数据治理服务解决方案.docx

《数据治理服务解决方案.docx》由会员分享，可在线阅读，更多相关《数据治理服务解决方案.docx（36页珍藏版）》请在三一办公上搜索。

1、数据治理服务解决方案目录一、数据治理概述3（一）数据治理概念3（二）数据治理目标3二、数据治理需求分析3三、数据治理体系建设5（一）数据治理管控机制5（二）数据治理核心域10（三）IT工具支撑15（四）数据治理管控宣介17（五）数据治理实施规划18四、数据治理应用18（一）证券行业数据治理应用18五、 附录21（一）附录A数据治理工作管理办法21（二）附录B数据质量评估办法31（三）附录C数据质量管控流程34一、数据治理概述（一）数据治理概念数据治理是指将数据作为组织资产围绕数据全生命周期而展开的相关管控 活动、绩效和风险管理工作的集合，以保障数据及其应用过程中的运营合规、风 险可控和价值实现

2、。数据治理体系是指从组织架构、管理制度、IT应用技术、绩效考核等多个 维度对组织的数据架构、元数据、数据质量、数据标准、数据安全、数据生命周 期等各方面进行全面的梳理、建设并持续改进的体系。（二）数据治理目标结合当前行业组织信息化发展过程中数据业务相关的应用需求，以“风险可 控、运营合规、价值实现”为数据治理总体目标：1）运营合规：组织应建立符合法律、规范和行业准则的数据合规管理体系， 并通过评价评估、数据审计和优化改进等流程保证数据的合规性，促进数据价值 的实现；2）风险可控：组织应建立、评估数据风险管理机制，确保数据风险不超过 组织的风险偏好和风险容忍度，评估、指导和监督风险管理的实施；3

3、）价值实现：组织应形成统一的数据驱动和数据价值理念，完善价值实现 相关要素的定义、应用、调整，助力组织加快实现数字化进程。数据治理管控目标是提高组织数据的质量（准确性和完整性），保证数据的 安全性（保密性、完整性及可用性），推进数字资源在组织各机构部门间的高效 整合、对接和共享，从而提升组织整体数字化水平，充分发挥数据资产价值。二、数据治理需求分析数据资产意识在各组织机构中已经得到充分的认可，但目前各组织单位对数 据资产的管控状况依旧不容乐观，制约了组织数据质量的进一步提高，同时也限 制了数据价值的实现。根据行业信息化与数据治理发展现状，各组织单位现阶段 对数据治理的需求主要存在以下五大方面：

4、1）需要专门对数据治理进行监督和控制的组织。信息系统的建设和管理职 能分散在各部门，致使数据管理的职责分散，权责不明确。组织机构各部门关注 数据的角度不一样，缺少一个组织从全局的视角对数据进行管理，导致无法建立 统一的数据管理规程、标准等，相应的数据管理监督措施无法得到落实。组织机 构的数据考核体系也尚未建立，无法保障数据管理标准和规程的有效执行。2）需要规范统一的数据标准和数据模型。组织机构为应对迅速变化的市场 和社会需求，逐步建立了各自的信息系统，各部门站在各自的立场生产、使用和 管理数据，使得数据分散在不同的部门和信息系统中，缺乏统一的数据规划、可 信的数据来源和数据标准，导致数据不规范

5、、不一致、冗余、无法共享等问题出 现，组织机构各部门对数据的理解难以应用一致的语言来描述，导致理解不一致。3）需要规范统一的主数据。组织机构核心系统间的人员等主要信息并不是 存储在一个独立的系统中，或者不是通过统一的业务管理流程在系统间维护。缺 乏主数据管理，使得主数据在整个业务范围内保持一致、完整和可控无法保障， 从而无法保证数据的准确性。4）需要统一集团化的数据质量管控体系。当前现状中数据质量管理主要由 各组织部门分头进行；跨部门跨机构的数据质量沟通机制不完善；缺乏清晰的跨 部门跨机构的数据质量管控标准与规范，数据分析随机性强，存在业务需求不清 的现象，影响数据质量；数据的自动采集尚未全面

6、实现，处理过程存在人为干预 问题，大多数部门存在数据质量管理人员不足、知识与经验不够、监管方式不全 面等问题；缺乏完善的数据质量管控流程和系统支撑能力。5）需要基于数据全生命周期的治理。目前，大型集团或政务单位，数据的 产生、使用、维护、备份到过时被销毁的数据生命周期管理规范和流程还不完善， 不能确定过期和无效数据的识别条件，且非结构化数据未纳入数据生命周期的管 理范畴；无信息化工具支撑数据生命周期状态的查询，未有效利用元数据管理。三、数据治理体系建设组织构建数据治理体系主要围绕数据治理核心域、数据治理管控机制、IT工具支撑、数据治理管控宣介以及数据治理实施路线规划五个方面展开。具体内数据架构

