企業(yè)信息化建設之數據治理

一、前言

2020年3月30日，《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》公布，明確提出“加快培育數據要素市場，推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護”。數據作為一種新型生產要素寫入文件，與傳統(tǒng)的土地、勞動力、資本、技術等要素并列。

作為社會經營活動的基本資源，生產要素是要產生社會價值的，以及圍繞著自身價值形成價值體系。而數據作為生產要素的價值體現(xiàn)在兩個方面：一是隨著數字技術的快速發(fā)展，以數字經濟為基礎衍生的新產業(yè)或者新業(yè)態(tài)，帶來的新的發(fā)展模式普遍存在于國民經濟的各個行業(yè)，對這些行業(yè)產生的數據資源進行場景化開發(fā)和利用；二是在大數據時代，對各類無序的數據進行標準化、規(guī)范化，提升數據質量，豐富數據內容，促進數據有序共享，挖掘數據價值。

2022年12月2日，《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》印發(fā)，強調要完善治理體系，加強數據分類分級管理；完善企業(yè)數據全流程合規(guī)和監(jiān)管規(guī)則體系，做大做強數據要素型企業(yè)。

與傳統(tǒng)生產要素不同，數據要素是可以無限復制和重復利用的，在價值創(chuàng)造上也與其他生產要素不同，具有規(guī)模效應和質量依賴，需要通過高質量供給和市場化流通發(fā)揮其價值。對企業(yè)而言，獲取數據要素的價值顯得更為重要，尤其是企業(yè)在完成信息化建設，步入數字化轉型時期；而數據要素價值獲得的前提則是企業(yè)數據治理。

二、數據治理的概念

在企業(yè)信息化建設進程中，高質量的數據對企業(yè)就是戰(zhàn)略性資產，但是海量數據的爆發(fā)式增長對數據的管理和開發(fā)水平提出了更高的要求，如第1節(jié)所述，要充分發(fā)揮數據的價值，數據治理顯得尤為重要。數據治理不同于傳統(tǒng)的數據管理，數據管理關注數據的正確使用，而數據治理是對企業(yè)內部數據持續(xù)性、系統(tǒng)性地開展優(yōu)化和治理。

數據治理是將數據視為企業(yè)資產的學科，數據治理是針對數據管理的質量控制規(guī)范，它將嚴密性和紀律性植入企業(yè)的數據管理、利用、優(yōu)化和保護過程中。涉及到以企業(yè)資產的形式對數據進行優(yōu)化、保護和利用的決策權利；以及到對組織內的人員、流程、技術和策略的編排，以從企業(yè)數據獲取最優(yōu)的價值。

百度詞條解釋，數據治理是指從使用零散數據變?yōu)槭褂媒y(tǒng)一主數據、從具有很少或沒有組織和流程治理到企業(yè)范圍內的數據治理、從嘗試處理主數據混亂狀況到主數據井井有條的一個過程，并最終使企業(yè)能將數據作為企業(yè)的核心資產來管理。

而有些學術文獻的定義則是：數據治理是指在企業(yè)中進行的數據管理的決策權和相關職責的分配。

從以上定義可以看出，數據首先一定是企業(yè)資產，這與生產要素的說法是一致的，企業(yè)資產是要實現(xiàn)增值的，增值的過程就是治理的過程，涉及組織和流程的變更，管理的優(yōu)化和持續(xù)改進，即職責的重新分配；另外，治理的概念不是暫時的，而是長期的、持久性的系統(tǒng)工程，需要企業(yè)持之以恒的堅持，是方法論和企業(yè)實踐的結合、提升。

