信息化觀察網(wǎng)

當(dāng)今世界正處于物聯(lián)網(wǎng)、云計(jì)算、人工智能、區(qū)塊鏈、大數(shù)據(jù)等新數(shù)字技術(shù)日新月異、應(yīng)用潛能全面迸發(fā)的過程，數(shù)字技術(shù)的應(yīng)用催生了一個(gè)全新的數(shù)字時(shí)代。在數(shù)字時(shí)代，上述數(shù)字信息技術(shù)廣泛應(yīng)用于人們生活的各個(gè)角落，并促使社會(huì)不斷發(fā)展變化。數(shù)字時(shí)代的需求呈現(xiàn)四種特點(diǎn)：多樣化、綜合化、個(gè)性化、互動(dòng)化。任何企業(yè)想要在數(shù)字時(shí)代下發(fā)展和前行，在關(guān)注需求的前提下，必須以數(shù)字時(shí)代的新模式為切入點(diǎn)，以合適的姿態(tài)在數(shù)字時(shí)代中前進(jìn)。

在這個(gè)全新的數(shù)字時(shí)代，數(shù)據(jù)成為了其構(gòu)成的核心要素資產(chǎn)，數(shù)據(jù)的生成速度比以往任何時(shí)候都要快。同樣，各企業(yè)在實(shí)際業(yè)務(wù)運(yùn)營過程中也變得越來越數(shù)據(jù)驅(qū)動(dòng)，業(yè)務(wù)領(lǐng)先及智能企業(yè)可以通過更有效地利用數(shù)據(jù)而獲得競爭優(yōu)勢。這種巨大的數(shù)據(jù)爆炸給各企業(yè)運(yùn)營帶來了更新的不同的挑戰(zhàn)――存儲(chǔ)大量數(shù)據(jù)是一件事，但只有當(dāng)數(shù)據(jù)具有合適的質(zhì)量并在合適的時(shí)間到達(dá)合適的人的時(shí)候，才會(huì)帶來價(jià)值。因此，如何在數(shù)字時(shí)代下保持企業(yè)的核心競爭力優(yōu)勢，其關(guān)鍵過程就是需要推動(dòng)企業(yè)的數(shù)據(jù)質(zhì)量管理，這也是數(shù)字時(shí)代下企業(yè)質(zhì)量管理的重點(diǎn)方向。

數(shù)據(jù)質(zhì)量管理是指對數(shù)據(jù)從計(jì)劃、獲取、存儲(chǔ)、共享、維護(hù)、應(yīng)用、消亡生命周期的系列管理活動(dòng)，它不單純是一個(gè)概念，也不單純是一項(xiàng)技術(shù)、也不單純是一個(gè)系統(tǒng)，更不單純是一套管理流程，數(shù)據(jù)質(zhì)量管理是一個(gè)集方法論、技術(shù)、業(yè)務(wù)和管理為一體的解決方案。通過有效的數(shù)據(jù)質(zhì)量控制手段，進(jìn)行數(shù)據(jù)的管理和控制，消除數(shù)據(jù)質(zhì)量問題進(jìn)而提升企業(yè)數(shù)據(jù)變現(xiàn)的能力。在企業(yè)數(shù)據(jù)質(zhì)量管理過程中，一切業(yè)務(wù)、技術(shù)和管理活動(dòng)都圍繞這個(gè)目標(biāo)和開展。

數(shù)據(jù)質(zhì)量管理是企業(yè)循環(huán)管理過程，其主要目的是解決企業(yè)內(nèi)部數(shù)據(jù)使用過程中遇到的數(shù)據(jù)質(zhì)量問題，提升數(shù)據(jù)的完整性、準(zhǔn)確性和真實(shí)性，為企業(yè)的日常經(jīng)營、精準(zhǔn)營銷、管理決策、風(fēng)險(xiǎn)管控等提供堅(jiān)實(shí)、可靠的數(shù)據(jù)基礎(chǔ)，并最終為企業(yè)贏得經(jīng)濟(jì)效益和保持市場核心競爭力。數(shù)據(jù)質(zhì)量管理主要階段涉及數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)體系建設(shè)、數(shù)據(jù)質(zhì)量過程控制和數(shù)據(jù)安全管理。以下分別作簡要介紹，供大家參考：

1、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)體系建設(shè)

