《十三五规划纲要》第二十七章“实施国家大数据战略”2019.032017.10十九大报告提出“推动大数据与实体经济深度融合”大数据连续6年写入政府工作报告2020.04《关于构建更加完善的要素市场化配置体制机制的意见》数据被正式列为新型生产要素2021.03《十四五规划》•大数据发展融入各个篇章中•突出数据在数字经济中的关键作用•加强数据要素市场规则建设•重视大数据基础设施建设2015.08国务院印发《促进大数据发展的行动纲要》2016.12工信部发布《大数据产业发展规划（2016-2020年）》2017.12中央政治局就实施国家大数据战略进行集体学习2019.10十九届四中全会首次提出“数据可作为生产要素按贡献参与分配”2020.05《关于新时代加快完善社会主义市场经济体制的意见》提出“加快培育发展数据要素市场”2021.11《十四五大数据产业发展规划》•大数据产业高质量发展•集成创新•快速发展•深度应用•结构优化数据要素市场化配置上升为国家战略我国数据战略的布局历程我国大数据战略进入深化发展阶段2022数字+大会 《网络安全法》2016.11.07《数据安全法》：安全基础上求发展2021.06.10《个人信息保护法》：数据处理与权益保障并重2021.08.207个章节55条规定该法建立了一整套个人信息合法处理的规则：•数据安全与发展•数据安全制度•数据安全保护义务•政务数据安全与开放•确立个人信息处理原则与规则•针对不同处理场景提出针对性要求•设专节限制敏感个人信息的处理•设专节规定国家机关处理个人信息的规则保障数据安全促进数据发展数据基本制度国家管理制度数据查审制度行业协会评估认证机构标准化机构政务数据个人权利处理者义务知情权删除权查询权决定权更正权个人信息跨境制度流程技术措施风险评估活动监督合规审计通知与补救网信部门安全评估专业机构认证充分认可开放公开2021年我国数据立法取得突飞猛进的进展，《数据安全法》和《个人信息保护法》先后出台，与《网络安全法》共同形成了数据合规领域的“三驾马车”，数据合规的法律架构已初步搭建完成。我国数据安全法律体系逐渐成型2022数字+大会 落实合规要求攻坚合规难题行业基础规范产业热点问题技术合规要求地方立法工业和通信业2021.09 《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》金融业2021.09 《征信业务管理办法》人脸识别技术2021.07 《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》自动化决策2021.08 《互联网信息服务算法推荐管理规定（征求意见稿）》关键信息基础设施2021.07 《关键信息基础设施安全保护条例》数据跨境2022.7 《数据出境安全评估办法》2021.11 《网络数据安全管理条例（征求意见稿））》反垄断2021.10 《反垄断法》（修正草案）深圳2021.07 《深圳经济特区数据条例》上海2021.10 《上海市数据条例（草案）》广东2021.10 《广东省公共数据管理办法》部委地方接连发力，合规要求不断细化落地网信办2022.1《汽车数据安全管理若干规定（试行）》2022.6 联合市场监管总局推出数据安全管理认证2022数字+大会 DCMM帮助数据治理落地2022数字+大会 GB/T 36073-2018《数据管理能力成熟度评估模型》是我国数据管理领域首个国家标准，由全国信标委大数据标准工作组联合多家企业共同研制。于2013年申请立项，2014年正式立项，2018年3月正式发布。•2014年国家标准正式立项，启动标准正式研制工作•2015年编制具体标准内容•标准立项前的研究•申请标准立项2013年14-15年2016年2017年18—19年2020+•2016年在以下行业做了充分的试验验证：金融、能源、通讯•根据试验验证情况重新修改标准内容，并报批•在上海、北京进行宣贯•2018年3月发布•2018年10月正式实施•2019年广东、深圳、四川、新疆等地进行了宣贯•工信部主推、中国电子信息行业联合会牵头•全国范围内开展•持续性、大规模推动评估测试工作历时4年，发布数据管理首个国家标准2022数字+大会 工信部组织国家信标委研发布《数据管理能力成熟度评估模型》（GB/T 36073-2018，DCMM），是我国数据管理领域首个国家标准。能力域参评单位占比能力等级能力维度管理制度组织架构管理流程技术工具优化级量化管理级稳健级受管理级初始级1 %10 %40 %46 %3 %数据战略数据治理数据架构数据标准数据质量数据安全数据应用数据生命周期数据管理能力成熟度评估模型DCMM构建国内数据管理方法论2022数字+大会 针对一个组织数据管理、应用能力的评估框架，通过数据能力成熟度模型，组织可以清楚地定义数据当前所处的发展阶段以及和未来发展方向。DCMM包括8个能力域、28个能力项，共计445项条款，对于每一个能力项进行能力等级判定。