标准规范下载简介

Q／GDW 12117-2021 国家电网有限公司数据管理能力成熟度模型.pdf简介：

Q／GDW 12117-2021 国家电网有限公司数据管理能力成熟度模型.pdf部分内容预览：

数据共享与开放坚持“以共享为原则、不共享为例外”，建立基于数据共享负面清单的数据共享机 制，推动数据有序对外开放，开展业务所需外部数据的统一采购、整合和管理，

9. 1. 2过程描述

过程描述如下： 制定数据共享与开放管理规范，明确管理组织、流程以及数据安全和数据质量管理要求； 收集并审核数据共享需求，形成数据共享需求清单，明确需求实现方式； 建立数据共享与开放目录，制定数据共享负面清单，按照要求共享使用： 数据共享，基于数据中心等数据集成共享环境JTS∕T 170-2-2012 港口建设项目安全预评价规范，实现数据横向不同部门及纵向不同单位间共享； 数据开放，基于法律法规相关要求有序推动对外数据开放，并保证开放数据的安全和质量； 外部数据纳管，统一收集业务所需外部数据需求，统一采购、整合并进行共享； 建设数据共享与开放平台，实现数据共享与开放

9. 1. 3过程目标

过程目标如下： a) 数据共享与开放满足法律法规、外部监管的要求； b) 数据共享与开放促进内外部数据互通，提升数据价值： c）统一开展外部数据纳管，降低外部数据采购成本。

9.1.4能力等级标准

Q/GDW 12117202

力等级标准如下： 第1级：初始级： 1）按照数据需求进行点对点数据共享与开放； 2）对外共享与开放的数据分散在各应用系统中，没有统一的管理。 第2级：受管理级： 1） 部门层面设置管理岗位，负责本部门数据共享与开放管理； 2） 部门层面制定数据共享与开放策略和流程，指导本部门数据共享与开放： 3 部门层面统一管理共享与开放数据需求，实现集中的共享与开放； 部门层面统一收集外部数据需求，统一采购并实现部门内共享； 建立适用于部门层面的数据共享与开放管理平台。 第3级：稳健级： 1） 制定统一的数据共享与开放策略，包括组织、流程、数据安全与质量保障措施，指导数据 共享与开放； 2 建立基于数据共享负面清单的数据共享与开放管理机制，负面清单经审批后统一发布、定 期更新； 3） 建立统一的数据提供方管理机制，定期对数据提供方进行评估，确保外部采购数据的安全 和质量； 4） 统一管理各部门的外部数据需求，实现外部数据的统一采购、整合和共享； 5） 统一管理数据共享与开放的需求，集中评审与分析，确保共享与开放数据的安全和质量； 制定数据共享与开放目录，方便内外部用户浏览、查询已共享和开放的数据； 7） 建立统一的数据共享与开放管理平台，对共享与开放的数据进行统一管理，实现数据横向 不同部门及纵向不同单位间共享。 第4级：量化管理级： 1） 定期评审共享与开放数据安全、质量，消除相关风险； 2） 跟踪了解共享与开放数据情况和内外部用户反馈的问题，并实施改进； 3）制定外部数据应用量化评估指标，评估外部数据业务价值。 第5级：优化级： 1 在业界分享数据共享与开放最佳实践，成为行业标杆； 2） 主导或参与数据共享与开放相关国家、行业标准的制定，且有关实践成果被标准采纳。

数据分析是为支撑经营管理活动决策 行的内外部数据分析挖掘、对应成果交付运营和评价 活动。数据分析能力是支撑决策、 创造 直的重要方式

9. 2. 2过程描述

过程描述如下： a）制定统一的数据分析管理制度； b）建立数据分析组织，明确相关职责； 收集数据分析需求，包括业务需求和数据需求：

Q/GDW 121172021

动态预警、趋势预报等方法，满足数据应用需求

过程目标如下： a）建设数据分析管理机制，统一管理并实现数据分析需求； b）数据分析能力适应业务、技术领域的发展变化，满足业务需求； c）数据分析支撑业务决策和业务价值实现，成为核心竞争力。

9.2.4能力等级标准

数据服务是为满足政府、行业、企业及公众的需要，通过内外部数据统一加工和分析，对外提 域、跨行业服务的过程。数据服务是数据资产价值变现的有效手段，也是数据资产价值衡量的重

Q/GDW12117202

过程描述如下： a 数据服务需求分析，需求分析团队调研分析数据服务需求，形成数据服务需求分析文档和数据 服务目录，进行数据服务需求评审： 数据服务开发，数据开发团队根据数据服务需求，开发数据产品； 数据服务部署，部署数据产品，对外提供服务； 数据服务监控，全面监控和管理数据服务，实时分析数据服务状态、调用情况、安全情况等； e 数据服务授权，对数据服务用户进行授权，并对访问过程进行控制； 数据服务下线，建立数据服务下线机制，根据数据服务监控结果，中止不满足需求的数据服务： 名 数据服务效益评价，对数据服务产生的效益进行定期评估。

