城市數(shù)據(jù)治理能力成熟度模型

ICS35.240.70

CCSL67

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

`

城市數(shù)據(jù)治理能力成熟度模型

Citydatagovernancecapabilitymaturitymodel

(點擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識)

（征求意見稿）

（本草案完成時間：2022/3/1）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—XXXX

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1范圍.....................................................................................................................................................................1

2規(guī)范性引用文件.................................................................................................................................................1

3術(shù)語和定義.........................................................................................................................................................1

4概述.....................................................................................................................................................................2

5城市數(shù)據(jù)治理能力成熟度模型.........................................................................................................................3

6能力成熟度等級.................................................................................................................................................4

6.1初始.............................................................................................................................................................4

6.2局部管理.....................................................................................................................................................4

6.3全局管理.....................................................................................................................................................4

6.4量化管理.....................................................................................................................................................4

6.5持續(xù)優(yōu)化.....................................................................................................................................................4

7能力維度.............................................................................................................................................................4

7.1戰(zhàn)略規(guī)劃.....................................................................................................................................................4

7.2制度流程.....................................................................................................................................................5

7.3組織建設(shè).....................................................................................................................................................6

7.4技術(shù)保障.....................................................................................................................................................7

8過程維度.............................................................................................................................................................8

8.1數(shù)據(jù)收集.....................................................................................................................................................8

8.2數(shù)據(jù)存儲...................................................................................................................................................10

8.3數(shù)據(jù)使用...................................................................................................................................................11

8.4數(shù)據(jù)加工...................................................................................................................................................12

8.5數(shù)據(jù)傳輸...................................................................................................................................................13

8.6數(shù)據(jù)提供...................................................................................................................................................14

8.7數(shù)據(jù)公開...................................................................................................................................................14

8.8數(shù)據(jù)刪除...................................................................................................................................................15

參考文獻(xiàn)...............................................................................................................................................................17

I

GB/TXXXXX—XXXX

引言

城市數(shù)據(jù)是支撐城市管理、市民生活和產(chǎn)業(yè)創(chuàng)新的基礎(chǔ)信息資源。為發(fā)揮城市數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)生

產(chǎn)資料的重要作用，需要城市級的數(shù)據(jù)匯聚、融合和治理，為城市數(shù)字化轉(zhuǎn)型提供基礎(chǔ)保障。

城市數(shù)據(jù)治理是以提升數(shù)據(jù)價值為目標(biāo)，以城市數(shù)字化建設(shè)為引導(dǎo)，根據(jù)城市數(shù)據(jù)資源資產(chǎn)化在安

全、質(zhì)量和價值等方面的要求，針對城市數(shù)據(jù)資源多源、異構(gòu)等特點，提出的過程與控制活動的集合。

通過規(guī)范的數(shù)據(jù)治理過程，對城市數(shù)據(jù)資源進(jìn)行有效的識別、歸集和組織，可以提升城市管理、服

務(wù)和運營等方面的數(shù)據(jù)治理水平?？茖W(xué)的可衡量的數(shù)據(jù)治理能力能夠為政府決策、產(chǎn)業(yè)發(fā)展、企業(yè)服務(wù)

和民眾服務(wù)等提供支持，對城市數(shù)字化建設(shè)和城市數(shù)字經(jīng)濟(jì)發(fā)展具有戰(zhàn)略意義。

III

GB/TXXXXX—XXXX

城市數(shù)據(jù)治理能力成熟度模型

1范圍

本文件給出了城市數(shù)據(jù)治理能力成熟度模型，從能力和過程兩個角度給出了城市數(shù)據(jù)治理能力成熟

度等級相關(guān)要求。

本文件適用于城市數(shù)據(jù)治理需求方和城市數(shù)據(jù)治理服務(wù)運營者建立數(shù)據(jù)治理體系，也可用于對城市

數(shù)據(jù)治理成熟度進(jìn)行評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34960.5—2018信息技術(shù)服務(wù)治理第5部分：數(shù)據(jù)治理規(guī)范

GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T36073—2018數(shù)據(jù)管理能力成熟度評估模型

3術(shù)語和定義

GB/T35295—2017界定的以及下列術(shù)語和定義適用于本文件。

3.1

城市數(shù)據(jù)citydata

具有管理公共事務(wù)職能的組織、提供公共服務(wù)的組織在依法履行職責(zé)或者提供公共服務(wù)過程中收集、

產(chǎn)生的數(shù)據(jù)。

3.2

數(shù)據(jù)治理datagovernance

數(shù)據(jù)資源及其應(yīng)用過程中相關(guān)管控活動、績效和風(fēng)險管理的集合。

[來源：GB/T34960.5—2018，3.1]

3.3

城市數(shù)據(jù)治理citydatagovernance

以提升城市數(shù)據(jù)整體價值為目標(biāo)，對城市數(shù)據(jù)資源進(jìn)行治理的過程集合。

3.4

組織organization

依法建立的在特定行業(yè)領(lǐng)域行使公共管理與服務(wù)職能的政府機關(guān)或具有獨立法人資質(zhì)的企事業(yè)單

位。

3.5

部門department

組織內(nèi)設(shè)置的履行特定事務(wù)的職能單元。

3.6

1

GB/TXXXXX—XXXX

數(shù)據(jù)架構(gòu)dataarchitecture

在信息技術(shù)基礎(chǔ)設(shè)施及相關(guān)技術(shù)的保障下，圍繞組織業(yè)務(wù)架構(gòu)開展數(shù)據(jù)應(yīng)用的各類架構(gòu)的總稱。

[來源：GB/T34960.5—2018，3.5]

3.7

元數(shù)據(jù)metadata

關(guān)于數(shù)據(jù)或數(shù)據(jù)元素的數(shù)據(jù)(可能包括其數(shù)據(jù)描述),以及關(guān)于數(shù)據(jù)擁有權(quán)、存取路徑、訪問權(quán)和數(shù)

據(jù)易變性的數(shù)據(jù)。

[來源：GB/T35295—2017，2.2.7]

3.8

主數(shù)據(jù)masterdata

需要跨系統(tǒng)、跨部門進(jìn)行共享的核心業(yè)務(wù)實體數(shù)據(jù)。

[來源：GB/T34960.5—2018，3.12]

3.9

數(shù)據(jù)質(zhì)量dataquality

在指定條件下使用時，數(shù)據(jù)的特性滿足明確的和隱含的要求的程度。

[來源：GB/T36073—2018，3.10]

4概述

城市數(shù)據(jù)治理是對城市發(fā)展有價值的信息進(jìn)行識別、歸集和組織，建立管理、服務(wù)和運營體系，圍

繞質(zhì)量、安全、價值等開展數(shù)據(jù)管理和技術(shù)、風(fēng)險控制的活動。

城市數(shù)據(jù)治理的特點是數(shù)據(jù)來源多樣、網(wǎng)絡(luò)環(huán)境復(fù)雜、利益相關(guān)方眾多、應(yīng)用場景不斷涌現(xiàn)等。城

市級別的數(shù)據(jù)治理需要管理和技術(shù)相結(jié)合，實現(xiàn)規(guī)劃、制度、流程、標(biāo)準(zhǔn)等在城市內(nèi)各組織數(shù)據(jù)治理工

作中的一致性，保證各組織數(shù)據(jù)治理工作的協(xié)調(diào)性。

城市數(shù)據(jù)治理中涉及的角色、各角色在城市數(shù)據(jù)治理中的職責(zé)以及角色間的關(guān)系如圖1所示。

圖1城市數(shù)據(jù)治理頂層架構(gòu)

