书 书 书犐犆犛 ３５ ． ０８０ 犔 ７７ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３４９６０ ． ５ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 ５ /G2A /G2B ： /G2C /G2D /G27 /G28 /G2E /G2F 犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔狊犲狉狏犻犮犲 — 犌狅狏犲狉狀犪狀犮犲 — 犘犪狉狋 ５ ： 犛狆犲犮犻犳犻犮犪狋犻狅狀狅犳犱犪狋犪犵狅狏犲狉狀犪狀犮犲 ２０１８  ０６  ０７ /G30 /G31 ２０１９  ０１  ０１ /G32 /G33 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G30 /G31书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 数据治理总则 ２ …………………………………………………………………………………………… 　 ４．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ４．２ 　 目标 ２ ………………………………………………………………………………………………… 　 ４．３ 　 任务 ２ ………………………………………………………………………………………………… ５ 　 数据治理框架 ２ …………………………………………………………………………………………… ６ 　 顶层设计 ３ ………………………………………………………………………………………………… 　 ６．１ 　 战略规划 ３ …………………………………………………………………………………………… 　 ６．２ 　 组织构建 ３ …………………………………………………………………………………………… 　 ６．３ 　 架构设计 ３ …………………………………………………………………………………………… ７ 　 数据治理环境 ３ …………………………………………………………………………………………… 　 ７．１ 　 内外部环境 ３ ………………………………………………………………………………………… 　 ７．２ 　 促成因素 ３ …………………………………………………………………………………………… ８ 　 数据治理域 ４ ……………………………………………………………………………………………… 　 ８．１ 　 数据管理体系 ４ ……………………………………………………………………………………… 　 ８．２ 　 数据价值体系 ４ ……………………………………………………………………………………… ９ 　 数据治理过程 ４ …………………………………………………………………………………………… 　 ９．１ 　 统筹和规划 ４ ………………………………………………………………………………………… 　 ９．２ 　 构建和运行 ４ ………………………………………………………………………………………… 　 ９．３ 　 监控和评价 ５ ………………………………………………………………………………………… 　 ９．４ 　 改进和优化 ５ ………………………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 数据管理体系的治理 ６ …………………………………………………………… 附录 Ｂ （ 规范性附录 ） 　 数据价值体系的治理 ８ …………………………………………………………… 参考文献 ９ ……………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３４９６０ ． ５ — ２０１８ 前 　　 言 　　 ＧＢ ／ Ｔ３４９６０ 《 信息技术服务 　 治理 》 分为如下部分 ： ——— 第 １ 部分 ： 通用要求 ； ——— 第 ２ 部分 ： 实施指南 ； ——— 第 ３ 部分 ： 绩效评价 ； ——— 第 ４ 部分 ： 审计导则 ； ——— 第 ５ 部分 ： 数据治理规范 。 本部分为 ＧＢ ／ Ｔ３４９６０ 的第 ５ 部分 。 