三、數據治理的理解

數據猶如流水一般，不是靜止的存在，是在動態(tài)流轉，而且在流轉過程中產生價值，就是數據增值的過程。數據在平靜的時候是一道風景，在驚濤駭浪時，又是一場災難；換句話說，當企業(yè)數據量不大時，尤其是以結構化數據為主，能夠快速提升效率，數據管理者也能輕松駕馭數據，當企業(yè)進入大數據時期，海量的異構數據產生，數據產生的麻煩隨之而來，企業(yè)必須正面數據的治理，否則，源源不斷產生的數據在存儲、利用、安全方面都會遇到問題，當資產不能產生價值時，對企業(yè)的發(fā)展是沒有意義，甚至要花費大量的財力和精力去“消化”，猶如現(xiàn)時的處置低效無效資產一般。

然而，在企業(yè)數據治理方面普遍存在若干認識的誤區(qū)，可以說數據治理一項“臟活累活”，所以，有人認為數據治理是服務廠商的事，有人認為是技術部門的事，還有人認為完全是工具能夠解決的問題，不需要花費人力去解決。

企業(yè)信息化建設初期，業(yè)務系統(tǒng)數量較少，數據量不算大，數據結構也比較單一，數據管理工作相對容易；隨著信息化逐步發(fā)展，各類業(yè)務系統(tǒng)數量增加，數據的種類和存儲量也在急劇增長，海量數據給企業(yè)信息化提出挑戰(zhàn)，尤其是對業(yè)務數據的管理，垃圾數據、數據孤島、數據不完整等問題凸顯，數據治理的需求產生了，企業(yè)也隨之成立專門的信息部門，有的甚至組建大數據公司，因為大多數企業(yè)領導層或者業(yè)務部門認為數據治理是信息化部門的事，理想地認為從技術維度單方面就能解決數據治理問題，根本沒有考慮通過多方參與的組織架構變更和制度流程約束，數據治理工作才能真正落到實處。

認識到數據治理的重要性固然難能可貴，但是企業(yè)往往從成本的角度考慮，認為“項目式”的做法就能完成數據治理的任務，想在一個項目里做完。然而，數據治理工作囊括數據的整個生命周期，從數據采集、數據存儲、數據加工、數據使用到數據安全，每個過程都有治理的內容，數據治理需要長期規(guī)劃、分批分期實施，而且是從最核心的信息系統(tǒng)開始，一般來說，核心系統(tǒng)往往支撐企業(yè)大量的數據業(yè)務，也是最容易出現(xiàn)數據質量問題的系統(tǒng)，這也是從核心開始治理的原因。

數據治理本身是一項系統(tǒng)工程，包含組織架構變革、規(guī)范制度流程、應用專項工具、實施運維實踐、數據安全建設等，而工具僅僅是其中的一部分，所以單純地認為數據治理是靠軟件工具完成是片面的。數據治理的核心其實還是“人治”，簡單說，就是對人的行為的治理，企業(yè)的個體就是人，人的行為沒有約束、沒有規(guī)矩，對人沒有深入的治理教育，治理工作是無法推廣落地的，究其本質，數據治理是覆蓋企業(yè)全員，涉及組織架構和管理流程變革的系統(tǒng)性工作，是融合多種要素的綜合性工作，不是單靠工具能夠完成的，工具僅是一種手段而已。

四、數據治理之元數據

元數據（Metadata）是描述數據的數據，核心目的就是降低用戶與數據之間的溝通成本。例如我們要描述某個人的信息，需要從姓名、年齡、性別、身份證號碼、地址、籍貫、血緣關系、教育履歷等方面進行全面描述，所有這些信息就可以稱為這個人的元數據。

元數據按照不同用途分為技術元數據、業(yè)務元數據、操作元數據、管理元數據等。與業(yè)務規(guī)則、流程相關的描述性數據稱為業(yè)務元數據，包括業(yè)務主題的描述，業(yè)務數據查詢、報表以及業(yè)務指標等；與存儲、訪問等底層技術相關的描述性數據稱為技術元數據，包括數據映射、轉換描述、數據清洗規(guī)則等；與數據操作相關的描述性數據稱為操作元數據，包括數據抽取的警告、數據讀寫以及作業(yè)信息等；與數據管理、權屬關系有關的描述性數據稱為管理元數據，包括數據所有者、安全等級等。