根據(jù)圖1，相關(guān)角色描述如下：

2

GB/TXXXXX—XXXX

a)城市數(shù)據(jù)治理需求方：負(fù)責(zé)城市數(shù)據(jù)治理的決策和規(guī)劃，為城市數(shù)據(jù)治理活動提供組織和制

度保障，協(xié)調(diào)監(jiān)督城市數(shù)據(jù)治理服務(wù)運營者、數(shù)據(jù)治理服務(wù)提供者和數(shù)據(jù)提供者的工作，根

據(jù)數(shù)據(jù)使用者的需求對城市數(shù)據(jù)治理給出給出改進(jìn)指導(dǎo)意見。

b)城市數(shù)據(jù)治理服務(wù)運營者：負(fù)責(zé)城市數(shù)據(jù)治理整體工作，接受城市數(shù)據(jù)治理需求方的指導(dǎo)監(jiān)

督，對數(shù)據(jù)提供者的數(shù)據(jù)合規(guī)性進(jìn)行審核，依據(jù)制度流程向數(shù)據(jù)治理服務(wù)提供者提出具體的

數(shù)據(jù)治理任務(wù)要求，向數(shù)據(jù)使用者提供數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)交易等服務(wù)。

c)數(shù)據(jù)治理服務(wù)提供者：根據(jù)數(shù)據(jù)治理服務(wù)運營者的任務(wù)要求，通過技術(shù)工具進(jìn)行數(shù)據(jù)治理工

作。

d)數(shù)據(jù)提供者：依據(jù)城市數(shù)據(jù)治理制度和標(biāo)準(zhǔn)向數(shù)據(jù)治理服務(wù)運營者提供數(shù)據(jù)資源。

e)數(shù)據(jù)使用者：包括城市中的組織和自然人，可使用數(shù)據(jù)治理服務(wù)運營者提供的服務(wù)，并向數(shù)

據(jù)治理服務(wù)運營者或城市數(shù)據(jù)治理需求方反饋意見。

5城市數(shù)據(jù)治理能力成熟度模型

城市數(shù)據(jù)治理能力成熟度模型架構(gòu)如圖2所示。

圖2城市數(shù)據(jù)治理能力成熟度架構(gòu)

城市數(shù)據(jù)治理能力成熟度模型的架構(gòu)由以下3個維度構(gòu)成：

a)能力成熟度維度：本標(biāo)準(zhǔn)中城市數(shù)據(jù)治理能力成熟度劃分為5個等級，1級初始、2級局部管

理、3級全局管理、4級量化管理和5級持續(xù)優(yōu)化；

b)能力維度：城市數(shù)據(jù)治理需求方在城市數(shù)據(jù)治理領(lǐng)域所需具備的能力，包括數(shù)據(jù)規(guī)劃、制度

流程、組織建設(shè)和技術(shù)保障4個方面；

c)過程維度：城市數(shù)據(jù)治理過程包括數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)傳輸、

數(shù)據(jù)提供、數(shù)據(jù)公開、數(shù)據(jù)刪除8個階段。

3

GB/TXXXXX—XXXX

6能力成熟度等級

6.1初始

城市內(nèi)的數(shù)據(jù)治理工作以項目形式開展，沒有數(shù)據(jù)治理規(guī)劃。

6.2局部管理

城市內(nèi)的各組織對業(yè)務(wù)數(shù)據(jù)進(jìn)行集中管理，制定了組織的數(shù)據(jù)治理規(guī)劃，建立了治理崗位、治理流

程、數(shù)據(jù)標(biāo)準(zhǔn)和管理規(guī)范，有支持組織數(shù)據(jù)治理的技術(shù)保障能力。

6.3全局管理

城市內(nèi)建立了專職負(fù)責(zé)城市數(shù)據(jù)治理的組織（例如大數(shù)據(jù)局），圍繞數(shù)據(jù)資源建立了跨組織數(shù)據(jù)共

享機制，已具備支持城市數(shù)據(jù)治理的技術(shù)保障能力，實現(xiàn)數(shù)據(jù)管理規(guī)范化和管理流程標(biāo)準(zhǔn)化，數(shù)據(jù)治理

成果能夠支持城市管理者在數(shù)據(jù)管理、應(yīng)用等方面的決策。

6.4量化管理

負(fù)責(zé)城市數(shù)據(jù)治理的組織建立了可量化的城市數(shù)據(jù)治理評估指標(biāo)體系，對數(shù)據(jù)治理效果和效率進(jìn)行

量化分析和評估。

6.5持續(xù)優(yōu)化

負(fù)責(zé)城市數(shù)據(jù)治理的組織可根據(jù)量化管理的評估結(jié)果對城市數(shù)據(jù)治理活動不斷完善。

7能力維度

7.1戰(zhàn)略規(guī)劃

7.1.1概述

數(shù)據(jù)治理規(guī)劃是指在城市數(shù)據(jù)治理過程中，根據(jù)城市數(shù)據(jù)治理的特點和要求，對治理相關(guān)的制度流

程、組織建設(shè)以及技術(shù)保障進(jìn)行整體規(guī)劃，從應(yīng)用服務(wù)視角進(jìn)行信息流向分析，梳理城市運行中產(chǎn)生的

各種數(shù)據(jù)資源的類型、訪問模式、訪問范圍等，通過歸納、分析和聚類抽象出數(shù)據(jù)模型，設(shè)計全局?jǐn)?shù)據(jù)

結(jié)構(gòu)、數(shù)據(jù)存儲架構(gòu)、數(shù)據(jù)共享交換模式，估算數(shù)據(jù)增長規(guī)模，形成數(shù)據(jù)資源、信息交換及信息共享規(guī)

范的過程。從城市數(shù)據(jù)治理組織的中長期數(shù)據(jù)治理規(guī)劃出發(fā)，根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)治理需求的明確性；

b)數(shù)據(jù)治理規(guī)劃的科學(xué)性和長期性。

7.1.2目標(biāo)

城市數(shù)據(jù)治理戰(zhàn)略規(guī)劃的目標(biāo)如下：

a)明確數(shù)據(jù)應(yīng)用需求，制定有效實施的數(shù)據(jù)治理規(guī)劃；

b)對數(shù)據(jù)治理規(guī)劃和實施戰(zhàn)略定期進(jìn)行評估、修訂與優(yōu)化。

7.1.3成熟度等級

成熟度等級如下：

a)初始

4

GB/TXXXXX—XXXX

1)在項目內(nèi)體現(xiàn)數(shù)據(jù)治理需求。

b)局部管理

1)明確組織內(nèi)的數(shù)據(jù)治理需求；

2)在組織內(nèi)制定數(shù)據(jù)治理規(guī)劃，確定數(shù)據(jù)治理項目優(yōu)先級。

c)全局管理

1)明確城市數(shù)據(jù)治理需求；

2)明確數(shù)據(jù)治理戰(zhàn)略和產(chǎn)業(yè)戰(zhàn)略之間的關(guān)系；

3)編制城市數(shù)據(jù)治理規(guī)劃，確定數(shù)據(jù)治理重點項目；

4)制定數(shù)據(jù)治理實施路線圖。

d)量化管理

1)從數(shù)據(jù)資源覆蓋范圍、組織的內(nèi)外部環(huán)境、組織和人員能力、績效等方面對數(shù)據(jù)治理規(guī)

劃的實施情況和實施效果進(jìn)行量化評估，并調(diào)整更新數(shù)據(jù)治理規(guī)劃；

2)跨組織數(shù)據(jù)治理需求梳理制度化、常態(tài)化。

e)持續(xù)優(yōu)化

1)根據(jù)量化評估結(jié)果，不斷改進(jìn)城市數(shù)據(jù)治理規(guī)劃，優(yōu)化數(shù)據(jù)治理實施策略、方法和流程。