7、管理元数据管理数据标准管理数据治理核心域数据安全管理数据生命周期管理数据服务管理支撑落实数据治理管控机制保障规范数据治理管控宣介制度章程与办法数据治理组织与职责数据治理管控流程IT工具支撑数据治理实施路线三年规划数据治理体系框架（一）数据治理管控机制1数据治理组织1.1组织架构有效的组织架构是项目成功的有力保证，为了达到项目预期目标，在项目开 始之前规划符合组织当前数据治理理念的组织架构和职责分工是非常必要的，如 建立数据治理委员会、数据管理委员会、数据管理团队、数据质量团队、数据安 全团队、数据技术团队等。一般建议组织采用如下图所示的组织架构：1.2组织层次数据治理委员会由组织高层领导者组成

8、。委员会定义数据治理愿景和目标； 组织内跨业务部门和IT部门进行协调；设置数据治理计划的总体方向；在发生 策略分歧时进行协调。委员会也将包含来自部门或子公司的领导代表，以及来自 数据为组织资产的信息科技部门代表。这些高层管理人员是数据治理计划的所有 拥护者，确保在整个组织内获得支持。数据治理工作组是组织内委员会下面的下一个级别。工作组执行数据治理计 划。工作组负责监督数据管理员工作。数据治理工作组由数据治理委员会中各局 领导主持。每各业务部门有至少一位业务分析员，信息科技部门设置数据质量分析员、 数据管理员、集成开发人员。各工作人员负责本部门数据的质量，履行职责，解 决具体的问题。1.3角色职

9、责根据数据管理工作的实际需要，在业务管理部门、技术管理部门和业务应用 部门确定各工作人员的职责。数据治理委员会职责范围：1）从战略角度来统筹和规划，对数据资产和系统进行清理，确定数据治理的范围；明确数据源的出处、使用和管理的流程及职责；2）明确数据治理的组织、功能、角色和职责；3）负责各工作组成员的培训工作；4）负责审查各工作小组的目标、原则，批准数据管理的相关制度、标准及 流程；5）负责确定数据治理的工具、技术和平台；6）负责制定数据治理的评估指标、方法。数据治理工作小组，其主要工作职责是：1）负责数据治理的牵头，组织、指导和协调组织的数据治理工作；2）综合数据治理管控办法、数据治理考核机制

10、等有关规章制度的牵头制定、 修改等；3）负责数据的分析整理并出具数据指标报告；4）负责数据的监测预测工作；5）建立数据冲突的处理流程和数据变更控制流程；6）负责对基础数据质量的检测、发布、考核和清理完善工作。工作组成员：业务分析员、数据质量分析员、数据管理员、集成开发员这些不同的角色在数据治理过程中承担着彼此不同，而又相辅相成的职责。集成开发人员在数据治理流程中需要肩负起数据访问、验证数据结构、验证数据、交付数据以及数据库/知识库的构建等角色，其主要工作职责作包括：1）访问及交付相应数据给业务用户；2）提高生产力和性能；3）最大化减少异常/出错的影响；4）开发和完善技术最佳实践。数据质量分析员

11、在数据治理流程中负责数据的剖析、清洗匹配合并等，其主 要工作职责作包括：1）为开发人员定义数据规格及标准；2）为机构有效的追踪数据质量问题；3）实施被业务人员和数据管理员定义正确的数据质量规则；4）不间断的监控数据质量水平及问题。业务分析人员在数据治理流程中负责定义数据的转换规则，其主要工作职责 作包括：1）与需求开发人员协作，正确捕获和解析业务需求；2）与开发人员和数据管理员协作，为业务用户缩短数据产生价值的时间。数据管理员需要定义引证数据，并管理元数据，其主要工作职责作包括：1）保证数据的质量、正确、完整、一致、审计及安全性；2）定义引证/参考数据；3）为组织机构数据实体给出正确业务定义；

12、4）为组织机构解决混淆和有争论的数据定义。2制度章程1.1规章制度数据治理章程类似于企业的公司条例，该章程用以明确数据治理相关战略规 划、合规管理和控制、标准和规范，如数据治理工作管理办法，加强组织数 据治理管理能力，满足组织数据治理的要求，统一数据标准，提高数据质量，深 化数据应用，支撑业务发展，提升管理水平及合规监管要求。具体可参见附件A数据治理管理办法。1.2管控办法数据治理管控办法是基于规章制度与工具的结合，可落地的操作的办法，用 以完善数据管控相关的规章制度起草、审核、落实、监督的部门和管控机制，明 确各数据管理活动的人员角色和职责、管理内容和相关流程，一般组织会设置数 据标准管控办

