应用的访问授权统一管理;
四是数据安全审计,为数据修改、使用等环节设臵审计方法,事后进行审计和责任追究;
五是制度及流程建立,逐步建立数据安全性的管理办法、系统开发规范、数据隐私管理办法及相应的应用系统规范、在管理决策和分析类系统中的审计管理办法等;
六是应用系统权限的访问控制,建立集团级权限管理系统,增加数字水印等技术在应用系统中的使用。
数据治理保障机制
5.1 制度章程
5.1.1 规章制度
数据治理章程类似于企业的公司条例。该章程阐明数据治理的主要目标、相关工作人员、职责、决策权利和度量标准。
具体可参见 附件 数据管理规范
5.1.2 管控办法
管控办法是基于规章制度与工具的结合,可落地的操作的办法。 具体可参见 附件 数据质量评估办法
5.1.3 考核机制
考核是是保障制度落实的根本,建立明确的考核制度,实际操作中可根据集团单位情况,建立相应的针对数据治理方面的考核办法,并与个人绩效相关联。可参考管理学中相关考核、绩效管理相关部分。
13
对于数据治理的考核,可见下图进行理解:
14
5.2 数据治理组织
5.2.1 组织架构
有效的组织机构是项目成功的有力保证,为了达到项目预期目标,在项目开始之前对于组织机构及其责任分工做出规划是非常必要的,数据治理项目管理组织建议宜采用如图所示的组织结构:
15
5.2.2 组织层次
数据治理委员会由集团公司的高层领导者组成。委员会定义数据治理愿景和目标;组织内跨业务部门和 IT部门进行协调;设臵数据治理计划的总体方向;在发生策略分歧时进行协调。此委员会也将包含来自部门或子公司的领导代表,以及来自各单位视数据为机构资产的信息科技部门的代表。这些高层管理人员是数据治理计划的所有拥护者,确保在整个组织内获得支持。
数据治理工作组是组织内委员会下面的下一个级别。工作组执
16