7.2制度流程

7.2.1概述

制度流程是數(shù)據(jù)治理工作有序開展的基礎(chǔ),是數(shù)據(jù)治理溝通和實施的依據(jù)。建立城市數(shù)據(jù)治理過程

所依據(jù)的數(shù)據(jù)治理制度、流程和標(biāo)準(zhǔn)體系，保障數(shù)據(jù)治理各項功能的規(guī)范化運行。從制度流程建設(shè)以及

執(zhí)行情況角度,根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)制度流程制定、發(fā)布、修訂的規(guī)范性；

b)制度流程實施的一致性和有效性；

c)跨組織的數(shù)據(jù)治理制度和標(biāo)準(zhǔn)的管理協(xié)調(diào)機制的科學(xué)性；

d)數(shù)據(jù)治理活動授權(quán)審批流程的明確性。

7.2.2目標(biāo)

城市數(shù)據(jù)治理制度流程的目標(biāo)如下：

a)建立統(tǒng)一的數(shù)據(jù)治理制度、流程和標(biāo)準(zhǔn)；

b)實現(xiàn)跨組織的數(shù)據(jù)治理制度、流程和標(biāo)準(zhǔn)變更的統(tǒng)一管理；

c)促進(jìn)數(shù)據(jù)治理制度和流程的優(yōu)化。

7.2.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)以規(guī)范或文檔形式規(guī)定了數(shù)據(jù)治理流程。

b)局部管理

1)建立了組織內(nèi)的治理制度，治理流程等；

2)制定了數(shù)據(jù)治理所需的標(biāo)準(zhǔn)和管理規(guī)范，明確了相關(guān)管理角色；

3)有明晰的審批和變更流程。

c)全局管理

1)制定了城市數(shù)據(jù)治理制度；

5

GB/TXXXXX—XXXX

2)制定了城市數(shù)據(jù)治理實施指南；

3)制定了統(tǒng)一的城市數(shù)據(jù)標(biāo)準(zhǔn)，提供跨組織的數(shù)據(jù)標(biāo)準(zhǔn)共享；

4)建立了跨組織的數(shù)據(jù)治理協(xié)調(diào)機制、管理制度和授權(quán)審批流程；

5)建立了城市數(shù)據(jù)治理責(zé)任機制。

d)量化管理

1)對城市數(shù)據(jù)治理制度、流程、標(biāo)準(zhǔn)等的執(zhí)行實施情況進(jìn)行跟蹤和評估；

2)定期評估數(shù)據(jù)治理效果及責(zé)任考核機制并發(fā)布結(jié)果，根據(jù)評估結(jié)果進(jìn)行改進(jìn)。

e)持續(xù)優(yōu)化

1)定期檢查分析城市數(shù)據(jù)治理制度的有效性和標(biāo)準(zhǔn)先的進(jìn)性，更新制度、流程和規(guī)范；

2)實現(xiàn)跨組織的標(biāo)準(zhǔn)規(guī)范實時更新。

7.3組織建設(shè)

7.3.1概述

組織建設(shè)是各項數(shù)據(jù)職能工作開展的基礎(chǔ)，涉及數(shù)據(jù)治理組織的設(shè)立、職責(zé)分配、溝通協(xié)作、人員

培訓(xùn)等方面。從承擔(dān)數(shù)據(jù)治理工作的組織應(yīng)具備的能力角度,根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)治理組織架構(gòu)對數(shù)據(jù)治理戰(zhàn)略實施的適用性；

b)數(shù)據(jù)治理組織承擔(dān)的工作職責(zé)的明確性；

c)數(shù)據(jù)治理組織運作、溝通協(xié)調(diào)的有效性；

d)數(shù)據(jù)治理組織的人員培訓(xùn)效果。

7.3.2目標(biāo)

城市數(shù)據(jù)治理組織建設(shè)的目標(biāo)如下：

a)建立完善的數(shù)據(jù)治理組織架構(gòu)和工作機制；

b)保障跨組織的數(shù)據(jù)治理政策和機制的協(xié)調(diào)性；

c)建立人員培訓(xùn)機制和發(fā)展體系；

d)數(shù)據(jù)治理人員熟悉數(shù)據(jù)治理規(guī)劃、制度流程、標(biāo)準(zhǔn)體系、治理技術(shù)和技術(shù)工具。

7.3.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)有開展數(shù)據(jù)治理活動的數(shù)據(jù)治理人員。

b)局部管理

1)在組織內(nèi)設(shè)置了數(shù)據(jù)治理部門和崗位。

2)明確了數(shù)據(jù)治理崗位的職責(zé)；

3)在組織內(nèi)開展了數(shù)據(jù)治理的相關(guān)培訓(xùn)。

c)全局管理

1)明確城市數(shù)據(jù)治理管理者及其責(zé)任；

2)建立了城市數(shù)據(jù)治理運營組織；

3)明確了城市數(shù)據(jù)治理人員的崗位職責(zé)；

4)建立了培訓(xùn)機制和人員發(fā)展體系；

5)明確了城市數(shù)據(jù)治理相關(guān)方的溝通需求，建立了跨組織的溝通渠道。

d)量化管理

6

GB/TXXXXX—XXXX

1)對數(shù)據(jù)治理組織運作效率、溝通協(xié)調(diào)效率、響應(yīng)的及時性等進(jìn)行評估；

2)對數(shù)據(jù)治理人員的培訓(xùn)效果進(jìn)行評估；

3)對數(shù)據(jù)治理人員的能力進(jìn)行評估。

e)持續(xù)優(yōu)化

1)根據(jù)評估結(jié)果改進(jìn)完善數(shù)據(jù)治理組織和工作機制；

2)數(shù)據(jù)治理組織能夠識別并采用先進(jìn)的數(shù)據(jù)治理方法。

7.4技術(shù)保障

7.4.1概述

在城市數(shù)據(jù)治理過程中需要采用技術(shù)手段和產(chǎn)品工具完成數(shù)據(jù)治理工作。從承擔(dān)數(shù)據(jù)治理工作的組

織應(yīng)具備的技術(shù)保障能力角度，根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)治理工作采用的技術(shù)和工具的先進(jìn)性；

b)技術(shù)和工具對數(shù)據(jù)治理工作的支持能力。

7.4.2目標(biāo)

城市數(shù)據(jù)治理技術(shù)保障的目標(biāo)如下：

a)建立元模型標(biāo)準(zhǔn)，保障不同來源的元數(shù)據(jù)的集成和互操作；

b)實現(xiàn)元數(shù)據(jù)規(guī)范化管理，提供統(tǒng)一的元數(shù)據(jù)服務(wù)；

c)建立準(zhǔn)確的主數(shù)據(jù)記錄，實現(xiàn)主數(shù)據(jù)共享；

d)提升數(shù)據(jù)質(zhì)量；

e)識別和預(yù)防數(shù)據(jù)安全風(fēng)險；

f)識別敏感數(shù)據(jù)，對數(shù)據(jù)進(jìn)行安全分級，控制數(shù)據(jù)訪問權(quán)限。

7.4.3成熟度等級

成熟度等級如下：

a)初始

1)具備數(shù)據(jù)模型設(shè)計和開發(fā)能力；

2)能夠收集項目內(nèi)的元數(shù)據(jù)；

3)能夠確認(rèn)項目內(nèi)主數(shù)據(jù)；

4)依賴個人意識和能力實現(xiàn)數(shù)據(jù)安全保障。

b)局部管理

1)組織內(nèi)建立了數(shù)據(jù)字典、數(shù)據(jù)流程和數(shù)據(jù)模型，形成數(shù)據(jù)架構(gòu)文檔，并通過基線管理對