數(shù)字時(shí)代下，我們不僅要關(guān)注數(shù)據(jù)能不能用，更要關(guān)注數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)、安全等問題，以此提升數(shù)據(jù)的科學(xué)性和使用價(jià)值。特別是基于數(shù)字孿生體技術(shù)的使能應(yīng)用，更需要建立各行業(yè)、各領(lǐng)域數(shù)據(jù)之間的統(tǒng)一標(biāo)準(zhǔn)，明確數(shù)據(jù)指標(biāo)和口徑，規(guī)范數(shù)據(jù)市場化交互應(yīng)用的流程。

在這方面，國家層面已開始著手做了頂層設(shè)計(jì)與要求。如2020年3月30日，中共中央、國務(wù)院印發(fā)了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，分類提出土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)五個(gè)要素領(lǐng)域的改革方向和具體舉措，部署完善要素價(jià)格形成機(jī)制和市場運(yùn)行機(jī)制。意見里就加塊培育數(shù)據(jù)要素市場就提出了加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度，提高數(shù)據(jù)質(zhì)量和規(guī)范性，豐富數(shù)據(jù)產(chǎn)品等要求。

在具體數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)體系建設(shè)方面，國際標(biāo)準(zhǔn)化ISO組織工業(yè)自動(dòng)化系統(tǒng)與集成技術(shù)委員會(huì)（TC184）SC4小組委員會(huì)開發(fā)并頒布了ISO8000O數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)致力于管理數(shù)據(jù)質(zhì)量，具體來說，包括規(guī)范和管理數(shù)據(jù)質(zhì)量活動(dòng)、數(shù)據(jù)質(zhì)量原則、數(shù)據(jù)質(zhì)量術(shù)語、數(shù)據(jù)質(zhì)量特征（標(biāo)準(zhǔn)）和數(shù)據(jù)質(zhì)量測試。通過ISO8000的標(biāo)準(zhǔn)規(guī)范，可以保證企業(yè)用戶在滿足決策需求和數(shù)據(jù)質(zhì)量的基礎(chǔ)上，在整個(gè)產(chǎn)品或服務(wù)的周期內(nèi)高質(zhì)量地交換、分享和存儲(chǔ)數(shù)據(jù)，從而保證企業(yè)用戶可以依托獲取的數(shù)據(jù)高效地做出最優(yōu)化的安全決策。根據(jù)ISO8000數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)的要求，數(shù)據(jù)質(zhì)量高低程度由系統(tǒng)數(shù)據(jù)與明確定義的數(shù)據(jù)要求進(jìn)行對比而得到。

ISO8000數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)由以下4個(gè)部分組成，每個(gè)部分獨(dú)立發(fā)布，該標(biāo)準(zhǔn)是受版權(quán)保護(hù)的，不可免費(fèi)使用。

●一般原則：第0~99部分；

●主數(shù)據(jù)質(zhì)量：第100~199部分；

●交易數(shù)據(jù)質(zhì)量：第200~299部分；

●產(chǎn)品數(shù)據(jù)質(zhì)量：第300~399部分。

因此企業(yè)數(shù)字化轉(zhuǎn)型要想成功，并繼續(xù)保持其核心競爭力優(yōu)勢，則必須參考ISO8000標(biāo)準(zhǔn)要求建設(shè)一套完整的數(shù)據(jù)質(zhì)量管理體系，對企業(yè)運(yùn)營各環(huán)節(jié)數(shù)據(jù)進(jìn)行檢核與統(tǒng)計(jì)，從制度、標(biāo)準(zhǔn)、監(jiān)控、流程幾個(gè)方面提升數(shù)據(jù)信息的管理能力，解決項(xiàng)目面臨的數(shù)據(jù)標(biāo)準(zhǔn)問題、數(shù)據(jù)質(zhì)量問題，為數(shù)據(jù)質(zhì)量管理提供準(zhǔn)確的數(shù)據(jù)信息。完成從發(fā)現(xiàn)數(shù)據(jù)問題到最后解決數(shù)據(jù)問題，不斷提高數(shù)據(jù)質(zhì)量，形成企業(yè)運(yùn)營各環(huán)節(jié)數(shù)據(jù)產(chǎn)生、數(shù)據(jù)交換、到數(shù)據(jù)應(yīng)用過程中數(shù)據(jù)質(zhì)量的統(tǒng)一管理與控制。

2、數(shù)據(jù)質(zhì)量過程控制

數(shù)據(jù)質(zhì)量是解決企業(yè)業(yè)務(wù)能力緊密相關(guān)的數(shù)據(jù)的狀態(tài)，其過程控制主要涉及數(shù)據(jù)質(zhì)量定義與建模、數(shù)據(jù)質(zhì)量評(píng)估、數(shù)據(jù)監(jiān)測和控制等。