當然，元數據的范圍也是與管理需求有關的，一般會選擇業(yè)務數據作為管理對象。元數據的輸入不是通過手動錄入的，在信息化時代，從原業(yè)務系統(tǒng)接入元數據，再進行整合。如果出現(xiàn)定義不規(guī)范、元數據不一致或者不完整的情況，則要盡快建立元數據管理規(guī)范，根據管理需求梳理管控流程。最后就是定義一些列的元數據維護規(guī)范，元數據使用標準等。

元數據是數據治理的核心和基礎。在數據生產、數據接入、數據加工、數據服務、數據應用的各個環(huán)節(jié)，都可以產生元數據，元數據經過采集存儲后，可以進行一系列分析，包括血緣關系分析、影響分析、數據資產地圖等。血緣分析指的是獲取數據的血緣關系，記錄數據的來源和處理過程，通過血緣分析，可以追根溯源，縮短數據分析的響應時間，血緣關系多用于數據質量問題分析。影響分析是分析數據的流轉方向，分析元數據的修改會影響哪些下游業(yè)務系統(tǒng)，減少系統(tǒng)升級改造帶來的風險。數據資產地圖一般用于宏觀層面組織信息，以全局視角對信息進行歸集、整理，展現(xiàn)數據存儲情況和變化情況，為管理決策者提供參考。

五、數據治理之主數據

主數據管理是數據治理的另一個重要內容。主數據是指企業(yè)內部跨部門、跨業(yè)務、跨系統(tǒng)，能夠被重復利用和充分共享，具有高價值且相對穩(wěn)定的基礎數據。中國信通院關于主數據的定義：“指滿足跨部門業(yè)務協(xié)同需要的、反映核心業(yè)務實體狀態(tài)屬性的組織機構的基礎信息。主數據相對于交易數據而言，屬性更加穩(wěn)定，準確度要求更高，唯一識別?！?/p>

主數據具有三個顯著特征，一是唯一性，在企業(yè)內部各個應用系統(tǒng)和業(yè)務部門，都是可以被唯一識別的，且具有高度的一致性；二是有效性，主數據作為企業(yè)重要的數據資產，貫穿于業(yè)務對象的全生命周期，具有長期有效性；三是穩(wěn)定性，主數據的狀態(tài)一般是相對穩(wěn)定的，不同于其他業(yè)務數據的靈活性，主數據確定后很少進行改動。

主數據作為企業(yè)的“黃金數據”，是企業(yè)最核心的數據資產，也是企業(yè)信息化、數字化的基礎，主數據體系建設是提升企業(yè)業(yè)務管理水平的必經之路。主數據管理體系是一系列用于生成和維護企業(yè)主數據的規(guī)范、標準、組織、技術、實施方案和軟件系統(tǒng)，主要是用來為企業(yè)提供準確、及時、完整、科學的主數據來源，支撐各業(yè)務系統(tǒng)和管理流程的正常、穩(wěn)定運轉。主數據管理體系的建設不僅僅是一個技術問題，更多的是企業(yè)管理行為的變革。主數據不是一次建成，然后一勞永逸的，體系建成后的運營和維護，需要系列制度和規(guī)范進行約束，還需要專門的信息系統(tǒng)進行支撐，隨著時間推移以及業(yè)務發(fā)展，要時時保證主數據的整潔性和一致性。

主數據管理體系的建設不是某個部門能夠獨立完成的，從人資、財務的基礎科目統(tǒng)一，到供應鏈、生產制造涉及的物料體系、供應商管理等，需要各類企業(yè)和業(yè)務部門廣泛參與，建立至少由高層分管領導牽頭、業(yè)務部門負責人共同組建的管理委員會是十分必要的。這個組織不是實體機構，是跨部門、跨企業(yè)、跨業(yè)務的虛擬組織，但是由企業(yè)賦予一定的權限，至少是針對主數據管理相關的權限。