更改進(jìn)行控制；

2)組織內(nèi)實現(xiàn)元數(shù)據(jù)的共享和應(yīng)用；

3)組織內(nèi)依據(jù)主數(shù)據(jù)標(biāo)準(zhǔn)來識別主數(shù)據(jù)；

4)人工方式收集和維護(hù)主數(shù)據(jù)信息；

5)組織內(nèi)建立了數(shù)據(jù)安全管理制度、技術(shù)標(biāo)準(zhǔn)和管理流程；

6)對數(shù)據(jù)的采集、存儲、訪問、使用等進(jìn)行安全審計。

c)全局管理

1)建立城市級大數(shù)據(jù)系統(tǒng)，實現(xiàn)全域元數(shù)據(jù)、主數(shù)據(jù)、數(shù)據(jù)資產(chǎn)等的統(tǒng)一管理；

2)構(gòu)建并在組織間共享城市數(shù)據(jù)模型，具備數(shù)據(jù)模型變更管理能力；

7

GB/TXXXXX—XXXX

3)建立城市數(shù)據(jù)全景視圖，全面展示城市數(shù)據(jù)類型、安全等級、靜態(tài)分布、動態(tài)流轉(zhuǎn)和應(yīng)

用場景；

4)能夠?qū)?shù)據(jù)進(jìn)行分級分類管理；

5)能夠記錄和分析數(shù)據(jù)流轉(zhuǎn)和使用情況，實現(xiàn)數(shù)據(jù)全生命周期管理；

6)能夠?qū)θ驍?shù)據(jù)質(zhì)量進(jìn)行監(jiān)控；

7)能夠通過大數(shù)據(jù)平臺的安全能力，利用數(shù)據(jù)脫敏、權(quán)限控制等技術(shù)和工具保障數(shù)據(jù)安全；

d)量化管理

1)通過數(shù)據(jù)資產(chǎn)地圖實現(xiàn)城市數(shù)據(jù)資產(chǎn)可視化管理，直觀展示數(shù)據(jù)分布和流轉(zhuǎn)；

2)實現(xiàn)元數(shù)據(jù)自動采集；

3)實現(xiàn)數(shù)據(jù)全生命周期追溯，對字段級、表級、應(yīng)用級的數(shù)據(jù)上下游關(guān)系等信息進(jìn)行量化

管理；

4)自動檢測數(shù)據(jù)質(zhì)量問題并告警；

5)對數(shù)據(jù)全生命周期進(jìn)行安全監(jiān)控；

6)定期開展數(shù)據(jù)安全風(fēng)險分析，識別數(shù)據(jù)安全問題并形成知識庫；

7)定期開展數(shù)據(jù)安全審計，并發(fā)布數(shù)據(jù)安全審計報告。

e)持續(xù)優(yōu)化

1)全面掌握城市重要數(shù)據(jù)的分布和流轉(zhuǎn)情況；

2)通過分析數(shù)據(jù)流轉(zhuǎn)和使用情況持續(xù)調(diào)整和優(yōu)化數(shù)據(jù)架構(gòu)。

3)通過智能算法對數(shù)據(jù)質(zhì)量進(jìn)行持續(xù)監(jiān)測和分析。

4)建立城市級數(shù)據(jù)溯源追蹤體系，能夠感知、記錄和標(biāo)識經(jīng)過清洗轉(zhuǎn)換的數(shù)據(jù)并與原始數(shù)

據(jù)建立關(guān)聯(lián)，能夠自動提示數(shù)據(jù)異常變動和錯誤情況并追溯到異常節(jié)點；

5)建立跨組織的城市數(shù)據(jù)質(zhì)量規(guī)則和治理效果評估體系，能夠可視化監(jiān)測數(shù)據(jù)治理流程中

的數(shù)據(jù)處理情況。

8過程維度

8.1數(shù)據(jù)收集

8.1.1概述

根據(jù)城市數(shù)據(jù)治理需求，建立數(shù)據(jù)收集方案，制定數(shù)據(jù)收集的制度流程并提供相應(yīng)的組織保障、技

術(shù)保障，確保數(shù)據(jù)收集過程的合規(guī)性是城市數(shù)據(jù)治理的基礎(chǔ)。數(shù)據(jù)收集工作包括明確數(shù)據(jù)來源、收集的

目的和原則，規(guī)范數(shù)據(jù)收集渠道、數(shù)據(jù)收集格式、流程和方式；梳理數(shù)據(jù)源，對數(shù)據(jù)源進(jìn)行鑒別與記錄；

識別敏感數(shù)據(jù)，建立數(shù)據(jù)分類分級標(biāo)準(zhǔn)并對數(shù)據(jù)進(jìn)行標(biāo)識；對數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)測與管控，通過技術(shù)和管

理手段保證收集過程的安全合規(guī)。數(shù)據(jù)收集過程根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)收集方案的完善性及適用性；

b)數(shù)據(jù)分類分級標(biāo)準(zhǔn)的明確性；

c)數(shù)據(jù)收集的組織保障；

d)保證數(shù)據(jù)收集質(zhì)量的能力。

8.1.2目標(biāo)

數(shù)據(jù)收集過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)確保數(shù)據(jù)源的真實性和有效性；

b)建立完善的數(shù)據(jù)分類分級標(biāo)準(zhǔn)；

8

GB/TXXXXX—XXXX

c)保證數(shù)據(jù)收集的合規(guī)性；

d)提升收集數(shù)據(jù)質(zhì)量。

8.1.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)具有收集方案，根據(jù)項目需求進(jìn)行數(shù)據(jù)收集；

2)在項目內(nèi)建立了數(shù)據(jù)收集相關(guān)的制度流程；

3)在項目內(nèi)設(shè)立了數(shù)據(jù)收集相關(guān)操作崗位；

4)根據(jù)項目需求對數(shù)據(jù)進(jìn)行分類或分級；

5)數(shù)據(jù)收集過程的合規(guī)性基于個人經(jīng)驗。

b)局部管理

1)在組織內(nèi)建立數(shù)據(jù)收集方案，明確數(shù)據(jù)收集規(guī)劃，定期對組織內(nèi)數(shù)據(jù)進(jìn)行收集；

2)制定組織內(nèi)數(shù)據(jù)收集制度流程，滿足7.2.3b)中的要求；

3)明確個人信息、重要數(shù)據(jù)等數(shù)據(jù)收集的目的、范圍及方式，并經(jīng)數(shù)據(jù)主體的授權(quán)同意；

4)在組織內(nèi)建立了數(shù)據(jù)分類分級標(biāo)準(zhǔn)，能夠?qū)M織內(nèi)的數(shù)據(jù)進(jìn)行分類分級管理；

5)在組織內(nèi)設(shè)置數(shù)據(jù)收集管理團(tuán)隊及操作崗位，明確了崗位職責(zé)，開展了數(shù)據(jù)收集相關(guān)培

訓(xùn)；

6)在組織內(nèi)使用了數(shù)據(jù)收集相關(guān)技術(shù)工具，從數(shù)據(jù)源鑒別、敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級、

收集行為審計等方面確保收集過程中的數(shù)據(jù)安全。

c)全局管理

1)建立了城市級數(shù)據(jù)收集方案，明確組織內(nèi)數(shù)據(jù)及外部數(shù)據(jù)的收集規(guī)劃，定期對內(nèi)部數(shù)據(jù)