13、法、数据质量管控办法、数据质量评估办法、元数据管控 办法等。具体可参见附件B数据质量评估办法1.3考核机制考核是保障制度落实的根本，建立明确的考核制度，实际操作中可根据组织 情况，建立数据治理管控相关的考核指标、制度和办法，不断优化相关机制。一 般组织都会针对数据标准管理、数据质量管理、元数据管理等核心治理域设置相 关的考核机制与指标，并与个人绩效相关联。对于数据质量的考核，可参见下图：3管控流程数据管控流程是基于数据治理各核心领域的工作目标，在数据治理组织下， 明确各参与方的工作步骤、工作任务以及流转方向。数据治理流程的设立是数据 治理核心领域内容得以贯彻执行的基础，通过将数据治理任务进行分

14、解，最大程 度提高数据治理的执行效率，降低管理成本。数据治理管控流程包括流程目标、流程任务、流程分级，根据数据治理的内 容，建立相应流程，且遵循组织数据治理的规则制度。实际操作中可结合所使用 的数据治理工具，与数据治理工具供应商进行协商，建立符合组织的流程管理。数据管控流程的设计应从组织实际出发，充分考虑组织的业务特点、管控模 式以及数据管控的应急响应，同时将数据管控流程固化在相应的管理工具或平 台，实现各数据管理流程的自动化、可视化和实时监控。具体可参见附件C数据质量管控流程（二）数据治理核心域1数据架构管理数据模型是数据构架中重要一部分，包括概念数据模型、逻辑数据模型和物 理数据模型，是数

15、据治理的关键、重点。理想的数据模型应该具有非冗余、稳定、 一致、易用等特征。逻辑数据模型能涵盖整个组织的业务范围，以一种清晰的表 达方式记录跟踪组织的重要数据元素及其变动，并利用它们之间各种可能的限制 条件和关系来表达重要的业务规则。数据模型必须在设计过程中保持统一的业务 定义。为了满足将来不同的应用分析需要，逻辑数据模型的设计应该能够支持最 小粒度的详细数据的存储，以支持各种可能的分析查询。同时保障逻辑数据模型 能够最大程度上减少冗余，并保障结构具有足够的灵活性和扩展性。物理数据模 型是逻辑数据模型在数据库中的具体实现，是数据库系统中实际数据的定义或主 机文件系统中的文件结构定义，内容包括数

16、据库内所有的表、视图、字段及其相 关主键和外键的定义，以及系统内数据流向及系统间的数据交换关系。2元数据管理元数据是关于数据的数据，描述了数据定义和属性。主要包括业务元数据、 技术元数据和管理元数据。元数据管理的目的是厘清元数据之间的关系与脉络， 规范元数据设计、实现和运维的全生命周期过程。有效的元数据管理为技术与业 务之间搭建了桥梁，为系统建设、运维、业务操作、管理分析和数据管控等工作 的开展提供重要指导。元数据管理的内容主要包括元数据获取、元数据存储、元 数据维护（变更维护、版本维护）、元数据分析（血缘分析、影响分析、实体差 异分析、实体关联分析、指标一致性分析、数据地图展示）、元数据质量

17、管理与 考核等内容。3数据标准管理数据标准是组织建立的一套符合自身实际，涵盖定义、操作、应用多层次数 据的标准化体系。数据治理对标准的需求可以划分为三类，即基础类数据标准、 指标类数据标准和专有类数据标准。基础类数据是指组织日常业务开展过程中所 产生的具有共同业务特性的基础性数据。基础数据可分为客户、资产、协议、地 域、产品、交易、渠道、机构、财务、营销等主题。指标类数据是指为满足组织 内部管理需要及外部监管要求，在基础性数据基础上按一定统计、分析规则加工 后的可定量化的数据。专有类数据标准是指公司架构下子公司在业务经营及管理 分析中所涉及的特有数据。4数据质量管理数据质量不高将影响数据应用程

