TCESA 1177-2021 非结构化数据应用分级要求

woshicao
0 ℃
2023-04-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

ICS35.240.01CCSL67团体标准非结构化数据应用分级要求Classificationrequirementsforunstructureddataapplicationcapability2021-11-10发布2021-12-10实施中国电子工业标准化技术协会发布T/CESA1177—2021T/CESA1177—2021I版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。T/CESA1177—2021II目次前言.....................................................................................................................................................................III引言.......................................................................................................................................................................IV1范围...................................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义.......................................................................................................................................................14非结构化数据应用能力模型...........................................................................................................................25管理制度要求...................................................................................................................................................46管理技术要求...................................................................................................................................................67业务支持要求...................................................................................................................................................78决策支持要求...................................................................................................................................................89安全合规要求...................................................................................................................................................9参考文献...............................................................................................................................................................11T/CESA1177—2021III前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由上海鸿翼软件技术股份有限公司提出。本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。本文件起草单位：上海鸿翼软件技术股份有限公司、中国电子技术标准化研究院、中国人民大学电子文件管理研究中心、国核电力规划设计研究院有限公司、北京数科网维技术有限责任公司、北京金山办公软件股份有限公司、北京信息科技大学、北京中超伟业信息安全技术股份有限公司。本文件主要起草人：范科峰、罗永秀、张群、龙凌云、陈亚军、刘越男、钱毅、闫述、彭革非、张洪伟、张中、寇亚孟、祁天娇、杨建梁、何思源、刘丹、张树玲、孙洪桥、李宁、罗远哲。T/CESA1177—2021IV引言GB/T36073-2018《数据管理能力成熟度评估模型》（简称DCMM）建立了广泛意义上的数据管理能力评估标准，本文件确立了组织结构非结构化数据应用能力的分级模型，规定了能力分级规则和要求，可作为DCMM在非结构化数据管理领域实施的配套标准之一。通过本文件的实施，能帮助机构确定拓展数据应用、保障数据安全、促进数据合规、加强业务融合等方面的提升目标和进阶路径，从而助力组织机构更快更好地实现业务数字化转型。T/CESA1177—20211非结构化数据应用能力分级要求1范围本文件规定了非结构化数据应用的能力模型及分级要求，主要包括管理制度、管理技术、业务支持、决策支持和安全合规5个能力域。本文件适用于非结构化数据应用能力的评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T33190电子文件存储与交换格式版式文档GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T38540信息安全技术安全电子签章密码技术规范3术语和定义下列术语和定义适用于本文件。3.1组织机构organization企业、事业单位、机关、社会团体及其他依法成立的单位的统称。[来源：GB/T20091-2006，2.2]3.2结构化数据structureddata高度组织和格式化、便于检索和处理的数据，主要由二维表结构来逻辑表达和实现。注：在实现及应用方面，结构化数据与关系型数据库紧密关联。3.3非结构化数据unstructureddata没有明确结构约束的数据，如各种格式的办公文档、文本、报表、网页、计算机辅助设计文件（CAD）、图像和音视频等。[来源：GB/T32630—2016，4.1，有修改]3.4非结构化数据应用能力unstructureddataapplicationcapabilityT/CESA1177—20212组织机构采集、治理和保管非结构化数据，从中分析、提取对机构业务目标相关联的知识并将其用于业务发展的意识、装备和执行能力。3.5非结构化数据应用能力模型unstructureddataapplicationcapabilitymodel用于对组织机构的非结构化数据应用能力进行观察、评估、测量所使用的模型。3.6非结构化数据管理系统unstructureddatamanagementsystem对组织机构的非结构化数据及其元数据进行汇总、治理和分析利用的信息系统。3.7能力维度capabilitydimension数据管理相关活动、过程等集合以及一组相关能力项的集合。3.8原生电子文件digital-bornrecord从业务系统或相关软件中直接生成的、应用了安全技术机制保障其凭证特性的计算机文件。3.9数字化副本digitalcopy通过扫描、拍摄、录制等技术处理模拟实物文件内容而生成的计算机文件。4非结构化数据应用能力模型4.1综述非结构化数据应用能力模型由管理制度、管理技术、业务支持、决策支持和安全合规等5个能力域构成，见图1。T/CESA1177—20213图1非结构化数据应用能力模型4.2能力等级非结构化数据应用能力从低到高分为5个等级：a）第一级——初始级，组织机构基本上不存在有组织的非结构化数据管理；b）第二级——连接级，非结构化数据管理在组织机构内初步发挥作用；c）第三级——可度量级，非结构化数据管理与组织机构的业务系统深度结合；d）第四级——融合级，应用各类数据辅助工作成为组织机构文化；e）第五级——智能级，组织机构内业务实现全面数字化转型。每一级的能力要求均是在上一级别基础上递进增加。4.3能力细则4.3.1第一级：初始级非结构化数据管理和相关系统在组织机构内不存在或者未充分发挥作用，应符合如下特征：a）组织机构内非结构化数据管理的机构、制度和资源配置尚不完善；b）组织机构内各项业务离散程度较高，主要依赖传统的资料传阅等方式实现业务协同；c）非结构化数据管理工具和系统装备简单，缺乏成体系的数据管理活动；d）非结构化数据管理对组织机构内业务生产、经营和决策的支撑能力较弱；e）主要依赖物理隔离实现访问控制和安全存储。4.3.2第二级：连接级非结构化数据管理和相关系统在本机构的业务经营和决策过程中发挥了作用，应符合如下特征：a）组织机构内建立了非结构化数据管理制度，并对全员进行了适当培训；b）各类文件在所属业务、主题和操作环境等维度建立了关联；T/CESA1177—20214c）装备了非结构化数据管理系统，内外数据和文件可在必要时以全内容形式对本机构内提供服务；d）通过非结构化数据管理系统的权限配置和集中管控来控制安全风险。4.3.3第三级：可度量级非结构化数据管理与业务系统深度结合，在本机构生产经营决策过程中发挥了基础作用，应符合如下特征：a）数据和文件作为重要资产纳入本机构发展战略，在治理结构中占据重要地位；b）大多数业务活动通过信息系统开展，数据和电子文件业务伴生、网状联络的特征明显；c)建立了机构内部的非结构化数据管理系统，部分内外数据在系统内统一管理，管理的颗粒度精细到文件以下；d）非结构化数据管理系统中数据可较为全面地反映本机构运营情况，数据和文件在经营决策中发挥重大作用；e）采用边界检测、内容安全等一系列技术手段强化非结构化数据管理系统安全。4.3.4第四级：融合级组织机构内大部分业务活动实现了数字化，用数据决策、用数据监督成为组织机构文化，应符合如下特征：a）非结构化数据管理成为组织机构发展的战略性支撑，数据治理成为本机构日常工作的重要部分；b）本组织机构产出的计算机文件（如设计图纸、产品说明、分析报告和各类文书）和业务凭证（如合同和财务凭证等）绝