主數據管理系統(tǒng)是企業(yè)各項主數據統(tǒng)一管理的工具，其核心價值是數據的集成、質量、治理、共享，且系統(tǒng)需要具備主數據定義、規(guī)則設置、申請、接收、分發(fā)、排重等功能。此外，在主數據系統(tǒng)建設過程中，還需要規(guī)劃系統(tǒng)運行維護策略，確保在主數據系統(tǒng)建設完成后，保障系統(tǒng)可以順利運行。

主數據存在的一個顯著價值就是跨業(yè)務共享、重復使用，通過明確的數據標準、接口集成標準完成主數據共享機制的建設，實現(xiàn)主數據在業(yè)務系統(tǒng)之間高效協(xié)同，發(fā)揮數據資產作用。

主數據作為任何企業(yè)的基礎數據，如地基之于高樓、血液之于身體。主數據管理體系建立了企業(yè)統(tǒng)一的基礎數據標準體系，促進各業(yè)務領域數據資源的統(tǒng)一協(xié)調，實現(xiàn)資源共享，企業(yè)信息化建設提供堅實的基礎。

六、數據治理之數據安全

安全管理是數據治理的必要因素，科學的安全管理體系建設能夠推動數據治理體系持續(xù)改進。在企業(yè)已經建立了傳統(tǒng)的網絡安全體系的基礎上，再提數據安全，兩者之間既有聯(lián)系又有區(qū)別。首先，數據安全是在網絡安全提供的有效邊界防御基礎上保障數據安全，也即網絡安全是基礎，網絡安全是以網絡免受攻擊為目的，數據安全是以安全使用數據為目的。網絡安全以區(qū)域隔離、安全域劃分為目標，而數據安全是以分級分類為基礎，以信息合理、安全流動為目標。

數據安全管理應圍繞數據的全生命周期進行安全規(guī)劃，從數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀，每個階段都要明確監(jiān)管要求和管理規(guī)則，通過制度、流程和技術工具進行約束，確保數據價值最大化。安全管理是一個動態(tài)過程，通過持續(xù)的行為管理、內部設計和閉環(huán)整改，推進數據安全管理體系不斷優(yōu)化和持續(xù)改善。

數據安全是企業(yè)穩(wěn)定經營的重要因素，數據安全是“大安全”框架下的重要環(huán)節(jié)，企業(yè)在數字化轉型過程中，要不斷識別和整改數據安全風險，逐步完善數據權限管理和安全評估等流程，嚴格執(zhí)行數據日志審計和安全備份等制度，建立數據管理應急機制，輔助使用一些安全技術工具，逐步構建符合企業(yè)自身的數據安全文化，不斷提升企業(yè)數據生產要素的價值。

七、數據治理的意義

數據治理是管理企業(yè)數據資產的有效舉措，是企業(yè)數字化轉型過程的必然，對提升企業(yè)運營效率和創(chuàng)新企業(yè)商業(yè)模式有著重要意義。

數據治理是企業(yè)數據資產保值增值的必經之路，通過數據治理實現(xiàn)數據資產科學管理，驅動運營效率提升，降低運營成本，促進管理過程規(guī)范化，進而能夠提升企業(yè)的資產價值。

對數據的有效治理，引領企業(yè)規(guī)范化發(fā)展和價值創(chuàng)新，能夠促進產業(yè)轉型升級；另外，數據治理也是管理變革的有效手段，通過數據的有效管控對業(yè)務進行規(guī)劃和創(chuàng)新，在提升治理水平的同時，能夠培養(yǎng)一批精通業(yè)務和數據的復合型人才，為企業(yè)發(fā)展提供動能。

科學的數據管理手段可以賦能治理體系和治理能力現(xiàn)代化，用數據說話、用數據管理、用數據決策，快速改善企業(yè)的治理水平。以數據治理驅動管理效率提升，打造真實的基于數字底座的科技型企業(yè)。