1、 ICS 35.080 CCS L 70 15 内蒙古自治区地方标准 DB15/T 2240.12021 政务与社会数据融合治理 第1部分:总体要求 Government affairs and social data fusion governancePart 1: general requirements 2021-07-23发布 2021-08-23实施 内蒙古自治区市场监督管理局 发布 DB15/T 2240.12021 I 目次 前言 . III 引言 . 错误!未定义书签。 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 总则 . 2 4.1 主要目标 .
2、 2 4.2 主要内容 . 2 5 总体框架 . 2 6 角色及职责 . 4 6.1 概述 . 4 6.2 主导者的职责 . 4 6.3 参与者的职责 . 4 6.4 服务提供者的职责 . 5 6.5 建设者的职责 . 5 6.6 使用者的职责 . 5 7 原则 . 5 8 决策规划 . 5 8.1 概述 . 6 8.2 总体方针 . 6 8.3 总体规划 . 6 8.4 架构设计 . 6 8.5 管理组织建设 . 6 9 融合治理技术 . 6 9.1 概述 . 7 9.2 ICT基础设施运营 . 7 9.3 信息系统运营 . 7 9.4 数据运营 . 7 9.5 数据利用 . 10 10 平
3、台建设 . 10 11 融合治理安全 . 11 12 融合治理模式 . 11 13 评价与改进 . 11 13.1 评价 . 11 13.2 改进 . 12 附录A(资料性)政务与社会数据融合治理对接模式 . 13 DB15/T 2240.12021 II A.1 数据搬家模式 . 13 A.2 接口模式 . 14 A.3 模型算法模式 . 15 A.4 数据特征模式 . 16 附录B(资料性)政务与社会数据融合治理模式特征表 . 17 参考文献 16 DB15/T 2240.12021 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定
4、起 草。 本文件是 DB15/T 2240政务与社会数据融合治理的第1部分。DB15/T 2240已经发布了以下部分: 第1部分:总体要求; 第2部分:服务接口技术要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由内蒙古自治区大数据中心提出并归口。 本文件起草单位:内蒙古自治区大数据中心、内蒙古自治区政务服务局、内蒙古自治区质量和标准 化研究院、内蒙古大学、内蒙古工业大学、新华三技术有限公司、内蒙古晨跃科技有限公司、内蒙古金 融科技有限公司、内蒙古华昕科技有限责任公司。 本文件主要起草人:全鑫、徐晓强、应智强、崔连伟、蒋柠、李华、李孝雷、孙晓辉、王
5、一丁、陈 威升、刘禹、李淑敏、吕慧枝、黄迪、赵梓成、李耀鑫。 DB15/T 2240.12021 1 政务与社会数据融合治理 第1部分:总体要求 1 范围 本文件提出了政务与社会数据融合治理的目标和任务,构建了数据融合治理总体框架,划分了角色 及职责,提供了融合治理的对接模式,规定了数据融合治理所遵循的原则、决策规划、融合治理技术、 安全及评价改进等方面的总体要求。 本文件适用于政务与社会数据融合治理的总体规划、建设和运营指导。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最
6、新版本(包括所有的修改单)适用于本 文件。 GB/T 35295 信息技术 大数据 术语 3 术语和定义 GB/T 35295 界定的以及下列术语和定义适用于本文件。 3.1 政务数据 government data 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。 注: 根据可传播范围,政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。 来源:GB/T 38664.12020,3.1 3.2 社会数据 social data 政务数据之外的应用信息系统中的数据资源,包括互联网公开数据、社交数据等。 3.3 数据融合治理 data fu
