加强数据治理、促进智慧军工

 浅析军工企业数据治理机制

{摘要}  “智慧军工(Smart Military Manufacturing)”是军工企业新一代的信息技术支撑，是基于科学、系统、规范的数据管控理机制，充分应用网络、物联网、云计算、大数据、自动化、智能化等新综合信息技术和方法，实现军工企业深度“两化融合”、全面提升经营效率的企业形态。“智慧军工”建设将产生大量数据，数据类型也变得多样。如何避免数据散落在不同的系统中形成“信息孤岛”，如何获取高质量的可信数据?如何确保数据的安全?如何及时从大数据中获得预测价值?大数据时代，我们迫切更需要的数据治理是什么呢？

【关键词】

  大数据            BIG Data, BD

  智慧军工          Smart Military Manufacturing, SMM

  数据管理          Data Management, DM

  数据治理          Data Governance, DG

  信息资源规划      Information Resource Planning,  IRP

1、引言：数据治理是一种企业内部数据政体

  数据治理是对企业数据资产管理行使权力和控制的活动集合（规划、监控和执行），是建立企业数据管理制度、指导企业执行数据规划、数据环境建设、数据安全管理、元数据管理、数据质量管理等其他数据管理活动的持续改进过程和管控机制，是大时代背景下企业实施数据整合和应用集成的基础工程。因此，建立一套科学、简明、适合企业实际情况的数据治理机制，是企业实施数据整合、建设核心能力数据中心的基础工程，也是“智慧军工”建设的关键任务。

                              图1 基于数据治理的企业数据管理职能 

  “治理（Governance）”一词从国家治理、公司治理引入到数据治理，其核心概念是指“各种公共的或私人的个人和机构管理其共同事务的诸多方法的总和，是使相互冲突的或不同利益得以调和，并采取联合行动的持续过程（联合国全球治理委员会）”。数据管理作为企业内部的“数据政体”，和国家的政体一样，也可分为无政府状态（缺乏管理）、专政独裁（集权式管理）和经典的“三权分立”等模式。

    三权分立的数据治理模式有以下三个核心原则：

  1、数据治理包括立法职能（战略、规划、模型、标准、制度等）、司法职能（监督、问题管理）和行政职能（管理、服务和标准化），国内大型集团型企业一般可以信息办作为立法和司法职能机构、信息中作为行政职能机构。

  2、数据治理的范围可以是集团范围、公司范围或部门范围，数据治理类型有主动型和针对型。主动型指根据企业发展战略，制定数据治理相关战略、制度、标准和规范，并在全企业范围内持续改进的实施过程，而针对型则是根据当前暴露的数据问题进行局部治理。

  3、数据管理制度（立法）、问题管理（司法）和数据管理服务（执行）之间的职责分离，为数据管理在一定程度上提供了监督和制衡机制。 

  在国际数据管理协会（DAMA）的数据管理知识体系（DMBOK）中，数据管理制度相关机构包括数据治理委员会（Data Governance Council）、数据管理制度指导委员会（Data Stewardship Program Steering Committee）、数据管理制度团队（Data Stewardship Team），数据服务相关机构和角色包括数据管理中心(Data Management Center)、首席信息官(Chief Information Officer) 、数据架构师、数据集成专家等（见图2）。

                                            图2 数据管理组织——治理、管理制度和服务

对于军工制造企业集团，建议制定适合集团实际情况的数据治理组织架构，指定办公室、信息办、信息中心和数据中心相关岗位来履行数据治理立法、司法和行政的相关职责。

2、过程：数据治理是一组数据管理活动

  数据治理的主要活动包括数据战略、数据规划、数据标准规范管理、法规遵从、数据开发、数据质量、数据安全、元数据管理、数据服务和数据资产评估等。

2.1数据战略

  数据战略（Data Strategy）是在诊断和评估企业数据管理现状的基础上，制定和调整企业数据管理的指导纲领，争取企业以最适合的规模，最适合的成本，去做最适合的数据管理工作，旨在制定符合企业的业务战略的数据资产管理战略。首先是根据本企业的业务战略、IT战略需求，明确企业数据管理的愿景、使命、原则、措施和中短期目标，定义企业数据管理的发展方向和企业数据管理在实现企业战略过程中应起的作用。其次是起草企业数据管理方案，说明企业数据管理的相关组织机构设置、岗位角色、数据管理制度以及相关职责和权力；说明数据管理方案范围、内容组成和实施要求；说明数据管理方案的实施路线图（数据管理项目、活动）、投资分析和效益分析等。

2.2数据规划

  数据规划是数据治理中匹配数据战略和业务战略、制定企业数据蓝图和数据标准的规划活动，主要任务是对企业业务、管理、决策相关数据的获取、传输、处理、存储、维护、使用、存档、消除等全生命周期各阶段进行全面分析，识别企业数据需求、分析信息价值链、建立企业数据架构、企业数据模型和企业数据管理标准。

  数据规划活动是企业进行系统、完整、标准、规范的数据资产管理的基础工程，强调以下三个原则：

  1、数据规划必须基于数据战略、数据需求和完整的业务梳理。业务梳理阶段侧重于分析用户视图（单证、账册、报表、屏幕输入输出界面等数据表单）分析和数据流分析；

  2、数据最终用户必须真正参与到数据规划。最终用户包括业务人员、管理人员、各级领导以及信息技术人员，他们需要提供完整的业务资料，也需要表达清晰的数据需求；

  3、以交付企业数据模型和数据管理标准为工作重心。数据规划阶段应根据业务数据分析，建立企业数据模型（概念模型、逻辑模型）。企业数据模型是企业数据管理的蓝图，是企业数据平台的业务元数据，也是企业数据需求的统一表达。