本部分按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本部分由全国信息技术标准化技术委员会 （ ＳＡＣ ／ ＴＣ２８ ） 提出并归口 。 本部分起草单位 ： 上海计算机软件技术开发中心 、 中国电子技术标准化研究院 、 北京米元数据科技有限公司 、 北京中百信信息技术股份有限公司 、 北京中扬天成科技有限公司 、 北京锐银天成科技有限公司 、 四川久远银海软件股份有限公司 、 北京中软融鑫计算机系统工程有限公司 、 北京微步在线科技有限公司 、 天津天大康博科技有限公司 、 北京德信永道信息技术服务有限公司 、 北京趋势引领信息咨询有限公司 、 中国华融资产管理股份有限公司 、 国家开发银行 、 神州数码系统集成服务有限公司 、 御数坊 （ 北京 ） 科技咨询有限公司 、 中国长江三峡集团公司 、 邢台银行股份有限公司 、 深圳市华傲数据技术有限公司 、 北京神州泰岳软件股份有限公司 、 上海感知城市数据科学研究院 、 上海产业技术研究院 、 联通系统集成有限公司 、 上海市国有资产信息中心 、 中国电子工程设计院 、 清华大学 、 中国气象局气象干部培训学院 、 上海超级计算中心 、 中国银行股份有限公司 、 中证信息技术服务有限责任公司 、 上海数据资产运营管理有限公司 、 北京易服务信息技术有限公司 、 北京瀚思安信科技有限公司 、 上海万隆信息技术咨询有限公司 、 深圳云塔信息技术有限公司 、 北京肯思捷信息系统咨询有限公司 、 上海理想信息产业 （ 集团 ） 有限公司 、 北京中启智源数字信息技术有限责任公司 、 交通运输部科学研究院 、 北京华康同邦科技有限公司 、 上海浦东软件平台有限公司 、 广州赛宝联睿信息科技有限公司 、 成都信息化技术应用发展中心 、 上海翰纬信息科技有限公司 、 山东鲁能软件技术有限公司 、 广州赛宝认证中心服务有限公司 、 深圳德讯信息技术有限公司 、 一汽铸造有限公司 、 中国平安保险 （ 集团 ） 股份有限公司 、 上海谷航信息科技发展有限公司 。 本部分主要起草人 ： 张绍华 、 杨琳 、 潘蓉 、 李鸣 、 刘增志 、 宋俊典 、 谢江 、 卢学哲 、 杨泽明 、 邓宏 、 张寒梅 、 俞文平 、 孙佩 、 郑晨光 、 杨泉 、 张引 、 杨国兵 、 钟晓良 、 陆雯 臖 、 黄建新 、 王春涛 、 刘晨 、 金和平 、 刘小茵 、 张 、 阳奕 、 付君广 、 黎俊茂 、 王庆磊 、 朱琳 、 高洪美 、 张明英 、 李豪 、 王宇颖 、 谢卫 、 韩亦舜 、 陈忠德 、 周勇 、 戴炳荣 、 纪婷婷 、 徐莹 、 吴新颖 、 谢晨 、 汤仰止 、 许妍 、 范颖捷 、 宋跃武 、 焦烈焱 、 刘卓 、 孙军 、 吴江龙 、 丁富强 、 李玉红 、 金龙 、 赵正松 、 邱兢 、 盛林 、 侯觅 、 但强 、 左天祖 、 肖建一 、 孙翊威 、 王刚 、 蔡文海 、 王传胜 。 Ⅲ 犌犅 ／ 犜 ３４９６０ ． ５ — ２０１８ 引 　　 言 　　 业务的数据化和数据的业务化 ， 是当前各行业 、 各领域数据服务和应用的重点和趋势 。 为了促进组织有效 、 高效 、 合理地利用数据 ， 有必要在数据获取 、 存储 、 整合 、 分析 、 应用 、 呈现 、 归档和销毁过程中 ， 提出数据治理的相关规范 ， 从而实现运营合规 、 风险可控和价值实现的目标 。 ＧＢ ／ Ｔ３４９６０ 的本部分旨在对数据治理现状进行评估 ， 指导数据治理体系建立 ， 并监督其运行和完善 。 ＧＢ ／ Ｔ３４９６０．１ — ２０１７ 提出了信息技术治理的指导原则 、 模型 、 任务和管控要求 ； ＧＢ ／ Ｔ３４９６０．２ — ２０１７ 提出了信息技术治理实施过程要求 ； ＧＢ ／ Ｔ３４９６０．３ — ２０１７ 提出了信息技术治理绩效指标体系建立程序 ； ＧＢ ／ Ｔ３４９６０．４ — ２０１７ 提出了信息技术治理的审计方法和范围等 。 本部分可与以上四个部分联合使用 。 Ⅳ 犌犅 ／ 犜 ３４９６０ ． ５ — ２０１８ 信息技术服务 　 治理第 ５ 部分 ： 数据治理规范 １ 　 范围 ＧＢ ／ Ｔ３４９６０ 的本部分提出了数据治理的总则和框架 ， 规定了数据治理的顶层设计 、 数据治理环境 、 数据治理域及数据治理过程的要求 。 本部分适用于 ： ａ ） 　 数据治理现状自我评估 ， 数据治理体系的建立 ； ｂ ） 数据治理域和过程的明确 ， 数据治理实施落地的指导 ； ｃ