和外部數(shù)據(jù)進(jìn)行收集；

2)制定統(tǒng)一的城市數(shù)據(jù)收集制度流程，滿足7.2.3c)中的要求；

3)明確收集目的和用途、范圍、期限和頻次，規(guī)范數(shù)據(jù)收集渠道和方式，以及數(shù)據(jù)格式等；

4)建立城市數(shù)據(jù)分類分級標(biāo)準(zhǔn)，各組織的數(shù)據(jù)收集工作遵循相同的數(shù)據(jù)分類分級原則；

5)設(shè)立數(shù)據(jù)收集專職部門，建立了數(shù)據(jù)收集相關(guān)的培訓(xùn)機制和人員發(fā)展體系；

6)明確城市級收集數(shù)據(jù)質(zhì)量監(jiān)控范圍及監(jiān)控方式，對收集數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)控管理；

7)針對城市數(shù)據(jù)治理所需的紙質(zhì)資料記錄的數(shù)據(jù)，使用技術(shù)工具將其處理為電子格式進(jìn)行

收集；

8)建立了數(shù)據(jù)收集工具統(tǒng)一管理平臺，能夠?qū)Τ鞘袛?shù)據(jù)收集全過程進(jìn)行監(jiān)測，確保組織間

使用數(shù)據(jù)收集技術(shù)工具的一致性。

d)量化管理

1)對數(shù)據(jù)收集方案的實施情況和實施效果進(jìn)行量化評估；；

2)對數(shù)據(jù)收集制度流程中涉及的數(shù)據(jù)收集渠道、流程、方式等進(jìn)行評估；

3)對城市數(shù)據(jù)收集管理組織的運行效率、溝通協(xié)調(diào)效率、響應(yīng)的及時性等進(jìn)行評估；

4)對城市數(shù)據(jù)收集人員的能力及培訓(xùn)效果進(jìn)行評估；

5)對數(shù)據(jù)分類分級的標(biāo)識效果進(jìn)行評估；

6)對收集數(shù)據(jù)的質(zhì)量包括收數(shù)據(jù)完整性、可用性等進(jìn)行評估，及時發(fā)現(xiàn)異常數(shù)據(jù)并進(jìn)行反

饋。

e)持續(xù)優(yōu)化

1)根據(jù)量化評估結(jié)果，不斷改進(jìn)數(shù)據(jù)收集方案、制度、流程、規(guī)范和組織；

2)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)收集的質(zhì)量和安全性。

9

GB/TXXXXX—XXXX

8.2數(shù)據(jù)存儲

8.2.1概述

根據(jù)城市數(shù)據(jù)特點和應(yīng)用需求，規(guī)劃數(shù)據(jù)存儲方案，制定數(shù)據(jù)存儲的制度流程并提供相應(yīng)的組織保

障。數(shù)據(jù)存儲包括對存儲數(shù)據(jù)的設(shè)計、實施和使用等。根據(jù)數(shù)據(jù)結(jié)構(gòu)特征、數(shù)據(jù)分級分類、讀寫性能需

求、并發(fā)需求、訪問頻率、存儲時長、以合規(guī)要求，采用不同的存儲機制；采用數(shù)據(jù)加密、數(shù)據(jù)容災(zāi)、

合規(guī)性檢測等技術(shù)保證數(shù)據(jù)存儲安全，防止數(shù)據(jù)丟失泄露風(fēng)險。數(shù)據(jù)存儲過程根據(jù)以下方面進(jìn)行能力等

級區(qū)分：

a)數(shù)據(jù)存儲方案的合理性；

b)數(shù)據(jù)存儲規(guī)劃的連續(xù)性和長期性；

c)存儲數(shù)據(jù)的完整性和可用性；

d)數(shù)據(jù)存儲的安全性。

8.2.2目標(biāo)

數(shù)據(jù)存儲過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)管理數(shù)據(jù)存儲的設(shè)計、實施和使用等相關(guān)活動；

b)確保數(shù)據(jù)的可用性和及時性；

c)確保數(shù)據(jù)的完整性，最大化實現(xiàn)數(shù)據(jù)資源的價值；

d)確保數(shù)據(jù)存儲的安全性，防止數(shù)據(jù)泄露。

8.2.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi),根據(jù)數(shù)據(jù)結(jié)構(gòu)特征、數(shù)據(jù)量級、時效性要求、數(shù)據(jù)應(yīng)用需求等因素規(guī)劃了數(shù)據(jù)

存儲方案；

2)在項目內(nèi)建立了數(shù)據(jù)存儲相關(guān)的制度流程；

3)在項目內(nèi)設(shè)立了數(shù)據(jù)存儲相關(guān)操作崗位；

4)在項目內(nèi)使用了可擴(kuò)展的存儲架構(gòu)，利用技術(shù)工具對存儲設(shè)備的運行狀態(tài)、資源使用情

況進(jìn)行了實時監(jiān)控。

b)局部管理

1)協(xié)調(diào)組織內(nèi)各項目之間的存儲需求，根據(jù)組織發(fā)展需要，規(guī)劃了數(shù)據(jù)存儲方案；

2)在組織內(nèi)建立了數(shù)據(jù)存儲申請、分配、管理等相關(guān)的制度和管理規(guī)范，明確了審批和變

更流程；

3)在組織內(nèi)設(shè)立了數(shù)據(jù)存儲管理團(tuán)隊及操作崗位，明確了崗位職責(zé)，并開展了數(shù)據(jù)存儲相

關(guān)培訓(xùn)；

4)在組織內(nèi)使用了數(shù)據(jù)存儲相關(guān)技術(shù)工具，從存儲設(shè)備、訪問權(quán)限、網(wǎng)絡(luò)傳輸、存儲管理

等多個方面保證數(shù)據(jù)安全存儲。

c)全局管理

1)識別城市級數(shù)據(jù)存儲需求，根據(jù)城市數(shù)據(jù)治理戰(zhàn)略進(jìn)行數(shù)據(jù)存儲規(guī)劃，設(shè)計滿足城市數(shù)

據(jù)存儲的統(tǒng)一方案；

10

GB/TXXXXX—XXXX

2)制定了城市數(shù)據(jù)存儲制度和實施指南，建立了跨組織的數(shù)據(jù)存儲協(xié)調(diào)機制、管理制度和

授權(quán)審批流程，建立了城市數(shù)據(jù)存儲責(zé)任機制；

3)建立了城市數(shù)據(jù)存儲管理專職部門，明確了崗位職責(zé)，建立了培訓(xùn)機制和人員發(fā)展體系；

4)使用專業(yè)自動化工具對城市數(shù)據(jù)存儲的全過程進(jìn)行監(jiān)測,識別和防范風(fēng)險。

d)量化管理

1)對城市數(shù)據(jù)存儲相關(guān)制度流程、責(zé)任考核機制的實施情況進(jìn)行監(jiān)測評估；

2)對城市數(shù)據(jù)存儲管理組織的運行效率、溝通協(xié)調(diào)效率、響應(yīng)的及時性等進(jìn)行評估；

3)對城市數(shù)據(jù)存儲的相關(guān)人員的能力及培訓(xùn)效果進(jìn)行評估；

4)從數(shù)據(jù)訪問響應(yīng)速度、數(shù)據(jù)存儲周期、災(zāi)備響應(yīng)速度、查詢性能、API服務(wù)性能等方面對

