TCCUA 019-2022 金融机构信息系统运维数据治理能力成熟度评估规范

ICS03.060CCSJ66.50T/CCUA中国计算机用户协会团体标准T/CCUA019-2022金融机构信息系统运维数据治理能力成熟度评估规范CriteriaforMaturityAssessmentofFinancialInstitutions'InformationSystemOperationandMaintenanceDataGovernanceCapability2022-10-24发布2022-12-01实施中国计算机用户协会发布T/CCUA019—2022I目次前言..................................................................................II1范围.................................................................................12规范性引用文件.......................................................................13术语、定义和缩略语...................................................................13.1术语和定义.......................................................................13.2缩略语...........................................................................24运维数据治理能力框架.................................................................24.1治理能力框架.....................................................................24.2治理能力域.......................................................................35运维数据治理能力成熟度模型...........................................................55.1治理能力成熟度模型...............................................................55.2治理能力成熟度等级...............................................................66运维数据治理能力成熟度评估方法.......................................................66.1评估要求.........................................................................66.2评估机构与人员...................................................................66.3评估过程.........................................................................66.4评估方式.........................................................................76.5评分规则.........................................................................76.6成熟度等级认定...................................................................76.7评估结果分析及改进...............................................................77运维数据治理能力成熟度等级评估及持续改进.............................................77.1成熟度等级评估申请...............................................................77.2成熟度等级评估有效期.............................................................77.3成熟度等级持续和升级.............................................................8附录A（规范性）金融机构信息系统运维数据治理能力成熟度实施细则........................9附录B（规范性）金融机构信息系统运维数据治理能力记分卡（格式）.......................24附录C（资料性）金融机构信息系统运维数据治理能力成熟度评估示例.......................25参考文献..............................................................................28T/CCUA019—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国计算机用户协会提出并归口管理。