7、sion governance 集成多个数据源以产生比任何单独的数据源更有价值信息的应用过程及相关的管控活动、绩效和风 险管理。 3.4 数据融合治理平台data fusion governance platform DB15/T 2240.12021 2 实现数据融合应用与数据资产的统一管理平台。提供融合治理信息资源点到点、点到中心、中心到 中心的各种业务场景下的数据治理与交换共享服务。 注: 数据融合治理平台一般由政府/企业投资建设,或政府企业共同建设,数据融合治理平台的运营可由政府运营, 或者政府授权企业运营。 3.5 数据资产 data asset 包含数据以及数据融合治理过程中数据产
8、生的其他信息,是数据汇聚、数据整合、数据处理、数据 使用过程中数据与信息的获取、存储和管理对象,参与整个数据融合过程。 4 总则 4.1 主要目标 政务与社会数据融合治理的目标是保障数据及其融合过程中的运营合规、风险可控和价值实现,包 括但不限于: 建立符合法律法规、政策文件及标准规范的政务与社会数据融合治理体系,保障数据及其融 合的合法合规; 建立政务与社会数据融合治理的风险管控体系,确保数据融合治理满足风险偏好和风险容忍 度; 构建政务与社会数据融合的价值实现流程,推动政务数据与社会数据共享利用,充分发挥数 据融合分析产生的价值,解决现实问题,实现既定目标。 4.2 主要内容 围绕政务与社
9、会数据融合治理目标,政务与社会数据融合治理实践者应明确数据融合治理的主要内 容,包括但不限于: 政务与社会数据融合治理的价值导向,业务需求及难点问题的解决; 各主体的角色定位、职责及分工; 数据融合对接的内容、路径与方式; 所依托平台及平台的建设机制; 评估数据融合治理的促成因素和治理能力; 明确数据融合治理的技术要求; 明确和评估数据融合治理活动安全要求和风险; 指导数据融合治理体系的构建、数据管理体系建立、数据价值体系的建立和数据融合治理的 实施落地; 制定合理的评价与监督审计规范。 5 总体框架 总体框架是实现政务与社会数据融合治理目标的参考模型,系统融合角色、内容、机制、方式、目 标与
10、价值导向,由原则、决策规划、融合治理技术、平台建设、安全管理、融合治理模式、融合治理评 价七个部分组成,如图1所示。 DB15/T 2240.12021 3 指导与约束 指导与约束指导与约束 指导 与支持 符合 要求 提出 需求 组织实施 信息上报 安全支撑 注1:图中箭头 表示各角色间的相互关系,箭头 表示各部分间的相互关系。 注2:原则、决策规划、融合治理技术、平台/系统建设、安全管理、融合治理模式、融合治理评价是框架的核心, 也是本部分要求的核心内容。 注3:融合治理技术部分ICT基础设施运营、信息系统运营、数据利用(虚线框内容)是框架的相关内容,不是本部 分详细要求的范围。 图1 政务
11、与社会数据融合治理总体框架 原则 决策规划 指导与 配合与 支持 支持 战略一致 主 导 者 总体方针制定 总体规划制定 总体架构设计 管理组织建设 必要资源支持 参 与 者 参与决策规划 必要资源支持 融合治理技术 提供数 据和服 务 业务 需求 平台建设 . 融合治理评价 风险可控 运营合规 价值实现 安全管理 各相关方 基础安全 数据服务安全 融合治理模式 服务提供者 信息系统运营 数据运营 数据来源 数据融合 数据资产 ICT基础设施运营 使用者 数据利用 政府决策 建设者 建设方案制定 系统部件采购 工程实施 方案评审和改 公共服务 经济分析 DB15/T 2240.12021 4