數(shù)據(jù)質(zhì)量定義與建模過程，主要是指企業(yè)要建立數(shù)據(jù)標(biāo)準(zhǔn)化模型，對每個(gè)數(shù)據(jù)元素的業(yè)務(wù)描述、數(shù)據(jù)結(jié)構(gòu)、業(yè)務(wù)規(guī)則、質(zhì)量規(guī)則、管理規(guī)則、采集規(guī)則進(jìn)行清晰的定義，以上的數(shù)據(jù)質(zhì)量的校驗(yàn)規(guī)則、采集規(guī)則本身也是一種數(shù)據(jù)，在元數(shù)據(jù)中定義。

面對企業(yè)運(yùn)營中龐大的數(shù)據(jù)種類和結(jié)構(gòu)，如果沒有元數(shù)據(jù)來描述這些數(shù)據(jù)，企業(yè)各用戶無法準(zhǔn)確地獲取所需信息。正是通過元數(shù)據(jù)，使得數(shù)據(jù)才可以被理解、使用，才會(huì)產(chǎn)生價(jià)值。構(gòu)建數(shù)據(jù)分類和編碼體系，形成企業(yè)數(shù)據(jù)資源目錄，讓用戶能夠輕松地查找和定位到相關(guān)的數(shù)據(jù)。做好元數(shù)據(jù)管理，是預(yù)防企業(yè)數(shù)據(jù)質(zhì)量問題的基礎(chǔ)。

【圖示元數(shù)據(jù)管理示意圖來源：談數(shù)據(jù)】

數(shù)據(jù)質(zhì)量評(píng)估主要涉及以下幾個(gè)方面：

●完整性：完整性用于評(píng)估哪些數(shù)據(jù)丟失了或者哪些數(shù)據(jù)不可用；

●規(guī)范性：規(guī)范性用于評(píng)估哪些數(shù)據(jù)未按統(tǒng)一格式存儲(chǔ)；

●一致性：一致性用于評(píng)估哪些數(shù)據(jù)的值在信息含義上是沖突的；

●準(zhǔn)確性：準(zhǔn)確性用于評(píng)估哪些數(shù)據(jù)和信息是不正確的，或者數(shù)據(jù)是超期的；

●唯一性：唯一性用于評(píng)估哪些數(shù)據(jù)是重復(fù)數(shù)據(jù)或者數(shù)據(jù)的哪些屬性是重復(fù)的；

●關(guān)聯(lián)性：關(guān)聯(lián)性用于評(píng)估哪些關(guān)聯(lián)的數(shù)據(jù)缺失或者未建立索引。

從通常評(píng)估結(jié)果來看，影響數(shù)據(jù)質(zhì)量的因素主要來源于四方面：信息因素、技術(shù)因素、流程因素和管理因素。

數(shù)據(jù)監(jiān)測與控制，是指數(shù)據(jù)質(zhì)量管理不是一次性的工作，而是一個(gè)不間斷的過程，我們需要定期的去監(jiān)測企業(yè)數(shù)據(jù)質(zhì)量管理策略和應(yīng)用規(guī)則，包括優(yōu)化算法等，以不斷調(diào)整和改進(jìn)它們。因?yàn)閿?shù)字時(shí)代下，商業(yè)環(huán)境在不斷變化，企業(yè)可能會(huì)選擇通過購買和集成外部數(shù)據(jù)來豐富其客戶數(shù)據(jù)，來應(yīng)對客戶的個(gè)性化定制需求。因此，他們將不得不提出新的數(shù)據(jù)質(zhì)量規(guī)則，并隨時(shí)監(jiān)測與控制，因?yàn)橥獠繑?shù)據(jù)集可以包含到目前為止尚未處理的數(shù)據(jù)。