  主流的数据规划的方法论包括信息资源规划（Information Resource Planning，IRP）、业务系统规划（Business Systems Planning,BSP）、企业架构（Enterprise Architecture，EA）、联邦企业架构（Federal Enterprise Architecture,FEA）、架构框架（Architectural Framework,AF）和开放组体系结构框架（The Open Group Architecture Framework,TOGAF）等。 

2.3数据标准管理

  数据标准和规范包括命名标准、元数据标准、数据安全标准、信息分类编码标准、术语标准、数据建模标准、数据库设计标准、数据架构标准、数据模型、用户视图（业务数据表单等）标准以及数据管理流程、数据质量要求等。

  如果将企业数据模型比喻为建筑工程施工设计蓝图，那么企业数据标准就是建筑工程施工参数,因此对企业数据标准进行统一管理是企业数据治理的重要环节。数据标准是企业信息系统集成、数据集成和信息资源共享的基础，其主要作用是：

  1、统一数据定义，确保数据定义在企业范围内具有一致性、规范性和完整性；

  2、约束信息系统开发，对于新建或改造系统，要求必须遵循统一数据标准，使信息系统在开发、部署、运维、应用各阶段确保数据在逻辑上标准一致；

  3、表达企业级数据需求，包括数据生产者、管理者、消费者的不同数据需求、数据交换共享需求、数据安全管控需求和数据服务需求等；

  4、实现信息资源共享，减少数据转换，促进信息系统集成；

  5、确保数据治理相关活动“有法可依”。

2.4法规遵从

  每个企业都受到政府和行业法规的约束，这些法规很多规定了数据和信息如何进行管理。一般而言，法规是强制性的，而非选择性的。数据治理的部分职能监督并确保合规，事实上合规性往往是数据治理的初始原因。

  国际上比较有名的数据管理相关法规如巴塞尔II协议、卫生信息保护和可携性法案、偿付能力II、PCI-DSS等。

  法规遵从除了审查对政府或相关组织具有法律意义的规章制度的遵从外，还应当履行标准,在数据规划、数据开发和其他数据管理活动中，遵从相关的国际标准、国家标准、行业标准和企业标准，建成对内标准统一、对外符合规范的高档企业数据环境。

2.5数据开发

  数据开发是遵循数据规划蓝图和标准，持续建设和改进企业数据环境的过程，包括分析、设计、实施、部署及运维等任务。数据开发也是企业系统开发生命周期（System Development Lifecycle,SDLC）中项目活动的子集，其专注于数据需求的定义、数据模型设计、数据库开发部署、数据传输交换平台建设、信息产品定义（即用户视图规范化定义，包括屏幕展示、统计报表、KPI分析图表等）及数据访问服务开发和接口定义等。

  常见的数据开发活动包括企业数据中心项目、企业数据仓库项目和其他信息系统项目。数据开发是数据治理的重要活动之一，要求企业在规划、实施、运维数据开发项目时，必须遵循数据治理相关标准和制度、使用和遵循数据规划阶段的数据模型和数据标准。

  大数据时代背景下，数据开发作为企业数据资产管理的重要职能，应遵循以下原则：

  1、统一规划，遵循企业战略规划、企业IT规划和企业数据规划；

  2、统一标准，遵循企业各类标准规范，尤其是数据管理标准；

  3、统一架构，遵循企业各类技术架构，重点是必须遵循数据架构，确保数据共建共享；

  4、统一建设，将每个数据开发项目作为企业一体化数据开发的子项目运作；

  5、统一管理，遵循数据治理统一的管理制度和业务流程，实施数据开发项目管理。

2.6其他数据管理活动

  其他数据管理活动包括主数据管理和参考数据管理、元数据管理、管理、数据安全管理、数据服务管理、数据资产评估、大数据管理、数据中心和数据仓库管理等，这些数据管理活动的规范、标准、模型、合规性及其规划（P）、控制（C）、开发（D）和操作（O），都是数据治理的内容组成。

3、成果：数据治理成果是制度、标准、规范和数据价值

 数据治理作为一种企业数据政体，经典模式的数据治理主要职能包括数据立法、数据司法和数据行政，每个职能活动均产生相应的成果物。

  数据治理的立法成果物包括数据战略、数据组织机构、数据管理制度、数据架构标准、数据标准和规程以及对各类数据管理活动的要求。

  数据治理的司法成果物主要包括数据质量问题、数据命名和定义冲突、业务规则冲突和澄清、数据安全问题、数据隐私和保密问题、未遵从法规问题、不符合企业数据管理制度、标准、架构的问题、数据共享协议的评审等相关问题及评审信息。

  数据治理的行政成果物、即数据管理活动的成果物，主要包括数据规划、数据开发、元数据管理、数据质量管理、数据安全管理、数据仓库和商务智能管理等数据管理活动的成果物，如数据模型、数据标准、数据内容和服务等。

4、建议：数据治理应成为一种企业文化

  在数据资产价值被高度认可和开发利用的今天，数据治理不仅仅需要作为一项管理职能在企业内贯彻执行，也应该成为一种企业文化。建议相关企业将数据治理作为一项“智慧军工”建设的子项目，选择治理机制、配备所需资源，有序开展数据治理活动。

  数据治理是一个长期、复杂的系统工程，企业各层级的数据管理人员必须不断的沟通、教育和推广数据资产价值的重要性以及数据治理职能的业务贡献。提升数据使用者对数据治理的意识及对数据治理效益的认可程度，是持续改进企业数据管理机制，充分挖掘企业数据价值，提升企业核心竞争力。中翰软件专注数据治理11年http://www.jobhand.cn/。

点击进入》主数据管理    企业数据治理   信息资源规划    数据安全管理