12、根据图1,针对每个部分,分别描述如下: a) 原则:协同主要目标,贯穿整个融合治理框架,指导和约束政务与社会数据融合治理各角色及 活动; b) 决策规划:包含数据融合治理的总体方针、总体规划、架构设计、组织建设等,是数据融合治 理的基础; c) 融合治理技术:包含ICT基础设施运营、数据运营、信息系统运营、数据利用,是数据融合治 理实施的对象和方法; d) 平台建设:政务与社会数据融合治理过程中所采用技术工具的选择和建设,保障数据融合治理 的实施; e) 安全管理:包含基础安全、数据服务安全,为保障政务与社会数据融合治理运营的机制和策略 总称; f) 融合治理模式:政务与社会数据融合治理数据流
13、向与应用领域和场景的系统融合方式; g) 融合治理评价:对政务与社会数据融合治理能力的综合考量。 6 角色及职责 6.1 概述 在政务与社会数据融合治理总体框架中,各相关方履行各自职责、协同配合,满足政务与社会数据 融合治理管理、建设、技术和安全等的要求以保证政务与社会数据融合治理的价值实现。 各角色的活动都受政务与社会数据融合治理原则的指导和约束。 主导者实施决策规划的部署。参与者参与决策规划的部署和提供必要资源,同时受主导者指导与支 持。主导者和参与者为服务提供者、建设者提供指导和支持。 服务提供者为政务与社会数据融合治理的运营提供数据和服务,同时提供技术支持与安全维护。 建设者实施平台建
14、设,满足政务与社会数据融合治理过程中采用的技术工具要求。 使用者与服务提供者进行交互,使用服务提供者提供的数据和服务,促进融合治理的价值实现。 注:政务与社会数据融合治理平台化对接场景下,按照对接的主导权划分为政府主导型、企业主导型、政企共建型 三种建设机制。 6.2 主导者的职责 政务与社会数据融合治理主导者的职责包括但不限于: a) 明确数据融合治理的目标和任务; b) 制定政务与社会数据融合治理的总体方针; c) 制定政务与社会数据融合治理的总体规划; d) 制定政务与社会数据融合治理的总体框架; e) 建立政务与社会数据融合治理的管理协调组织; f) 承诺必要的资源与资金支持; g)
15、监督和管理政务与社会数据融合治理全过程。 6.3 参与者的职责 政务与社会数据融合治理参与者的职责包括但不限于: a) 参与政务与社会数据融合治理的总体方针的制定; b) 参与政务与社会数据融合治理的总体规划的制定; c) 参与政务与社会数据融合治理的总体框架的制定; DB15/T 2240.12021 5 d) 参与政务与社会数据融合治理的管理协调组织的建立; e) 提供可靠的数据/硬件支持。 6.4 服务提供者的职责 政务与社会数据融合治理服务提供者的职责包括但不限于: a) 确定信息技术运营的具体内容、技术要求、工程流程等内容; b) 实施政务与社会数据融合治理信息技术的部署; c) 开
16、展信息通信基础设施、数据、信息系统的运营; d) 部署有效的融合治理网络安全运营; e) 提供面向使用者的数据采集汇聚、存储加工、分析利用等技术支撑。 6.5 建设者的职责 政务与社会数据融合治理建设者的职责包括但不限于: a) 实施政务与社会数据融合治理平台的规划和建设; b) 部署有效的安全防护措施; c) 定期评价和改进工程建设方案; d) 定期组织配合主导者审查。 6.6 使用者的职责 政务与社会数据融合治理使用者的职责包括但不限于: a) 对服务提供者提供的数据和服务进行分析解读,形成数据决策分析报告、大数据指数产品, 为行业治理提供支撑; b) 向服务提供者反馈合理的需求; c)
17、建立数据使用的长短期机制; d) 负责所拥有的数据资产的安全管理。 7 原则 政务与社会数据融合治理的原则协同4.1主要目标,贯穿整个融合治理框架,指导融合治理决策规 划、运行实施、价值创造。政务与社会数据融合治理原则应包括以下要素: 战略一致:政务与社会数据融合治理的决策规划应保持与各相关方业务规划、信息技术规划 等的一致; 风险可控:政务与社会数据融合治理各相关方应分析业务、领域和相关方需求,适应内外部 环境变化,识别数据融合治理的促成因素,并有计划的对存在的风险进行不定期评估,保障 数据治理的实施; 运营合规:各相关方应共同构建政务与社会数据融合治理体系,对各相关方的责任进行界定, 对其
