物聯(lián)網(wǎng)、云計算、社交網(wǎng)絡等新興技術的蓬勃發(fā)展，使得人類社會從IT時代走向了DT時代。如果說IT時代是以信息流為中心，DT時代就是以數(shù)據(jù)流為中心，DT時代的核心是關于數(shù)據(jù)驅動的創(chuàng)新，即是基于海量數(shù)據(jù)的巨大價值挖掘。但是在挖掘海量數(shù)據(jù)的過程中，大數(shù)據(jù)創(chuàng)新應用還面臨數(shù)據(jù)安全、隱私保護、數(shù)據(jù)質(zhì)量、運營合規(guī)等多個方面的挑戰(zhàn)。

為解決大數(shù)據(jù)創(chuàng)新應用面臨的問題，“數(shù)據(jù)治理”的概念應運而生。數(shù)據(jù)治理主要聚焦在治理目標、職能、范圍、過程與規(guī)范等方面，核心是提升企業(yè)對數(shù)據(jù)的管理和利用能力。

ISO/IEC SC40 國際標準工作組對數(shù)據(jù)治理提出了EDM（Evaluate-Direct-Monitor：評估-指導-監(jiān)督）方法論，從而滿足數(shù)據(jù)完整性、正確性、一致性要求，為大數(shù)據(jù)的應用創(chuàng)新和價值創(chuàng)造提供支撐，保障數(shù)據(jù)安全隱私并滿足合規(guī)性要求。

數(shù)據(jù)治理實施路徑如下圖所示。

圖 數(shù)據(jù)治理實施路徑圖

本文從提升政府決策水平和保障數(shù)據(jù)交易安全的角度談一談如何開展數(shù)據(jù)治理。

1. 數(shù)據(jù)治理提升政府智能決策水平

在公共決策領域，大數(shù)據(jù)不僅能夠提高政策水平和質(zhì)量，還能夠提升政府決策的民主化和科學化。比如倫敦地鐵公司向大學開放了地鐵客流量監(jiān)測數(shù)據(jù)，請大學的課題組通過大數(shù)據(jù)分析，為優(yōu)化高峰和低谷的運能調(diào)配、以及規(guī)劃新的地鐵線路提供堅實的參考。由此可見，利用大數(shù)據(jù)來優(yōu)化決策的前提是數(shù)據(jù)共享與開放，但是隨之而來的數(shù)據(jù)風險問題不容回避。如何處理數(shù)據(jù)共享與開放過程中面臨的安全風險，做到風險可控，是公共決策領域大數(shù)據(jù)應用需要關注的內(nèi)容。

因此，我們提出：融入數(shù)據(jù)治理的理念，以數(shù)據(jù)應用為導向，全面考慮數(shù)據(jù)治理的頂層設計、促成因素、治理方法、治理域等等，以評估-指導-監(jiān)督的治理方法為核心，從規(guī)劃、實施、評估優(yōu)化三個階段著手，開展數(shù)據(jù)治理。

在規(guī)劃階段，明確政府大數(shù)據(jù)應用主管部門，并對政府機構數(shù)據(jù)管理和應用的現(xiàn)狀進行評估。充分考慮政府數(shù)據(jù)目前存在的“不愿開放、不敢開放、不會開放”以及社會外部數(shù)據(jù)有待進一步匯聚等問題，在數(shù)據(jù)共享與開放必要性得到社會認可等促成因素的促進下，構建跨機構、跨部門的治理組織，并明確組織角色和職責、機制，指導數(shù)據(jù)治理的實施。

在實施階段，從數(shù)據(jù)標準化、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全合規(guī)等方面著手。對原始數(shù)據(jù)進行規(guī)范、分析、度量以及改進，實現(xiàn)數(shù)據(jù)標準化；統(tǒng)籌規(guī)劃政務數(shù)據(jù)共享與開放，建立共享與開放目錄，保障數(shù)據(jù)質(zhì)量；同時建立符合法律、規(guī)范和行業(yè)準則的數(shù)據(jù)合規(guī)管理體系，保障數(shù)據(jù)應用安全，促進政府自覺規(guī)范和約束權力運行。