城市數(shù)據(jù)存儲方案的實施情況和實施效果進(jìn)行評估；

5)使用自動化工具對城市數(shù)據(jù)存儲進(jìn)行全方位管理。

e)持續(xù)優(yōu)化

1)根據(jù)量化評估結(jié)果，不斷改進(jìn)城市數(shù)據(jù)存儲方案、制度、規(guī)范、流程和組織；

2)定期更新或改進(jìn)技術(shù)和工具提升據(jù)存儲的效率、安全性等。

8.3數(shù)據(jù)使用

8.3.1概述

數(shù)據(jù)使用是對組織活動提供數(shù)據(jù)決策支持而進(jìn)行的組織內(nèi)外部數(shù)據(jù)查詢、統(tǒng)計分析、挖掘建模，以

及對應(yīng)成果的交付運營、評估推廣等活動。數(shù)據(jù)使用過程中需要保證城市數(shù)據(jù)使用的合規(guī)性和安全性。

數(shù)據(jù)使用能力可以影響組織決策、創(chuàng)造和提升數(shù)據(jù)價值的方式。針對城市數(shù)據(jù)使用的場景，從承擔(dān)數(shù)據(jù)

治理工作的組織具備的數(shù)據(jù)使用能力角度，根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)對數(shù)據(jù)的調(diào)用和統(tǒng)計分析能力；

b)數(shù)據(jù)使用需求規(guī)劃的明確性；

c)數(shù)據(jù)使用審批流程的規(guī)范性；

d)數(shù)據(jù)使用的合規(guī)性與安全性。

8.3.2目標(biāo)

數(shù)據(jù)使用過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)建立數(shù)據(jù)訪問控制機制；

b)明確數(shù)據(jù)使用方案；

c)建立并優(yōu)化數(shù)據(jù)使用審批流程；

d)建立并優(yōu)化數(shù)據(jù)使用評估機制。

8.3.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)規(guī)劃了數(shù)據(jù)使用方案；

2)在項目內(nèi)建立了數(shù)據(jù)使用管理辦法；

3)在項目內(nèi)設(shè)立數(shù)據(jù)使用相關(guān)操作崗位；

4)在項目層面開展常規(guī)數(shù)據(jù)查詢、分析，滿足特定范圍的數(shù)據(jù)使用需求。

b)局部管理

1)在組織內(nèi)建立了數(shù)據(jù)使用方案；

11

GB/TXXXXX—XXXX

2)在組織內(nèi)建立了數(shù)據(jù)使用審計監(jiān)督機制；

3)在組織內(nèi)設(shè)立了數(shù)據(jù)使用管理團(tuán)隊及操作崗位，明確了崗位職責(zé)，并開展了數(shù)據(jù)使用相

關(guān)培訓(xùn)；

4)使用了數(shù)據(jù)統(tǒng)計分析挖掘的相關(guān)技術(shù)工具。

c)全局管理

1)規(guī)劃了統(tǒng)一的城市數(shù)據(jù)使用方案；

2)建立了跨組織使用城市數(shù)據(jù)的協(xié)調(diào)控制機制；

3)建立了專職管理團(tuán)隊對數(shù)據(jù)使用情況進(jìn)行監(jiān)測；

4)建設(shè)了跨組織的統(tǒng)一數(shù)據(jù)統(tǒng)計分析平臺。

d)量化管理

1)對數(shù)據(jù)使用方案執(zhí)行情況和數(shù)據(jù)使用效果進(jìn)行評估；

2)按照制度、流程和標(biāo)準(zhǔn)執(zhí)行相應(yīng)操作，并對執(zhí)行結(jié)果進(jìn)行監(jiān)測和分析；

3)對數(shù)據(jù)使用管理團(tuán)隊的管理能力、技術(shù)能力、安全意識進(jìn)行考核；

4)建立了常用的數(shù)據(jù)分析模型庫。

e)持續(xù)優(yōu)化

1)根據(jù)量化評估結(jié)果，不斷改進(jìn)城市數(shù)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)使用的合規(guī)性

和安全性。

8.4數(shù)據(jù)加工

8.4.1概述

數(shù)據(jù)加工是數(shù)據(jù)從其原狀態(tài)經(jīng)過工序流程生成需求目標(biāo)的數(shù)據(jù)處理活動，包括數(shù)據(jù)的轉(zhuǎn)換、編碼、

融合、計算、隱私保護(hù)、審計等過程。根據(jù)城市數(shù)據(jù)治理規(guī)劃，城市數(shù)據(jù)治理需求方制定數(shù)據(jù)加工制度，

監(jiān)督城市數(shù)據(jù)治理服務(wù)運營者實施合規(guī)審核及質(zhì)量檢測。依據(jù)需求目標(biāo)、階段分工等要求，城市數(shù)據(jù)治

理服務(wù)運營者對數(shù)據(jù)治理服務(wù)提供者的加工工序和質(zhì)量提出要求。數(shù)據(jù)加工過程根據(jù)以下方面進(jìn)行能力

等級區(qū)分：

a)數(shù)據(jù)加工工序的合規(guī)性；

b)數(shù)據(jù)加工流程的安全性；

c)數(shù)據(jù)加工的質(zhì)量；

d)數(shù)據(jù)加工技術(shù)的效率。

8.4.2目標(biāo)

數(shù)據(jù)加工過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)確保加工的工序滿足合規(guī)要求；

b)確保加工過程中數(shù)據(jù)不被竊取、泄露、毀損或非法使用；

c)保證加工的數(shù)據(jù)質(zhì)量；

d)提升數(shù)據(jù)加工的效率。

8.4.3成熟度等級

成熟度等級如下：

a)初始

1)項目內(nèi)建立了數(shù)據(jù)加工的合規(guī)性評估、審查及管理方法；

2)項目內(nèi)實施了數(shù)據(jù)加工的安全保障技術(shù)和管理流程；

12

GB/TXXXXX—XXXX

3)項目內(nèi)對數(shù)據(jù)加工工序和加工質(zhì)量進(jìn)行檢測。

b)局部管理

1)組織內(nèi)建立了數(shù)據(jù)加工制度；

2)組織內(nèi)實施了一致的數(shù)據(jù)加工的安全基線和操作日志規(guī)范；

3)組織內(nèi)實施了數(shù)據(jù)加工工序和加工質(zhì)量的檢測規(guī)范；

c)全局管理

1)在城市層面建立了數(shù)據(jù)加工制度和協(xié)作配合機制，明確了數(shù)據(jù)加工工序和加工質(zhì)量的檢

測流程；

2)在城市層面明確了數(shù)據(jù)加工的質(zhì)量評價指標(biāo)；

3)在城市層面實施了數(shù)據(jù)加工的安全管理；

4)在城市層面建立了數(shù)據(jù)加工的工序技術(shù)規(guī)范；

5)通過數(shù)據(jù)平臺自動化加工數(shù)據(jù)。

d)量化管理

1)建立了城市數(shù)據(jù)加工的綜合評估指標(biāo)體系；

2)實現(xiàn)了數(shù)據(jù)加工的可視化評估和檢測。

e)持續(xù)優(yōu)化

1)對城市數(shù)據(jù)的加工依據(jù)綜合評估指標(biāo)進(jìn)行調(diào)整優(yōu)化；

2)定期更新技術(shù)和工具提升數(shù)據(jù)加工的安全性和效率。

8.5數(shù)據(jù)傳輸

8.5.1概述

數(shù)據(jù)傳輸是數(shù)據(jù)從一個實體傳輸?shù)搅硪粋€實體。城市數(shù)據(jù)治理涉及的業(yè)務(wù)系統(tǒng)之間進(jìn)行數(shù)據(jù)傳輸時

需要保證數(shù)據(jù)傳輸鏈路的安全性，確保數(shù)據(jù)的完整性和保密性。根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)傳輸安全覆蓋的范圍；

b)保證數(shù)據(jù)傳輸安全的技術(shù)能力。

8.5.2目標(biāo)