18、活动进行约束、规范及监督,并进行政策指导,研究、制定并实施具有领域特性、行业 特征的融合治理标准; 价值实现:政务与社会数据融合治理各相关方应围绕数据来源、数据融合、数据流通、数据 服务、数据洞察等,开展数据资产的运营和应用的治理,保证现实问题的解决和既定目标的 实现。 8 决策规划 DB15/T 2240.12021 6 8.1 概述 政务与社会数据融合治理主导者、参与者应根据融合治理的目标,围绕融合治理的原则,制定总体 方针、总体规划、总体架构和建设管理协调组织。 8.2 总体方针 政务与社会数据融合治理总体方针覆盖管理、技术、建设与运营且应符合法律法规、政策文件和标 准规范的要求,总体方
19、针至少应包含: a) 政务与社会数据融合治理的总体要求,包括治理目标、治理要素等; b) 政务与社会数据融合治理的技术要求; c) 政务与社会数据融合治理的安全要求; d) 关键融合治理指标与优先级。 8.3 总体规划 政务与社会数据融合治理总体规划应保持与总体方针的一致,并明确总体规划的实施策略,总体规 划至少应: a) 调研相关领域需求并评估政务与社会数据现状、技术现状、应用现状和环境,制定业务规划 和信息技术规划; b) 制定数据融合治理战略规划,包括但不限于愿景、目标、任务、内容、边界、环境和蓝图等; c) 建立数据融合治理的实施方案,包括但不限于实施主体、责权利、技术方案、管理方案、
20、实施 策略和实施路线等; d) 制定数据融合治理的资源规划; e) 明确风险偏好、符合性、审计等要求,监控和评价数据融合治理的实施并持续改进。 8.4 架构设计 架构设计应关注技术架构、应用架构、业务架构和安全保障架构等,通过持续的评估、改进和优化, 以支撑数据融合治理的应用、服务以及价值实现,总体框架至少应: a) 建立与总体规划一致的数据融合治理技术架构,明确技术内容、管理策略和支撑体系; b) 依据平台建设现状和需求分析,结合技术架构要求,对平台功能模块、接口等进行规划和设计; c) 考虑政务与社会数据融合治理应用场景、问题、目标等因素,提出符合相关领域的业务需求; d) 依据信息安全相
21、关标准规范,结合法律法规、政策文件中有关网络和信息安全治理要求,从规 则、技术、管理等维度进行综合设计; e) 评估数据融合治理架构设计的合理性和先进性,监督数据架构的管理和应用; f) 评估数据融合治理架构管理体系的有效性,并持续改进和优化。 8.5 管理组织建设 政务与社会数据融合治理管理协调组织建设应聚焦责任主体及责权利,且应获得各相关方的理解和 支持,制定数据融合治理管理流程和制度,以支撑数据融合治理的实施。管理组织建设至少应: a) 建立支撑总体规划的组织机构和组织机制,并明确相关的实施原则和策略; b) 明确决策和实施机构,设立岗位并明确角色,确保责权利的一致; c) 建立相关的授
22、权、决策和沟通机制,保证各相关方理解和接受相应的职责和权利; d) 实现决策、执行、控制和监督等职能,评估运行绩效并持续改进和优化。 9 融合治理技术 DB15/T 2240.12021 7 9.1 概述 政务与社会数据融合治理技术与总体架构的技术内容保持一致,主要包含ICT基础设施运营、数据 运营、信息系统运营、数据利用等要素,ICT基础设施运营、信息系统运营、数据利用是政务与社会数 据融合治理的相关内容,数据运营是政务与社会数据融合治理的主要内容。 9.2 ICT基础设施运营 ICT基础设施运营对象包括:物联感知基础设施、网络通信基础设施、计算与存储基础设施的运营 等。政务与社会数据融合治
23、理服务提供者应明确与各相关方的经营责权,通过ICT基础设施提供的数据 和服务应符合政务与社会数据融合治理的业务需求,并符合各相关方的技术、安全等要求。 9.3 信息系统运营 政务与社会数据融合治理信息系统,根据主导机制的不同,可分为面向政府履职的信息系统和面向 企业的信息系统。根据功能的不同,可分为公用性信息系统、专业性信息系统和工具性信息系统。政务 与社会数据融合治理服务提供者应在运营期间持续满足为使用者提供技术支持和信息服务,并确保运营 的合规和安全。 9.4 数据运营 9.4.1 概述 数据运营主要包括数据来源、数据管理和数据融合。 政务与社会数据融合治理实践者应围绕数据融合治理的目标和