在評估優(yōu)化階段，大數(shù)據(jù)應用主管部門通過數(shù)據(jù)治理績效評估、數(shù)據(jù)審計等方式，對治理實施結果進行評估分析。對尚未達到目標要求的指標制定改進措施，以監(jiān)督指導治理工作的實施，優(yōu)化治理結果并持續(xù)評估和改進。

2. 數(shù)據(jù)治理保障大數(shù)據(jù)交易順利進行

不同于金融交易所和商品交易所，大數(shù)據(jù)交易所的交易產(chǎn)品需要被清洗、加工后才能進行交易。一方面，數(shù)據(jù)的需求方也需要高價值密度、規(guī)范化的數(shù)據(jù)，以降低不同數(shù)據(jù)源的整合成本，減少數(shù)據(jù)應用研發(fā)周期；另一方面，原始數(shù)據(jù)涉及數(shù)據(jù)提供企業(yè)的商業(yè)秘密和用戶隱私，需要采用適當?shù)氖侄魏痛胧┻M行脫敏處理，確保用戶隱私安全。因此，在大數(shù)據(jù)交易過程中，涉及的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)可視化等環(huán)節(jié)都會面臨數(shù)據(jù)安全、隱私保護、運營合規(guī)等問題。

在大數(shù)據(jù)交易市場項目中，按照數(shù)據(jù)治理實施路徑，對數(shù)據(jù)交易的過程進行評估、指導和監(jiān)督。例如在大數(shù)據(jù)交易平臺中，平臺的運營管理團隊通過EDM方法，為多源異構的數(shù)據(jù)建立目錄體系、實現(xiàn)數(shù)據(jù)質(zhì)量和價值的邏輯關聯(lián)，并監(jiān)督數(shù)據(jù)交易時帶來的風險。由此可見，數(shù)據(jù)治理能夠為數(shù)據(jù)交易過程中價值實現(xiàn)、風險控制提供有效保障，是大數(shù)據(jù)交易領域需要關注的內(nèi)容。

同時根據(jù)數(shù)據(jù)安全和監(jiān)管需求，定義數(shù)據(jù)安全策略、標準、控制和措施，劃分信息密級，審計數(shù)據(jù)安全，以數(shù)據(jù)安全工具作為支撐，全面支持數(shù)據(jù)交易服務。大數(shù)據(jù)交易市場依托單位對所有數(shù)據(jù)交易過程中的合規(guī)性、安全性進行評估，監(jiān)督防范不合規(guī)行為。通過數(shù)據(jù)治理理念和方法的應用，最終保障了大數(shù)據(jù)交易過程的順利進行。

總的來說，數(shù)據(jù)治理通過一套持續(xù)改善的管理機制，包含一系列政策和流程，促進數(shù)據(jù)有效、高效、合理地被利用，最終達到數(shù)據(jù)安全合規(guī)、風險可控和價值實現(xiàn)的目標。在大數(shù)據(jù)時代，數(shù)據(jù)成為戰(zhàn)略資源，實施數(shù)據(jù)治理必將能為政府、行業(yè)以及企業(yè)帶來全新的決策指引以及業(yè)務創(chuàng)新，發(fā)揮數(shù)據(jù)資產(chǎn)的真正價值！

本文是上海市政府決策咨詢研究項目 “大數(shù)據(jù)在本市政府決策中的應用研究”課題階段性研究成果。

宋俊典，博士，上海計算機軟件技術開發(fā)中心軟件平臺服務部主任。ISO/IEC SC40工作組專家，《IT治理實施指南》國家標準牽頭人，主要從事IT治理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)價值等研究和應用。

楊琳，上海計算機軟件技術開發(fā)中心軟件平臺服務部高級咨詢專員， ITSS服務管控組專家，《數(shù)據(jù)治理規(guī)范》國家標準核心研制人員，主要從事大數(shù)據(jù)治理、IT治理的研究和應用。

注：本文轉載自微信公眾平臺-微言創(chuàng)新，版權著作權歸原創(chuàng)者所有，如涉及版權等事宜請聯(lián)系小編更正