18、度。数据质量管理包含对数据的绝对质量管 理、过程质量管理。绝对质量即数据的准确性、完整性、一致性等是数据本身应 具有的属性。过程质量即使用质量、存储质量和传输质量。高质量的行业数据至少应满足以下要求：一是准备性，在转换、分析、存储、传输、应用流程中不存在错误；二是完整性，数据库应用或要求的所有记录、字段都存在；三是一致性，体现在整个数据库的定义和维护方面，确保数据在使用的整个 过程中是一致的；四是时效性，衡量指标是在指定的数据与真实的业务情况同步的时间容忍度 内，即指定的更新频度内，及时被刷新的数据的百分比；五是可靠性，提供数据的数据源必须能够可靠稳定地提供数据。数据质量管理的规划和实施应至少

19、包括以下内容：一是数据质量管控体系的建立，包括数据质量的评估体系，定期评估数据质 量状况；二是在部门各个应用系统中的落实，包括每个应用系统中的数据质量检查 等；三是在最开始建立数据质量管理系统的时候，借助数据治理平台上，通过建 立数据质量管理的规则来集中化地建立数据质量管理系统，发现问题并持续改 进；四是数据质量管理与业务稽核的结合，通过业务规则的稽核来发现数据质量 深层次的问题，将数据质量与业务一线结合起来，使业务人员对数据质量问题有 更加清晰和明确的认识。完善的数据质量管理是保障各项数据治理工作能够得到有效落实，达到数据 准确、完整的目标，并能够提供有效的增值服务的重要基础。5主数据管理主

20、数据管理要做的就是从各部门的多个业务系统中整合最核心的、最需要共 享的数据（主数据），集中进行数据的清洗和丰富，并且以服务的方式把统一的、 完整的、准确的、具有权威性的主数据传送给组织范围内需要使用这些数据的操 作型应用系统和分析型应用系统。主数据管理的信息流应为：1）某个业务系统触发对主数据的改动；2）主数据管理系统将整合之后完整、准确的主数据传送给所有有关的应用系 统3）主数据管理系统为决策支持和数据仓库系统提供准确的数据源。因此对于主数据管理要考虑运用主数据管理系统实现，主数据管理系统的建 设，要从建设初期就考虑整体的平台框架和技术实现。6数据安全管理由于组织的重要且敏感信息大部分集中在

21、应用系统中，数据安全更是至关重 要。如何保障数据不被泄露和非法访问，是非常关键的问题。数据安全管理主要 解决的就是数据在保存、使用和交换过程中的安全问题。数据安全管理主要体现在以下六个方面：一是数据使用的安全性，包括基础数据的保存、访问和权限管理；二是数据隐私问题，系统中采集的敏感信息在下游分析系统和内部管理系统 中，是否要进行加密，以避免数据被非法访问；三是访问权限统一管理，包括单点登录问题及用户名、数据和应用的访问授 权统一管理；四是数据安全审计，为数据修改、使用等环节设置审计方法，事后进行审计 和责任追究；五是制度及流程建立，逐步建立数据安全性的管理办法、系统开发规范、数 据隐私管理办法

22、及相应的应用系统规范、在管理决策和分析类系统中的审计管理 办法等；六是应用系统权限的访问控制，建立集团级权限管理系统，增加数字水印等 技术在应用系统中的使用。7数据生命周期管理数据生命周期管理一般包括数据生成及传输、数据存储、数据处理及应用、 数据销毁四个方面。（1）数据生成及传输数据应该能够按照数据质量标准和发展需要产生，应采取措施保证数据的准 确性和完整性，业务系统上线前应该进行必要的安全测试，以保证上述措施的有 效性。对于手工流程中产生的数据在相关制度中明确要求，并通过事中复核、事 后检查等手段保证其准确性和完整性。数据传输过程中需要考虑保密性和完整性 的问题，对不同种类的数据分别采取不

23、同的措施防止数据泄漏或数据被篡改。（2）数据存储这个阶段除了关注保密性、完整性之外，更要关心数据的可用性，对于大部 分数据应采取分级存储的方式，不仅存储在本地磁盘上，还应该在磁带上，甚至 远程复制到磁盘阵列中，或者采用光盘库进行存储。对于存储备份的数据要定期 进行测试，确保其可访问其数据完整。数据的备份恢复策略应该由数据的责任部 门或责任人负责制定，信息化管理部门可以给予相应的支持。同时还需要注意因 为部门需要或故障处理的需要，可能对数据进行修改，必须在数据管理办法中明 确数据修改的申请审批流程，审慎对待后台数据修改。（3）数据处理和应用信息化相关部门需要对数据进行分析处理，以挖掘出对于管理及