24、任务,构建一个开放的、可扩展的、 可伸缩的,并能适应多行业领域需求和变化的数据融合治理平台。平台应具备数据汇聚、数据整合、数 据处理、数据使用、数据服务等相关的数据全流程开发工具,同时能够提供完整的第三方应用接入平台 的标准规范和完整的解决方案,以满足数据资产运营的管理和技术要求。 9.4.2 数据来源 政务与社会数据融合治理的数据来源包括政务数据来源和企业数据来源。按照数据对接主体与数据 流向的不同,划分为政府政府、政府企业、企业政府、企业企业4种对接路径。服务提供者应 对来自不同应用领域、不同形式的数据进行整理、分类、分层和确定权属。 政务数据来源包括但不限于: a) 个人身份、法人数据、
25、信用数据、电子证照等基础数据; b) 教育学历、婚姻状况、医疗健康、社会保障、经济发展、城乡建设、生态保障、市场监管等部 门数据。 社会数据来源包括但不限于: a) 社会舆情、网络购物、居住出行、就业创业等互联网数据; b) 企业注册、科技文献、手机信令、招聘网站等企业数据; c) 人脸识别、地理遥感、音频视频等感知数据。 9.4.3 数据管理 9.4.3.1 数据标准管理 数据标准管理包括但不限于: a) 识别数据标准的内涵和范围,制定通用的数据规范,包括但不限于数据分级分类、数据格式、 数据类型、数据编码规则等,保证数据融合过程中的一致性; DB15/T 2240.12021 8 b) 衡
26、量数据量及格式类型(结构化、非结构化),建立数据标准的实施机制、方案和计划,推进 数据融合标准化实施; c) 制定以分级分类为主要内容的安全标准,对数据进行不同安全级别保护; d) 评估资产管理技术实现标准,以保证数据资产管理技术实现要求,确保持续有效准确开展数据 资产识别、分类、统计等。 9.4.3.2 数据模型管理 数据模型管理包括但不限于: a) 运用成熟的数据建模技术,建立针对相关领域应用治理的数据模型; b) 应包括确定数据及其相关过程、定义数据、验证数据的完整性、定义操作过程、选择数据存储 技术等过程; c) 应包括概念建模、逻辑建模和物理建模; d) 制定数据模型管理办法和实施流
27、程要求。 9.4.3.3 数据目录管理 数据目录管理包括但不限于: a) 应根据不同的应用主题,形成数据分类目录,支持从分类目录名称管理、类目编码管理等角 度对数据分类目录的管理; b) 应根据融合数据的内容,结合相关要求形成数据目录,支持从元数据管理、目录编制、目录发 布和目录信息维护等角度数据目录的管理。 9.4.3.4 元数据管理 元数据管理包括但不限于: a) 应根据元数据的管理范围构建元数据库; b) 应建立元数据管理体系,保障采集数据的完整性、唯一性、一致性、精准度、合法性和及时性; c) 建立元数据创建、维护、整合、存储、分发、查询、报告和分析机制; d) 应根据法律和政策要求,
28、负责触发数据或数据集的可访问更新; e) 应提供元数据的生存周期管理能力。 9.4.3.5 数据质量管理 数据质量管理包括但不限于: a) 数据质量管理的管理目标、机制和策略; b) 数据质量指标管理、规则管理、检测技术、评估技术、安全管理等要求。 9.4.3.6 数据生存周期管理 数据生存周期管理包括但不限于: a) 识别数据资源和数据资产运营现状,明确数据资源和数据资产的管理目标和策略; b) 识别数据生存周期的各个阶段,明确各个阶段之间的关联和关系,并制定相应的管理策略; c) 确保数据生存周期各个阶段的数据保密性、完整性和可用性; d) 确保数据生存周期的管理符合法律法规、融合治理方针