數(shù)據(jù)傳輸過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)保證數(shù)據(jù)的保密性，防止傳輸過程中數(shù)據(jù)被泄露；

b)保證數(shù)據(jù)的完整性，防止傳輸過程中數(shù)據(jù)被篡改。

8.5.3成熟度等級

成熟度等級如下：

a)初始

1)根據(jù)項目需求進(jìn)行數(shù)據(jù)傳輸時采用技術(shù)手段保證數(shù)據(jù)傳輸鏈路的安全性。

b)局部管理

1)組織內(nèi)建立了數(shù)據(jù)傳輸安全管理制度；

2)能夠?qū)M織內(nèi)數(shù)據(jù)傳輸過程和對外數(shù)據(jù)傳輸進(jìn)行安全保護(hù)和監(jiān)測。

c)全局管理

1)建立了城市級統(tǒng)一的數(shù)據(jù)傳輸安全制度和標(biāo)準(zhǔn)；

2)能夠?qū)Τ鞘袃?nèi)數(shù)據(jù)傳輸過程和對外數(shù)據(jù)傳輸進(jìn)行安全保護(hù)、監(jiān)測、分析和告警；

3)采用密碼技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

13

GB/TXXXXX—XXXX

d)量化管理

1)建立了城市級統(tǒng)一的數(shù)據(jù)安全傳輸評價體系，定期對數(shù)據(jù)傳輸過程及傳輸內(nèi)容的安全性

進(jìn)行分析和評估。

e)持續(xù)優(yōu)化

1)能夠?qū)?shù)據(jù)傳輸過程中的安全問題進(jìn)行自動修復(fù)；

2)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

8.6數(shù)據(jù)提供

8.6.1概述

數(shù)據(jù)提供是結(jié)合公眾、行業(yè)和組織的需要,在城市范圍內(nèi)提供跨領(lǐng)域、跨行業(yè)的數(shù)據(jù)服務(wù)，有助于

提升數(shù)據(jù)資產(chǎn)價值,提升組織效益,更好地服務(wù)公眾和社會。城市范圍內(nèi)的數(shù)據(jù)提供需要保證數(shù)據(jù)提供方

身份和數(shù)據(jù)來源的真實性，以及數(shù)據(jù)提供過程的合規(guī)性，確保個人隱私、個人信息、商業(yè)秘密、保密商

務(wù)信息等數(shù)據(jù)不被非法提供。從事數(shù)據(jù)交易中介服務(wù)的組織應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源。

根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)提供的形式；

b)數(shù)據(jù)提供合規(guī)性的檢查能力。

8.6.2目標(biāo)

數(shù)據(jù)使用過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a）在保證合規(guī)性的前提下實現(xiàn)數(shù)據(jù)提供。

8.6.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)以人工方式檢查對外提供數(shù)據(jù)的合規(guī)性；

2)在項目內(nèi)以人工方式檢查外部輸入的數(shù)據(jù)的合規(guī)性。

b)局部管理

1)組織內(nèi)建立了數(shù)據(jù)提供的制度流程，滿足7.2.3b)中的要求；

2)組織獲取的數(shù)據(jù)能夠說明數(shù)據(jù)來源；

3)組織對外的數(shù)據(jù)提供不涉及個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)。

c)全局管理

1)建立了城市級數(shù)據(jù)提供的制度流程，滿足7.2.3c)中的要求；

2)建立了數(shù)據(jù)服務(wù)組織，能夠?qū)?shù)據(jù)供需雙方的身份進(jìn)行審核；

3)數(shù)據(jù)服務(wù)組織能夠要求數(shù)據(jù)提供方說明數(shù)據(jù)來源并進(jìn)行審核；

4)保證城市內(nèi)的數(shù)據(jù)提供不涉及個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)。

d)量化管理

1)通過數(shù)據(jù)服務(wù)平臺對數(shù)據(jù)來源進(jìn)行自動審核。

e)持續(xù)優(yōu)化

1)通過技術(shù)和工具持續(xù)提升數(shù)據(jù)來源合規(guī)性檢查的準(zhǔn)確性；

2)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)提供的合規(guī)性和安全性。

8.7數(shù)據(jù)公開

14

GB/TXXXXX—XXXX

8.7.1概述

數(shù)據(jù)公開是指按照統(tǒng)一的管理策略對數(shù)據(jù)進(jìn)行有選擇的對外開放。數(shù)據(jù)公開是實現(xiàn)數(shù)據(jù)流轉(zhuǎn)的重要

前提，也是數(shù)據(jù)價值最大化的基礎(chǔ)。城市數(shù)據(jù)公開可以促進(jìn)城市數(shù)據(jù)應(yīng)用體系、公用服務(wù)體系、產(chǎn)業(yè)創(chuàng)

新體系的建設(shè)。明確城市數(shù)據(jù)公開策略和規(guī)劃，制定數(shù)據(jù)公開管理流程和制度，建立數(shù)據(jù)公開服務(wù)平臺

和技術(shù)體系，能夠使組織和公眾便捷、高效地獲取城市公開數(shù)據(jù)，推動數(shù)據(jù)公開利用。數(shù)據(jù)公開過程根

據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)制定數(shù)據(jù)公開政策的完備性；

b)數(shù)據(jù)公開范圍；

c)數(shù)據(jù)公開的安全性；

d)數(shù)據(jù)公開渠道的便利性。

8.7.2目標(biāo)

數(shù)據(jù)公開過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)保證公開數(shù)據(jù)公開的安全性；

b)促進(jìn)數(shù)據(jù)的互通,提升數(shù)據(jù)價值。

8.7.3成熟度等級

成熟度等級如下：

a)初始

1)項目內(nèi)的數(shù)據(jù)可以通過信息公開渠道對外提供。

b)局部管理

1)組織內(nèi)具有數(shù)據(jù)公開政策，明確數(shù)據(jù)公開的范圍；

2)組織內(nèi)的可公開數(shù)據(jù)能夠以電子格式下載。

c)全局管理

1)制定全面的數(shù)據(jù)公開政策，明確公開范圍；

2)確定公開數(shù)據(jù)的安全級別，確保公開的數(shù)據(jù)中不包括敏感數(shù)據(jù)；

3)建成城市級數(shù)據(jù)公開平臺，以數(shù)據(jù)資源目錄檢索服務(wù)、APP應(yīng)用服務(wù)等方式提供數(shù)據(jù)公開

服務(wù)；

4)通過數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)公開審核、監(jiān)控、審計的流程管控。

d)量化管理

1)定期進(jìn)行公開數(shù)據(jù)安全審查和風(fēng)險評估，并消除風(fēng)險；

2)提供用戶需求和問題反饋渠道，根據(jù)反饋進(jìn)行改進(jìn)；

3)對公開數(shù)據(jù)調(diào)用對象的數(shù)據(jù)使用行為進(jìn)行風(fēng)險評估。

e)持續(xù)優(yōu)化

1)建立基于用戶信用的數(shù)據(jù)使用風(fēng)險評估機制；

2)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)公開的安全性和效率。

8.8數(shù)據(jù)刪除

8.8.1概述

數(shù)據(jù)刪除是對歷史數(shù)據(jù)的銷毀工作，確保對歷史數(shù)據(jù)的管理的合規(guī)性，需要根據(jù)法律法規(guī)、業(yè)務(wù)、

技術(shù)等方面需求，規(guī)劃數(shù)據(jù)刪除方案，制定數(shù)據(jù)刪除的制度流程并提供相應(yīng)的組織保障，利用技術(shù)和工