24、业务开展有 价值的信息，为保证过程中数据的安全性，一般应采用联机处理，系统只输出分 析处理的结果。但是实际中，因为相关数据分析系统建设不到位，需要从数据库 中提取数据后再对数据进行必要的分析处理，在这个过程中就需要关注数据提取 操作是否可能对数据库造成破坏、提取出的数据在交付给分析处理人员的过程中 其安全性是否会降低、数据分析处理的环境安全性等。（4）数据销毁这个阶段主要涉及数据的保密性。应明确数据销毁的流程，采用必要的工具， 数据的销毁应该有完整的记录。尤其是对于需要送出外部修理的存储设备，送修 之前应该对数据进行可靠的销毁。8数据服务管理数据整合归集最终目的就是要服务于各机构部门、人员等，

25、能更准确更快更 方便的服务是数据服务管理的目标。数据服务管理是指针对内部积累多年的数据，研究如何能够充分利用这些数 据，分析行业业务流程优化业务流程。数据使用的方式通常包括对数据的深度加 工和分析，包括通过各种报表、工具来分析运营层面的问题，还包括通过数据挖 掘等工具对数据进行深度加工，从而更好的管理者服务。通过建立统一的数据服 务平台来满足针对跨部门、跨系统的数据应用。通过统一的数据服务平台来统一 数据源，变多源为单源，加快数据流转速度，提升数据服务的效率。（三）IT工具支撑1支撑平台数据治理平台/工具是支撑公司数据治理体系和制度办法在流程上的执行落 地，以最大限度地实现公司数据治理工作的自

26、动化，提升数据治理能力和数据服 务水平。目前市场上关于数据治理平台存在不同的成熟产品，但在功能实现上大致相 同，具体可参加下图了解。门户层数据 冒理层数据治理平台总体架构分析 监控层元数据功能cognoslO Powercenier9 ERWin7.3PenE 志琢耗 | dalaStageSRg 的解钾PowerDesignerDB数据记录CB数据字典口 DL亓教据采集管理采集模板管理采集适配器官理无歆据美益管理亓教据ASUH统能 什整回归宣用世管理配置管理善数官建元数据管理功能架构存储层度世规财匪专站标阵处理层数据检核引擎女薛曰志赢统日志Hadcap数据质量管理功能架构基.础层存储辰戡据标

27、准屈示数提标?她行廉兄展示邮相卷参考模地屣示业务属性映射展k层数扣腿芭型工具执行房tsm核标翊质楼指业务指标瞬射W务维度映射蜒做需求教眦准斐更数据福准发布数据标准文档元教招管珪工反-*v元散据库用户管理权限管理F=构优就数据标准管理功能架构2技术规范技术规范是保障数据治理平台可持续管理的基础，随着数据量的增长、技术 水平的发展，为更好、可持续的实现数据资产的管理、应用，需建立明确的技术 规范。结合数据治理相关管控制度和流程，构建组织的数据技术规范，包括：数 据应用研发规范、数据架构规范、门户数据整合规范、数据存储规范等。3选型标准在数据治理体系建设和完善的基础上，调研分析数据治理产品和工具，结

28、合 组织实际应用需求，形成相关的数据治理产品选型标准和建议。（四）数据治理管控宣介结合组织数据治理现状、数据治理体系建设、数据治理未来愿景、组织团队 建设以及信息系统建设等，构建具有针对性的数据治理管控宣介方案，形成数据 治理的全员意识，为组织数据治理的成功实施提供保障。（五）数据治理实施规划数据治理是一项长期的复杂工程，其涉及面之广且深。为了更好地落实数据 治理工作的开展，组织数据治理工作需要根据其当前的现状和水平分阶段的逐步 开展，因此，有必要制定组织未来三年的数据治理实施路线图，明确数据治理实 施路径，形成相关指引，为其IT战略和数据战略以及公司发展战略规划提供支 撑。规划方法可参考如下

29、：1）结合组织数据成熟度评估现状、战略愿景、治理目标，考虑未来三年数 据治理推进的重点工作；2）结合组织未来三年数据治理推进的重点工作，从IT投资、人力支持、重 要程度和技术难度等维度开展数据治理实施的优先级分析，明确相关重点推进工 作。四、数据治理应用（一）证券行业数据治理应用证券行业作为一个数据密集型行业，无论是传统线下业务还是新型的线上业 务，其竞争的一个关键要素就是数据。随着证券行业信息化建设的不断深入，以 及证券公司业务种类、范围等的逐渐延伸，使得IT系统产生的数据量以惊人的 速度增长，面对巨大的数据规模，证券公司如何在监管报送和信息披露、风险控 制、决策支持、精准营销、产品定价、绩