29、等的要求,确保数据的获取合法、存储 完备、整合高效、处理有效、使用合规、销毁完全等。 9.4.4 数据融合 DB15/T 2240.12021 9 9.4.4.1 数据汇聚 数据汇聚包括数据采集、传输、存储等技术要求,应满足但不限于: a) 具备物联感知、行业应用及互联网等不同类别的数据发现、获取、传输、接收、识别与存储 的能力; b) 支持结构化数据、半结构化数据和非结构化数据等不同类型的数据源; c) 具备数据的实时传输和处理能力; d) 具备采集对象和采集过程的监控管理能力; e) 提供可靠的数据传输机制,采取必要的技术手段和管理措施保证数据汇聚过程中个人信息和重 要数据不被泄露; f)
30、 支持海量数据存储功能,提供构建分布式文件系统之上的分布式存储系统; g) 满足政务与社会数据融合治理大数据平台不同类型的角色需求,能为不同角色提供不同级别的 数据存储策略; h) 支持集中控制的数据备份,应对不同数据实例制定具体的数据备份策略。 9.4.4.2 数据整合 数据整合包括数据规范、清洗、转换等技术要求,应满足但不限于: a) 依照统一的编码规则对汇聚到平台的数据进行编码; b) 将符合一个源模式的数据转换为符合目标模式数据,满足将数据从一种表示形式变为另一种表 现形式的技术要求; c) 具备数据分类系统,定义数据标签库,对汇聚数据进行分类分级标识,生成数据的词汇表; d) 依据数
31、据分类分级策略变更对相关历史数据进行归档,并记录数据分类分级变更过程,确保数 据分类分级过程的可追溯性; e) 应满足错误数据纠正,如:数据值错误、数据类型错误、数据编码错误、数据格式错误、数据 异常错误、多值错误等; f) 应对数据中可能存在的记录或字段(列)进行判断及去重处理; g) 满足对数据统一规格并将一致性内容抽象出来,如:名称、类型、单位、格式、长度、缩写规 则等。 h) 支持结构、半结构和非结构等不同类型数据源的数据抽取,应支持主流安全可控的数据库系统 和数据仓库系统; i) 支持全量抽取、增量抽取、基于日志的抽取等抽取模式,可支持地理空间信息数据抽取; j) 具备扩展能力,可以
32、支持NoSQL等非关系数据库; k) 数据抽取数据格式及抽取流程支持服务使用机构自定义配置; l) 具备数据校验功能,如空值检测、长度检查、数值范围检查、正则表达式校验等。提供数据表 转换功能,如字段值替换、值映射、列转行、行转列、记录合并、记录排序、去除重复记录等。 9.4.4.3 数据处理 数据处理包括但不限于数据脱敏、数据分析、数据可视化等技术要求,应满足但不限于: a) 支持如泛化、抑制、干扰等数据脱敏技术; b) 确保数据脱敏后保留原始数据格式和特定属性,满足开发与测试需求; c) 具备统一的数据脱敏工具,实现数据脱敏工具与数据权限管理系统的联动,以及数据使用前的 静态脱敏; d)
33、应支持分布式数据处理,提供批量数据处理和实施流式数据处理能力; DB15/T 2240.12021 10 e) 应支持多种主流的数据处理计算框架,包括但不限于批量处理、交互查询、实时流、内存计算 等; f) 应支持对数据处理任务的创建、编排、执行、监控的能力; g) 应提供多种数据挖掘分析的能力,包括但不限于描述性分析、诊断性分析、预测性分析、因果 性分析等; h) 应支持多种分析模式,包括但不限于离线分析、实时分析、交互式分析等; i) 具备供统计分析、机器学习、文本分析、视频分析等多种分析方法、模型和工具; j) 具备数据可视化的算法、工具、组件能力,展现数据中存在的关系、特征或趋势。 9
34、.4.4.4 数据使用 数据使用基于数据融合治理平台,将原始数据、处理的数据等不同形式的数据传递给融合治理框架 下其他角色、外部实体或公众等。主要功能包括但不限于数据交换、数据共享、数据开放等。数据使用 功能要求包括但不限于: a) 应能规定数据的有效期,设定数据使用的长短期时间; b) 交换共享应能以服务的方式提供; c) 满足数据融合开放共享的业务需求和技术要求; d) 应具备数据交换共享监控技术要求,提供面向服务使用机构的数据交换监控服务、数据交换管 理服务、平台级的统计服务等功能。 9.4.4.5 数据服务 数据服务对外提供数据资产中的数据、信息和知识的检索和展示等功能。数据检索是将存