01数据战略•数据战略规划•数据战略实施•数据战略评估05数据安全•数据安全策略•数据安全管理•数据安全审计02数据治理•数据治理组织•数据制度建设•数据治理沟通06数据质量•数据质量需求•数据质量检查•数据质量分析•数据质量提升03数据架构•数据模型•数据分布•数据集成与共享•元数据管理07数据标准•业务术语•参考数据和主数据•数据元•指标数据04数据应用•数据分析•数据开发共享•数据服务08数据生存周期•数据需求•数据开发和设计•数据运维•数据退役DCMM构建国内数据管理方法论2022数字+大会 DCMM的作用AB已开展一段时间数据管理工作（有一定经验）希望数据管理工作得到重视和推进（在起步阶段）l通过对标评估体现以往的工作成绩l检查工作中存在的问题，查漏补缺l从第三方视角挖掘疑难杂症，推动解决l宣传先进的实践案例l引起高层重视，提升数据战略意识l推动部门间协同l借鉴同行业/跨行业先进实践l开展数据管理人员基础培训2022数字+大会 截至目前，中国电子信息行业联合会（CFEII）已公布了15批参评企业，共计333家。一、二级企业共205家（占比62% ），三级企业共97家（占比29% ），四级企业共28家（占比8%），五级企业3家。。参评企业集中于金融业、信息技术服务业、制造业、电力、通信等行业。已参评企业行业分布图信通院行业案例13国寿投资国寿养老国寿电商国有银行股份制银行证券保险DCMM贯标提升各行业数据管理能力2022数字+大会 数据治理发展趋势2022数字+大会 随着数据架构的固化以及数据治理工作的左移，数据加工链路越来越长，涉及的团队和人员越来越多，数据需求的响应变慢，开发效率亟需提升，DataOps理念期望引入精益、敏捷的理念，通过自动化与智能化的工具，提升数据开发效率。•DataOpsn企业大数据能力建设面临挑战nDataOps新理念数据文化薄弱需求相应不及时数据链路难把控开发效率低缺少工具自动化智能化精益敏捷协作数据开发及治理平台EasyData广东统一数据开发平台打造数据服务中心利用AI实现流程自动化浙江DataOps提升数据治理效率2022数字+大会 nDataOps核心特点nDataOps七大模块技术能力提升管理能力协同AutomationIntelligenceAgileIntegrationLean•标准化工作流程SOP•细化规则•明确流程自动化智能化敏捷融合协作精益•数据支撑•算法辅助•控制人为风险•客户第一•增量交付•面向不确定性•MVP•价值流图•减少浪费•技术融合•数据融合•团队协作研发管理交付管理数据运维价值运营系统工具组织管理安全风险需求管理设计管理数据开发自助取数配置管理测试管理部署与发布管理持续优化监控管理资源管理变更管理异常管理成本管理持续变革量化驱动数据研发交付管理运营运维组织架构角色岗位协作协同安全风险策略风险管理量化安全测试驱动数据安全DataOps标准正在进行中2022数字+大会 近年来越来越多的机构关注以数据价值为核心来构造管理体系，开始众多数据资产化的实践。信通院最早研究数据资产管理的体系，2017年就发布《数据资产管理实践白皮书1.0》，2022年12月发布5.0版本，将数据治理的过程分为了数据资源化和数据资产化两个环节。数据资产化实践新浪潮作为数据价值创造的起点，数据要素市场化配置的要求推动企业开始数据资产化的实践新浪潮公司级《数据资产定价方法》提出了组合式数据价值评估方法《商业银行数据资产估值白皮书》探讨估值体系将数据分类为基础型数据资产和能够直接产生价值的服务型数据资产数据治理向数据资产管理跃进2022数字+大会 评估数据资产价值，将使数据的直接经济价值、间接经济价值显性化，实现数据价值的可观性、可计量。数据价值的一级维度数据价值的二级维度主要受益方直接经济价值数据对上市企业估值的影响董事会、股东、投资人数据产品交易获得收入董事会、管理层间接经济价值数据对企业辅助经营决策、提高生产效率、降低运营成本、优化商业策略的影响管理层、数据管理/数字化转型委员会2014年，Facebook市场价值超过900亿美元2021年，中国移动江苏、北京、广东、浙江省公司数据对外服务营收破亿削减15%的人工成本，近67亿美元n数据价值维度与主要受益方n数据资产估值收益数据价值现性化数据变现模式清晰数据价值可观性、可计量探索数字经济下商业模式数据估值成为数字化转型的“指南针”2022数字+大会 n数据安全治理参考框架2.0数据安全战略评估维度组织架构数据安全规划评估等级制度流程技术工具人员能力量化评估级全面治理级重点执行级初始级持续优化级全生命周期安全基础安全机构人员管理采集传输存储使用共享销毁数据分类分级风险和需求分析安全事件应急合规管理合作方管理监控审计鉴别与访问符合法律要求，企业需要构建数据安全治理体系第四条维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。第十一条国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。《数据安全法》明确提出要建立健全数据安全治理体系，通过数据安全治理提升企业数据安全水平已成为行业共识。需要体系化、建立机制，形成闭环2022数字+大会 国家、行业、地方相继出台多项数据安全法律法规，相关部门接连开展数据安全审查整治行动，各机构陆续开展数据安全治理能力评估，国内数据安全进入强监管、共治理的新阶段。20n数据安全治理能力评估（DSG）截止2021年12月，中国信通院共完成3批次33