30、效考核等各方面得到准确、及时、完整 的数据支持，使其发挥价值是当前证券公司必须考虑的重要问题。1产品创新中的数据治理1.1背景介绍企业普遍通过对IT系统建设生命周期中的主要环节，如业务需求、系统设 计、测试上线等环节，运用数据标准或数据模型等工具，进行系统层面的管控， 以数据规范性在信息系统的提升为主要目标。然而在实际推进过程中，往往遇到“数据治理与业务创新脱节”、“数据生产与应用脱节”、“信息化建设与业务规 范管理的脱节”、“缺乏从业务维度对数据质量问题的分解手段”等挑战。2.2场景描述为解决这一困境，建议组织将数据治理管控扩展到产品管理领域，以业务规 范定义为源头，将数据生命周期和产品管理

31、流程相结合，借助产品目录、业务台 账规范和数据标准等工具，通过产品识别、产品信息要素梳理、数据标准定义、 数据标准落地等治理活动进行数据治理管控，形成产品创新阶段中数据治理的有 效管控。流程如下图所示：针削研妙施产品创断理流程产品刨童产品定义产翩!则涕治工目2授信业务中的数据治理一一调整1.1背景介绍证券公司客户授信首先来源于银行的信贷管理，由于贷款人信用状况多维性 和复杂性，银行通常无法准确快速判断每个贷款人的信用情况，为全面获得客户 的征信信息，对于证券公司来说，非常重要。汇聚客户线上线下数据，包括消费 数据、行为数据等，作为贷款客户的重要征信依据，有利的支撑贷款授信业务， 从而降低证券公

32、司的风险。2.2场景描述某证券公司与银行、移动公司合作推出了手机贷业务，通过手机贷APP终 端，可方便的进行无抵押小额贷款。流程如下图所示：1）用户在得到手机贷业务的宣传后，下载安装并实名注册手机贷客户端。2）APP进行注册后，手机贷APP进行授信请求的推送。3）用户同意授信后，APP后台发送数据请求到移动大数据平台。4）大数据平台以该手机号码为关键字，进行用户相关信息的采集和解析。5）采集后的数据通过数据标准化要求进行数据预处理，通过标准化处理和元数 据的约束形成标准化数据。6）标准化数据经过平台数据数据定价和评估模型，产生有价值的数据资产。7）数据资产通过预先配置好的数据质量检查规则，形成

33、待服务数据。8）满足数据质量要求的数据资产经过平台相应数据安全机制验证，产生评估结 果。9）满足评估结果的用户会收到APP的相应推送消息，用户可进行后续的贷款预 约和准备，贷款结束。3风险管理中的数据治理一一调整1.1背景介绍随着我国监管改革持续推进，监管部门对证券行业风险管理工作提出了更高 标准的要求，2016年12月，中证协在证券公司全面风险管理规范、证券公 司风险控制指标动态监控系统指引等文件中明确提出“建立健全数据治理和质 量控制机制”、“制定数据标准，涵盖数据源管理、数据库建设、数据质量监测” 等合规要求。目前，证券公司在风险管理方面主要存在以下不足：风险计量数据 基础完备性不足、风

34、险计量模型表现有效性不足、风险计量结果应用充分性不足等问题，亟需全面建设数据驱动型风险管理体系。2.2场景描述为了全面满足新形势下对证券公司全面风险管理的要求，证券公司需要在前 期工作的基础上，进一步提升对风险数据、模型、系统以及人员的管理能力，全 面建设数据驱动型风险管理体系。以构建深化风险管理中的数据治理管控机制为 抓手，实现风险数据的统一视图，并通过统一的数据服务和管理，确保数据的完 整性和准确性，从而提升风险管理效率。流程如下图所示：统一风险视图募堂度闵险管理视图自定义报表报告总量风险管理唤皆本与配胃风险偏归限瓠菅理 风险指标管理系毓芍上卫沮一一.的苏,定明质悬评1古 实时横禳监控 问

35、莉基现改迎同一业劳 嫉一客户管理标准剖定变鼬 标准拥亍履 标准版本发布报表查询展示 裁峻口数据导入廉劳析元教据官理瞄地图专项风险管理维合压力测试 数据治理应用预警监控风睑菅理 有效性评估颌导者 iw视图声音闻险管模型设计模型变更 模型版本控别t证券公司信息条投道管理理纪业务清算拮耸 瓷讯典情 会计财务资产怙值麴R做做 部据数髭五、附录（一）附录A数据治理工作管理办法为逐步提高数据资产利用效果，推动信息化建设向标准化、信息化和数字化 方向发展，数据治理应遵循以下原则：（1）统一规范。数据标准要严格执行组织的统一标准。（2）分级管理。实行分层级的数据管理模式，明确职责分工，层层落实责 任。（3）过