35、储的数据、 信息和知识根据特定需求提取出来。数据展示是将特定数据在平台上展示。数据服务应满足但不限于如 下要求: a) 具备基于服务的访问方式,支持多种方式的接口封装形式; b) 具备多服务使用机构的访问控制; c) 具备数据服务的编目功能; d) 具备数据服务访问的身份鉴别功能; e) 具备数据服务访问的权限控制功能; f) 具备数据服务的使用管理功能; g) 具备数据服务变更的管理功能; h) 具备数据服务注册信息的版本管理功能; i) 具备数据服务的统计功能; j) 具备数据服务运行状态的监控功能,可获取服务运转的关键性能指标及其时间信息; k) 具备数据服务的配置功能,可完成对服务的参
36、数配置、启动、停止等操作。 9.5 数据利用 政务与社会数据融合治理使用者应围绕数据融合治理的价值导向。通过各领域数据的开发利用,激 活数据价值,满足政府提升治理能力、企业创造经济价值和社会公共价值等的需求。 10 平台建设 政务与社会数据融合治理平台建设者应围绕数据融合治理的目标,按照总体规划和策略,开展政务 与社会数据融合治理所依托平台的建设。平台建设至少应: DB15/T 2240.12021 11 明确平台化对接机制下的投融资方式,理解主导者意图,合理利用主导者提供的资源支持, 提出明确的可量化的建设目标; 明确工程内容,依据平台建设现状和需求分析,结合使用者业务需求及服务提供者数据融
37、合 治理的技术需求,对平台的功能模块、服务接口等进行规划和设计; 依据平台建设所需的基础设施需求,识别可重用或者公用的基础设施,在主导者组织实施下, 新建或改进平台所需的基础设施; 制定建设规划及实施策略,开展平台建设的工程实施工作,符合法律法规、政策文件、标准 规范等的要求; 建立平台建设的安全保障制度,开展风险评估,部署有效的防护措施; 满足工程建设的监督、审计要求; 定期改进和优化建设规划及实施策略。 11 融合治理安全 政务与社会数据融合治理总体框架下,各相关方应明确数据融合治理的安全保护对象、安全要素、 安全职责,共同构建遵循法律法规、政策文件、标准规范等的政务与社会数据融合治理的安
38、全管理体系, 并执行和改进。安全管理体系应围绕基础安全和数据服务安全构建,包括但不限于: 制定符合数据融合治理目标和总体规划的安全策略和规程,明确安全管理目标、方针和内容, 通过对数据融合治理的安全规划和需求分析形成满足数据融合治理的元数据结构、符合业务 流程的数据供应链结构和数据服务接口规范,以及符合法律法规和相关标准要求的基础安全 能力要求; 明确各相关方的安全管理责任,并建立安全管理的协调组织; 建立数据应用过程中的数据授权、访问和审计机制; 针对数据融合生命周期相关的数据活动,形成数据采集、传输、存储、整合、处理、使用、 销毁等数据服务安全要求; 定期开展安全审计和风险评估,对数据融合
39、治理安全管理能力进行监督,并持续改进和优化。 12 融合治理模式 政务与社会数据融合治理实践者应围绕数据融合治理的目标和内容,按照数据是否发生转移的角度 及数据应用的领域和场景,构建数据融合治理模式。本文件提供了基于政务与社会数据融合治理的4种 融合对接参考模式(数据搬家模式、接口模式、模型算法模式、数据特征模式)详见附录A。并针对4 种模式给出了应用特征比对表,详见附录B。 13 评价与改进 13.1 评价 政务与社会数据融合治理主导者,应评价数据治理的技术、风险和合规,保障数据治理价值目标的 实现,应包括但不限于如下要求: 构建必要的绩效评估体系和审计体系,制定评价机制、流程和制度; 评估数据融合治理价值效果与预期价值目标的符合性,必要时可采取服务对象、第三方机构 评价,为数据融合治理方案的改进和优化提供参考; DB15/T 2240.12021 12 定期评价数据融合治理实施的有效性、合规性,确保数据及其应用符合法律法规和行业监管 要求; 必要时可以从评价输入、评价方法、评价结果等方面来构建政务与社会数据融合治理评价模 型。 13.2 改进 政务与社会数据融合治理主导者应改进数据融合治理的决策规划,优化数据治理实施策略、方法和 流程,促进数据融合治理框架的完善,包括但