具對數(shù)據(jù)刪除全過程進(jìn)行管理，防止對數(shù)據(jù)的非授權(quán)刪除或不當(dāng)刪除。數(shù)據(jù)刪除包括分析數(shù)據(jù)刪除需求、

15

GB/TXXXXX—XXXX

制定數(shù)據(jù)刪除規(guī)劃及制度流程、建立數(shù)據(jù)刪除相關(guān)責(zé)任組織、明確組織職責(zé)分工、組織相關(guān)人員培訓(xùn)與

考核、對數(shù)據(jù)刪除全過程進(jìn)行監(jiān)測與審計等內(nèi)容。數(shù)據(jù)刪除過程根據(jù)以下方面進(jìn)行能力等級區(qū)分：

a)數(shù)據(jù)刪除規(guī)劃和刪除機制的合規(guī)性；

b)數(shù)據(jù)刪除的安全性；

c)數(shù)據(jù)刪除的完整性。

8.8.2目標(biāo)

數(shù)據(jù)刪除過程中的城市數(shù)據(jù)治理目標(biāo)如下：

a)確定數(shù)據(jù)刪除規(guī)劃和刪除機制的合規(guī)性，實現(xiàn)對數(shù)據(jù)的有效刪除；

b)確保數(shù)據(jù)的安全性，防止對數(shù)據(jù)的非授權(quán)刪除或不當(dāng)刪除；

c)確保數(shù)據(jù)刪除的完整性，防止因數(shù)據(jù)存儲載體保管不善導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。

8.8.3成熟度等級

成熟度等級如下：

a)初始

1)在項目內(nèi)規(guī)劃了數(shù)據(jù)刪除方案；

2)在項目內(nèi)建立了數(shù)據(jù)刪除相關(guān)的制度流程；

3)在項目內(nèi)設(shè)立了數(shù)據(jù)刪除相關(guān)操作崗位；

4)在項目內(nèi)利用專業(yè)工具規(guī)范數(shù)據(jù)刪除，并確保數(shù)據(jù)存儲載體被安全銷毀。

b)局部管理

1)在組織內(nèi)規(guī)劃了數(shù)據(jù)刪除方案；

2)在組織內(nèi)建立了數(shù)據(jù)刪除申請、審批、管理等相關(guān)的制度和流程；

3)在組織內(nèi)設(shè)立了數(shù)據(jù)刪除專職崗位，明確了崗位職責(zé)，并開展了數(shù)據(jù)刪除相關(guān)培訓(xùn)；

4)在組織內(nèi)使用數(shù)據(jù)刪除專業(yè)技術(shù)工具，確保數(shù)據(jù)刪除規(guī)范且安全，并提供了統(tǒng)一的數(shù)據(jù)

存儲載體銷毀手段及工具，包括但不限于物理銷毀、化學(xué)銷毀等，確保對各類載體的有

效銷毀。

c)全局管理

1)明確了城市數(shù)據(jù)刪除需求，規(guī)劃了城市數(shù)據(jù)刪除方案；

2)制定了城市數(shù)據(jù)刪除制度和實施指南，建立了跨組織的數(shù)據(jù)刪除協(xié)調(diào)機制、管理制度和

授權(quán)審批流程，建立了城市數(shù)據(jù)刪除責(zé)任機制；

3)建立了城市數(shù)據(jù)刪除專職團(tuán)隊，明確了崗位職責(zé)，建立了培訓(xùn)機制和人員發(fā)展體系；

4)使用了專業(yè)技術(shù)工具對城市數(shù)據(jù)刪除的全過程進(jìn)行監(jiān)測與審計，并使用經(jīng)過認(rèn)證的手段

和工具對數(shù)據(jù)存儲載體進(jìn)行銷毀，并對數(shù)據(jù)刪除、數(shù)據(jù)存儲載體銷毀結(jié)果進(jìn)行抽樣審計。

d)量化管理

1)對城市數(shù)據(jù)刪除方案的實施情況和實施效果進(jìn)行量化評估，并調(diào)整更新；

2)對城市數(shù)據(jù)刪除相關(guān)制度流程、責(zé)任考核機制的實施情況進(jìn)行監(jiān)測評估；

3)對城市數(shù)據(jù)刪除專職團(tuán)隊的運行效率、溝通協(xié)調(diào)效率、響應(yīng)的及時性等進(jìn)行評估，對相

關(guān)人員的能力及培訓(xùn)效果進(jìn)行評估；

4)使用工具對城市數(shù)據(jù)進(jìn)行徹底刪除。

e)持續(xù)優(yōu)化

1)根據(jù)量化評估結(jié)果，不斷改進(jìn)城市數(shù)據(jù)刪除相關(guān)制度、規(guī)范和流程；

2)定期更新或改進(jìn)技術(shù)和工具提升數(shù)據(jù)刪除的安全性。

16

GB/TXXXXX—XXXX

參考文獻(xiàn)

[1]GB/T34960.1—2017信息技術(shù)服務(wù)治理第1部分:通用要求

[2]GB/T34960.2—2017信息技術(shù)服務(wù)治理第2部分：實施指南

[3]GB/T34960.3—2017信息技術(shù)服務(wù)治理第3部分：績效評價

[4]GB/T34960.4—2017信息技術(shù)服務(wù)治理第4部分：審計導(dǎo)則

[5]GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

17

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由全國信息標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC28）提出并歸口。

本文件起草單位：

本文件主要起草人：

II

GB/TXXXXX—XXXX

城市數(shù)據(jù)治理能力成熟度模型

1范圍

本文件給出了城市數(shù)據(jù)治理能力成熟度模型，從能力和過程兩個角度給出了城市數(shù)據(jù)治理能力成熟

度等級相關(guān)要求。

本文件適用于城市數(shù)據(jù)治理需求方和城市數(shù)據(jù)治理服務(wù)運營者建立數(shù)據(jù)治理體系，也可用于對城市

數(shù)據(jù)治理成熟度進(jìn)行評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T34960.5—2018信息技術(shù)服務(wù)治理第5部分：數(shù)據(jù)治理規(guī)范

GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T36073—2018數(shù)據(jù)管理能力成熟度評估模型

3術(shù)語和定義

GB/T35295—2017界定的以及下列術(shù)語和定義適用于本文件。

3.1

城市數(shù)據(jù)citydata

具有管理公共事務(wù)職能的組織、提供公共服務(wù)的組織在依法履行職責(zé)或者提供公共服務(wù)過程中收集、

產(chǎn)生的數(shù)據(jù)。

3.2

數(shù)據(jù)治理datagovernance

數(shù)據(jù)資源及其應(yīng)用過程中相關(guān)管控活動、績效和風(fēng)險管理的集合。

[來源：GB/T34960.5—2018，3.1]

3.3

城市數(shù)據(jù)治理citydatagovernance

以提升城市數(shù)據(jù)整體價值為目標(biāo)，對城市數(shù)據(jù)資源進(jìn)行治理的過程集合。

3.4

組織organization

依法建立的在特定行業(yè)領(lǐng)域行使公共管理與服務(wù)職能的政府機關(guān)或具有獨立法人資質(zhì)的企事業(yè)單

位。

3.5

部門department

組織內(nèi)設(shè)置的履行特定事務(wù)的職能單元。

3.6

1

GB/TXXXXX—XXXX

數(shù)據(jù)架構(gòu)dataarchitecture

在信息技術(shù)基礎(chǔ)設(shè)施及相關(guān)技術(shù)的保障下，圍繞組織業(yè)務(wù)架構(gòu)開展數(shù)據(jù)應(yīng)用的各類架構(gòu)的總稱。

[來源：GB/T34960.5—2018，