9. 3. 3过程目标

过程目标如下： a）通过数据服务探索对外提供服务或产品的模式，满足外部用户需求； b）通过数据服务实现数据资产价值变现。

9.3.4能力等级标准

a 第1级：初始级： 根据外部用户的需求进行数据服务定制开发； 数据服务分散在各部门自行开展。 b 第2级：受管理级： 对数据服务的表现形式进行统一要求； 明确数据服务安全、质量、监控等方面的要求： 3 定义数据服务管理相关的流程和策略，指导数据服务进行规范化管理。 ） 第3级：稳健级： 1 制定数据服务目录，方便外部用户浏览、查询数据服务； 建设数据服务统一平台，开展数据服务状态监控、统计和管理工作，实现数据服务在线申 请、访问及应用管理； 3 根据业务变化和用户需求，探索运用新的技术和服务模式，提供新型数据服务。 第4级：量化管理级： 1 建立满足政府、公众、行业、企业需求的数据服务目录； 与外部相关方合作，共同探索、开发和运营数据服务产品，形成数据服务生态圈； 3） 建立数据服务增值变现量化评价机制，定期进行投入产出量化分析。 e 第5级：优化级： 1） 在业界分享数据服务最佳实践，成为行业标杆： 2）主导或参与数据服务相关国家、行业标准的制定，且有关实践成果被标准采纳。

Q/GDW 121172021

Q/GDW 121172021

10. 1. 2 过程描述

过程描述如下： a 了解国家、行业的监管需求，并根据数据安全的业务需要，进行数据安全策略规划，建立数据 安全策略； 制定适用的数据安全等级、数据安全覆盖范围、访问权限策略、不同等级数据管理要求等 C 定义数据安全管理目标、原则、制度、组织、流程等，为数据安全管理提供保障。

10. 1. 3过程目标

过程目标如下： a）制定适用的数据安全策略； b）建立统一的数据安全标准。

10.1.4能力等级标准

能力等级标准如下： a) 第1级：初始级： 项目中制定数据安全策略与标准。 b) 第2级：受管理级： 1) 部门层面建立数据安全策略与标准的管理流程； 部门层面识别数据安全利益相关者； 3） 部门层面遵循数据安全管理流程，建立数据安全策略与标准。 C 第3级：稳健级： 1) 制定数据安全策略与标准的管理流程，建立并发布数据安全策略与标准； 2) 数据安全策略与标准的制定满足法律法规、外部监管和内部管理要求； 3) 明确数据安全管理目标； 4) 定期组织开展数据安全相关培训及考试。 d) 第4级：量化管理级： 数据安全策略与标准的制定符合国家和行业标准相关规定： 2) 数据安全策略的管理过程可度量； 3) 数据安全策略的管理结果可预测。 e) 第5级：优化级： 在业界分享数据安全策略最佳实践，成为行业标杆： 2 主导或参与数据安全策略相关国家、行业标准的制定，且有关实践成果被标

10. 2. 1概速述

Q/GDW12117202

数据安全管理是根据数据安全策略和标准，加强组织建设、制度流程、技术工具、人员能力等方面 的能力建设，通过数据访问授权、分类分级控制、监控数据访问、数据安全考核等数据安全管理工作， 满足数据安全的业务需求和监管需求，实现对数据生存周期的数据安全管理。

过程描述如下： a 数据安全等级划分，收集分析数据安全管理需求，根据数据安全等级标准，对数据进行等级划 分； 数据访问权限控制，识别数据安全管理利益相关者，根据利益相关者需求GB 50583-2020标准下载，对数据访问、控制 权限进行授权； 用户身份认证和访问行为监控，在数据访问过程中，对用户的身份进行认证识别，对其行为进 行记录和监控； 数据安全保护，制定并实施数据安全保护控制措施，保证数据的隐私性； e 数据安全风险管理，对已知或潜在的数据安全风险进行分析，制定防范措施并监督落实： 数据安全考核，定义数据安全管理考核指标，定期进行考核。

10. 2. 3过程目标

10.2.4能力等级标准

能力等级标准如下： a 第1级：初始级： 项目中进行数据访问授权和数据安全监控； 2） 对出现的数据安全问题进行分析和管理。 6 第2级：受管理级： 依据数据安全标准进行部门层面的数据安全等级划分； 2） 部门层面进行数据安全利益相关者需求识别，并进行数据访问授权以及数据安全保护； 3） 部门层面进行数据访问、使用等方面的监控： 4） 部门层面对潜在数据安全风险进行分析，制定预防措施； 5） 定期汇总分析数据安全问题DB3402∕T 12-2021 既有住宅加装电梯技术规范，建立数据安全知识库。 第3级：稳健级： 1） 对数据进行全面的安全等级划分，统一数据安全等级标准，定义各级数据安全需求，明 相关责任部门； 2） 围绕数据生存周期，明确利益相关者数据安全需求，对数据进行安全授权、监控和保护 3） 新建项目按照数据安全要求进行数据安全等级划分、数据安全控制等； 4） 对数据流转各环节进行监控，保证数据安全； 5） 定期开展数据安全风险分析活动，明确分析要点，制定风险预防方案并监督实施： 6）制定数据安全管理考核指标，并定期开展考核：

7）定期开展数据安全培训和考试，提升数据安全意识。 d) 第4级：量化管理级： 1） 定期总结数据安全管理工作，发布数据安全管理工作报告； 2） 重点数据的安全控制应落实到字段级，明确核心字段的安全等级和管控措施； 3） 主动预防数据安全风险，并对潜在数据安全问题进行分析。 第5级：优化级： 1 在业界分享数据安全管理最佳实践，成为行业标杆； 2）主导或参与数据安全管理相关国家、行业标准的制定，且有关实践成果被标准采纳

数据安全审计是一项控制活动，应定期分 改进数据安全管理相关政策、标准。数据安全 审计工作应由具备专业资格的审计人员执行 审计所涉及的数据和流程。