36、程控制。建立数据从采集、报送、审核到应用、维护全过程的控制 规范，保证数据质量，提高应用效果。（4）保障安全。建立数据访问的身份验证、权限管理及定期备份等安全制 度，规范操作，做好病毒预防、入侵检测和数据保密工作。（5）数据共享。整合应用系统，做到入口唯一，实现数据一次采集，集中 存储，共享使用。数据治理的规范工作包括：数据标准、数据采集、数据审核、数据维护、数 据分析、数据应用、数据发布、数据传输、数据存储（备份、恢复）、数据安全 管理、数据质量监控、数据管理考核等。（一）数据标准第一条组织数据必须按统一制定的数据标准和代码规范执行。第二条在数据采集工作中，组织依据制定的标准进行数据的采集录

37、入、审核 修正、数据质量监控和管理考核，确保数据质量。第三条数据指标的设定和修改必须严格执行软件的管理规定和程序。数据治 理管理小组根据业务管理部门的需求，及时制定（修改）数据采集的技术规范， 包括数据采集格式、权限设定和方法步骤等，并按时向业务管理部门通报所采集 数据的指标内容变化情况，以便业务部门根据采集到的指标提出数据加工需求。第四条数据指标的确定应以有效实用和优化服务为目标，不断提高数据集中 度和信息共享度，科学归并各项业务的同类、同属性指标，避免业务部门重复上 报数据。（二）数据采集第一条数据采集重点是原始数据的采集，原始数据主要包括业务部门通过纸 质资料报送的数据，通过电子传输报送

38、的数据（含电磁介质报送的数据和网络传 输报送的数据，下同）；相关部门通过纸质、电子传输提供的数据；管理业务处 理结果（检查、调查、核实、认定、审批等）产生的数据。第二条数据采集主要依靠应用系统进行录入（导入），现用应用系统不能满 足数据采集需要的，通过相关系统的补录模块进行数据录入（导入）。第三条数据采集方式分为手工采集、数据电文导入和光学字符识别（OCR）、 图形扫描等其他方式。为保障数据采集的质量，提高数据采集的效率，应充分应用信息化技术，最 大限度地减少手工录入。第四条为提高数据录入质量，组织各有关机构部门要认真执行资料数据的核 对制度，严格以原始资料为依据，确保录入数据的一致性和准确性

39、。数据采集录 入前，操作人员应先将准备录入的原始资料或有关表证单书进行完整性、逻辑性、 真实性审核，发现漏填、错填和逻辑关系不符的，应于做出修正或补正；第五条对通过电子传输方式报送数据的，数据必须通过接收软件相应设置的 完整性、逻辑性审核。第六条各部门机构应建立纸质数据和电子数据的核对制度，明确职责分工和 工作程序，落实岗位责任，发现问题及时处理。第七条对于未规定的数据采集标准规范，组织相关责任部门应根据不同的数 据采集岗位和软件覆盖面，细化工作职责，量化作业标准，结合业务操作规程， 建立统一的数据采集录入操作规范和管理制度。数据采集规范应包括数据来源、 采集时间、操作岗位、操作步骤、操作内容

40、和采集内容的逻辑校验等要素。第八条各级数据采集人员应强化数据质量意识，熟练掌握正确的采集和审核 方法，按照部门职责分工，严格按照相关操作规范采集各类数据。第九条任何人不准擅自委托他人以本人用户名录入数据。确因工作需要委托 他人以自己名义录入的，必须报经主管领导批准，并及时更改口令。（三）数据审核第一条数据审核是确保数据质量的重要环节。审核的重点是数据的及时性、 完整性、真实性、准确性和规范性。（1）及时性是指数据要在规定的时间内采集，确保应用系统数据与实际业 务同步；（2）完整性是指数据采集应按照有关规定及相应表、证、单、书采集的要 求进行，不得缺表或漏项，杜绝数据的机外操作和循环；（3）真实

41、性是指数据采集要如实反映组织管理实际，以合法、真实的原始 资料为依据，不得随意捏造；（4）准确性是指数据采集应准确反映组织管理实际，与纸质资料数据一致， 数据之间逻辑相符，不得出现运算错误或逻辑错误；（5）规范性是指数据采集应按照统一的业务标准及技术规范进行。第二条各部门及相关岗位人员按照自身工作职责范围，负责相关数据的日常 审核。第三条为加强数据质量管理，省厅建立数据审核制度，数据管理员定期或不 定期对已采集数据进行审核。对审核中发现的数据质量问题应及时反馈至具体的 原始数据采集岗，限期补录修正。第四条各部门机构可采取人工抽样、数据软件检测等方式进行数据审核。对 检索出不符合标准的数据，反馈