3、數(shù)據(jù)安全管理

數(shù)字時(shí)代下，數(shù)字經(jīng)濟(jì)的迅速發(fā)展給人們的日常生活帶來了極大的便捷，但是在享受數(shù)字技術(shù)優(yōu)勢的同時(shí)，也存在涉及個(gè)人數(shù)據(jù)應(yīng)用安全性的風(fēng)險(xiǎn)問題。近些年來，大型數(shù)據(jù)泄露事件層出不窮，從去年接連發(fā)生兩次的FaceBook數(shù)據(jù)泄露、美國知乎Quora數(shù)據(jù)泄露、Google+賬戶泄露，到眾多國內(nèi)商業(yè)巨頭紛紛中招，甚至在2018年8月和11月發(fā)生的兩起均超過5億條數(shù)據(jù)的華住、萬豪酒店集團(tuán)數(shù)據(jù)泄露事件，無不說明了傳統(tǒng)網(wǎng)絡(luò)安全中以抵御攻擊為中心，以黑客為防御對象的策略和安全體系構(gòu)建存在重大的安全缺陷，傳統(tǒng)網(wǎng)絡(luò)安全為中心需要向數(shù)據(jù)為中心的安全策略轉(zhuǎn)變。

由此可見，隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用，大數(shù)據(jù)時(shí)代下的信息安全防護(hù)所面臨的風(fēng)險(xiǎn)相比以前也發(fā)生了根本性的變化。從信息安全的角度考慮和出發(fā)，大數(shù)據(jù)時(shí)代下企業(yè)運(yùn)營數(shù)據(jù)安全面臨多項(xiàng)挑戰(zhàn)。例如，企業(yè)運(yùn)營數(shù)據(jù)質(zhì)量及安全難以保證，尤其是跨系統(tǒng)、跨業(yè)務(wù)平臺(tái)測試數(shù)據(jù)難以獲取并驗(yàn)證，數(shù)據(jù)質(zhì)量難以保證；企業(yè)用戶因?yàn)閷I(yè)務(wù)系統(tǒng)不熟悉而導(dǎo)致在使用過程中進(jìn)行誤操作給企業(yè)業(yè)務(wù)運(yùn)營造成難以恢復(fù)的損失；外部非授權(quán)人員（如黑客）對數(shù)據(jù)庫進(jìn)行惡意入侵，獲取或者刪除數(shù)據(jù)庫里的數(shù)據(jù)；數(shù)據(jù)具有易復(fù)制的特征，所有針對數(shù)據(jù)的安全事件發(fā)生后，無法進(jìn)行有效的追溯和審計(jì)；數(shù)據(jù)具有易流動(dòng)的特征，大量數(shù)據(jù)的匯集不可避免地加大了泄露的風(fēng)險(xiǎn)，在數(shù)據(jù)傳輸過程中或多或少會(huì)存在主動(dòng)或意外的數(shù)據(jù)泄漏；數(shù)據(jù)具有難管理的特征，大數(shù)據(jù)技術(shù)成為黑客的攻擊手段；企業(yè)業(yè)務(wù)系統(tǒng)用戶、企業(yè)維護(hù)人員、外部訪問用戶在訪問企業(yè)業(yè)務(wù)數(shù)據(jù)時(shí)，操作數(shù)據(jù)庫的行為缺乏綜合審計(jì)。

我們國內(nèi)在這塊加強(qiáng)了相應(yīng)的法規(guī)標(biāo)準(zhǔn)建設(shè)，如2019年8月30日，《信息安全技術(shù)－數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）簡稱DSMM（Data Security Maturity Model）正式成為國標(biāo)對外發(fā)布，并已于2020年3月起正式實(shí)施。企業(yè)在推行業(yè)務(wù)運(yùn)營數(shù)據(jù)安全管理時(shí)，完全可以參考該標(biāo)準(zhǔn)來實(shí)施，構(gòu)建符合企業(yè)自身特點(diǎn)的運(yùn)營數(shù)據(jù)安全能力成熟度模型和運(yùn)營數(shù)據(jù)安全管理體系。

DSMM將數(shù)據(jù)按照其生命周期分階段采用不同的能力評(píng)估等級(jí)，分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個(gè)階段。DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個(gè)安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM將數(shù)據(jù)安全成熟度劃分成了1-5個(gè)等級(jí)，依次為非正式執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)優(yōu)化級(jí)，形成一個(gè)三維立體模型，全方面對數(shù)據(jù)安全進(jìn)行能力建設(shè)。

【圖示數(shù)據(jù)安全管理成熟度三維立體模型示意來源：網(wǎng)絡(luò)】

隨著《中華人民共和國數(shù)據(jù)安全法(草案)》的公布，后續(xù)DSMM很可能會(huì)成為該法案的具體落地標(biāo)準(zhǔn)和衡量指標(biāo)，對于中國企業(yè)而言，以DSMM為數(shù)據(jù)安全管理思路方案選型，可以更好的實(shí)現(xiàn)企業(yè)運(yùn)營數(shù)據(jù)安全管理的制度合規(guī)。