应用的访问授权统一管理；

四是数据安全审计，为数据修改、使用等环节设臵审计方法，事后进行审计和责任追究；

五是制度及流程建立，逐步建立数据安全性的管理办法、系统开发规范、数据隐私管理办法及相应的应用系统规范、在管理决策和分析类系统中的审计管理办法等；

六是应用系统权限的访问控制，建立集团级权限管理系统，增加数字水印等技术在应用系统中的使用。

数据治理保障机制

5.1 制度章程

5.1.1 规章制度

数据治理章程类似于企业的公司条例。该章程阐明数据治理的主要目标、相关工作人员、职责、决策权利和度量标准。

具体可参见 附件 数据管理规范

5.1.2 管控办法

管控办法是基于规章制度与工具的结合，可落地的操作的办法。 具体可参见 附件 数据质量评估办法

5.1.3 考核机制

考核是是保障制度落实的根本，建立明确的考核制度，实际操作中可根据集团单位情况，建立相应的针对数据治理方面的考核办法，并与个人绩效相关联。可参考管理学中相关考核、绩效管理相关部分。

13

对于数据治理的考核，可见下图进行理解：

14

5.2 数据治理组织

5.2.1 组织架构

有效的组织机构是项目成功的有力保证，为了达到项目预期目标，在项目开始之前对于组织机构及其责任分工做出规划是非常必要的，数据治理项目管理组织建议宜采用如图所示的组织结构：

15

5.2.2 组织层次

数据治理委员会由集团公司的高层领导者组成。委员会定义数据治理愿景和目标；组织内跨业务部门和 IT部门进行协调；设臵数据治理计划的总体方向；在发生策略分歧时进行协调。此委员会也将包含来自部门或子公司的领导代表，以及来自各单位视数据为机构资产的信息科技部门的代表。这些高层管理人员是数据治理计划的所有拥护者，确保在整个组织内获得支持。

数据治理工作组是组织内委员会下面的下一个级别。工作组执

16