本文件起草单位：中国计算机用户协会信息科技审计分会、上海擎创信息技术有限公司、华为技术有限公司、中治研（北京）国际信息技术研究院、国家开发银行、中国建设银行股份有限公司、华夏银行股份有限公司、中信银行股份有限公司、兴业银行股份有限公司、深圳前海微众银行股份有限公司、北京农村商业银行股份有限公司、农信银资金清算中心有限责任公司、山东重工集团财务有限公司、建信金融科技有限责任公司。本文件主要起草人：于锋、张健、陈子航、孙卫东、杨辰、熊伟军、杨晓平、陈铎文、崔晓峰、陆壮飞、伍科松、闫振平、肖国彬、郑倚志、尹君、李治平、吴泽君、戴明、何凯、杨斌、葛晓波、贾晓雷、邓怀刚、董冬冬、徐广垚、魏东、窦春坦、梁泽源、常玉明、赵璐琪、陈明、李海龙、谢方恺、李莹莹、刘洋、金勇、李立、张进。T/CCUA019—20221金融机构信息系统运维数据治理能力成熟度评估规范1范围本文件确立了金融机构信息系统运维数据治理能力成熟度模型和框架，规定了运维数据治理能力成熟度评估与持续改进的要求。本文件适用于金融及相关机构信息系统运维数据治理能力的成熟度评估，也适用于信息系统运行过程中涉及的非运维数据治理。2规范性引用文件本文件没有规范性引用文件。3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1金融机构信息系统financialinstitutioninformationsystem运用现代信息技术、通信技术处理金融业务、经营管理和内部控制的信息系统。3.1.2运维数据operationandmaintenancedata信息系统资源配置及其运行过程中产生的数据。注：信息系统运行过程中，存在运维数据和非运维数据，运维数据包括基础设施、硬件、网络、基础软件、应用软件和用户管理等系统的运行状态、维护操作和管理统计数据。非运维数据包括客户数据、业务数据等。3.1.3运维数据治理operationandmaintenancedatamanagement运维数据实现其价值的一系列流程和措施的集合。注：运维数据治理包括运维相关的目标原则、组织职能、数据标准、数据质量、数据生命周期、数据流通、数据应用、数据安全、数据价值等方面内容。3.1.4运维数据生命周期operationandmaintenancedatalifecycle运维数据从采集、存储、迁移、整合、分析、应用、呈现、存档、回收、再次激活、失效以及销毁的整个过程。T/CCUA019—202223.1.5运维数据治理能力operationandmaintenancedatamanagementcapability运维数据的价值和应用得到最大程度发挥的能力。3.2缩略语下列缩略语适用于本文件AI：人工智能（ArtificialIntelligence）IT：信息技术（InformationTechnology）4运维数据治理能力框架4.1治理能力框架金融机构信息系统运维数据治理框架包括8个能力域，每个能力域包括若干能力项。能力域包括：运维数据治理战略，运维数据治理组织，运维数据标准规范，运维数据质量管理，运维数据安全管理，运维数据管理平台，运维数据应用场景，运维数据生命周期。具体能力域及包含的能力项框架见图1。注：治理体系参考GB/T36073—2018建立。每个能力域下包含能力项，通过能力项具体定义该能力域的实现。图1运维数据治理能力框架T/CCUA019—202234.2治理能力域图1中运维数据治理能力域描述见表1。表1运维数据治理能力域能力域能力项能力项说明运维数据治理战略战略规划战略规划定义了运维数据治理的策略、目标与定位专项投入针对运维数据治理能力建设有专项的人力及其他资源的投入运维数据治理组织组织建设建立运维数据治理职能建设的组织保障，包括组织架构、岗位设置、团队建设、数据管理责任等制度建设保障运维数据治理和数据应用各项功能的规范化运行,建立对应的制度体系流程管理治理角色执行治理政策的规范化的过程，包括需求评审、数据治理设计和实施等手段运维数据标准规范数据资产目录通过分层架构表达对数据的分类和定义，理清运维数据资产，为数据模型建立提供输入数据标准需共同遵守的运维数据含义和业务规则，描述对运维数据的共同理解数据模型从数据视角对现实世界特征的模拟和抽象，根据运维业务需求抽取信息的主要特征，反映运维业务信息（对象）之间的关联关系数据分布运维数据归属分布，明确运维数据在系统、组织和流程等方面的分布关系，定义数据分类、等级、密级、应用、访问权限、保管、数据的有效期,为运维数据治理相关工作提供参考和规范运维数据质量管理需求管理明确数据质量目标,根据运维业务需求及监管要求制定用来度量数据质量的规则,包括度量数据质量的技术指标、业务指标以及相应的校验规则与方法。作为度量和管理数据质量的依据,按照运维数据管理目标、业务管理需求和行业监管需求并参考相关标准来统一制定、管理质量检查依据数据质量规则中的有关技术指标和业务指标、校验规则与方法对组织的数据质量情况进行检查,从而发现数据质量问题,并向数据管理人员进行反馈质量分析对数据质量检查过程中发现的数据质量问题及相关信息进行分析,找出影响数据质量的原因,并定义数据质量问题的优先级,作为数据质量提升的参考依据质量提升对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数据更正、业务流程优化、应用系统问题修复等,并制定数据质量问题预防方案,确保数据质量改进的成果得到有效保持T/CCUA019—20224表1(续)能力域能力项能力项说明运维数据生命周期生命周期定义运维数据从采集、存储、迁移、整合、分析、应用、呈现、存档、回收、再次激活、失效以及销毁的整个过程。数据从产生、采集、应用到销毁的全过程，包括相关元数据设计定义、采集处理、存储、备份恢复、、失效、销毁等环节；制定各阶段的数据相关的处理、操作和控制措施。以及需要对数据治理相关的评估反馈机制，形成完整的闭环处理流程生命周期管理在数据生命周期各个阶段中，制定数据治理相对应的管理规范和流程，规范数