42、至原数据采集岗进行补录修正。在数据应用环节 发现的数据采集差错，应通过相关业务管理部门的数据管理员进行审核确认，然 后反馈至原数据采集岗进行变更修正。第五条审核中发现的差错应及时通知相关部门。第六条数据审核岗人员与数据采集岗人员对数据问题有异议的，由上级业务 主管部门负责对争议事项做出裁定。（四）数据维护第一条数据维护包括对数据中错误数据的修正、不完整数据的补充、垃圾数 据的清理及历史数据的迁移等。第二条各业务管理部门应结合各应用系统制定详细的数据维护工作制度，明 确数据维护的权限、职责，严格按照工作制度进行数据维护。已经进入应用系统 的数据，不得擅自修改、删除。第三条对错误数据的修正和不完整

43、数据的补充，组织统一按以下程序处理：（1）对尚未录入应用系统或已录入尚保留修改权限的数据，需修改的，可 由前台原数据采集岗根据审核意见纠正后重新录入（或直接纠正）；（2）对已录入应用系统的数据，经审核发现错误，前台原数据采集岗已无 权限修改的，应根据具体业务工作流程和要求实行层级审批修正。第四条对已录入应用系统需层级审批修正的数据，信息部门有权限处理的， 应由数据修正申请机构部门及时提出数据修正申请，报数据所属系统的责任部门 审核审批。对经确认不能予以修正的，有权修正单位应及时向申请单位或相关人员说明原因。第五条对需由数据中心办理的数据修正事项，应由申请部门机构及时提出数 据修正申请，分别报相

44、关责任部门审批。数据中心在接到同意修正的申批后办理。对经确认不能予以修正的，有关单位应及时向数据修正申请单位及有关人员 说明原因。第六条对不按规定程序上报审批的数据修正申请，各部门机构数据管理的技 术管理团队不予以修改。第七条对经查实，属有关单位弄虚作假、人为调整指标等主观因素造成其无 法自行恢复的数据错误，各部门机构数据管理的技术管理团队有权不予修正，并 向相关责任部门报告。第八条各部门机构数据管理的技术管理团队应按照系统初始维护设置和上 级部门分配的权限实施数据修正业务。执行过程中如遇权限调整，各部门机构数 据管理的技术管理团队应在权限变动后十五日内向相关责任部门公告通知。第九条数据维护前

45、应做好相应备份工作。数据维护工作应严格备案，对每项 数据维护的内容、时间、维护原因、责任人等进行详细记录，涉及的书面材料必 须登记存档。第十条应用系统因数据平台转换、系统升级等原因需对历史数据转储、迁移 的，由信息技术部门会同业务管理部门确定历史数据的处理方法，保证新旧数据 的衔接和系统的平稳过渡。第十一条信息技术部门应加强对数据的监控，定期检测数据的存储，分析数 据的构成，提出数据清理优化的方案，经业务管理部门确认后，定期进行垃圾数 据的清理。垃圾数据主要指过期的、重复的、没有使用价值的数据，不包括按规 定应保留的历史数据。（五）数据分析第一条数据分析是采取科学合理的方法，利用现代信息技术手

46、段，对计算机 应用系统生成的数据进行分析，充分发掘数据中蕴涵的信息，形成有用指标数据 值的过程。第二条数据分析一般按照选题一分析一应用一反馈一再选题的方式进行，积 极研究、探索科学实用的分析方法，同时依据数据应用过程中暴露出的问题，改 进数据管理方法和手段，促进数据管理质量不断提高。第三条数据分析分为固定分析和专项分析两种。固定分析指标在一定时期内 相对固定，通过编制应用软件自动生成。专项分析的选题指标根据组织所处行业 的新形势和新问题专门设计，临时从前台或后台抽取相关数据进行分析处理。第四条各部门机构应充分利用数据资源，规范数据分析程序，积极探索数据 获取、加工、计算、展现等过程的规律，不断探索和创新数据分析方法，提高数 据分析质量。（六）数据应用第一条数据应用分为直接使用和加工后使用。数据加工是指根据工作需要， 用数理统计、多维分析等科学方法对数据进行抽取、汇集、归类、挖掘、比对， 并以报表、图形、文字等形式展现数据处理结果。第二条各部门机构应充分利用数据资源，深化数据应用，用数据描述现状， 预测趋势，规范执法，加强管理，