DB3310T 92-2022 信息化項目數(shù)據(jù)利用評估指南

ICS35.240.01CCSL67

3310浙 江 省 臺 州 市 地 方 標 準DB3310/T92—2022信息化項目數(shù)據(jù)利用評估指南Evaluationguidelinesfordatauseininformatizationprojects2022-12-12發(fā)布 2022-12-16實施臺州市市場監(jiān)督管理局 發(fā)布DB3310/T92DB3310/T92—2022目 次前 言 II范圍 1規(guī)范性引用文件 1術語和定義 1基本原則 2評估框架 2評估要素 3I前??言本文件按照?GB/T1.1—2020?1?部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構不承擔識別專利的責任。本文件由臺州市大數(shù)據(jù)發(fā)展管理局提出、歸口并組織實施。本文件起草單位：臺州市大數(shù)據(jù)發(fā)展管理局、中國人民大學。本文件主要起草人：張曉瑋、林賢杰、陳友增、林國、安小米、李真、居林歡、陳余超、王帥涵、鄺苗苗、王麗麗、黃婕、許濟滄、白文琳、齊宇、劉桓鑫、沈榮。II信息化項目數(shù)據(jù)利用評估指南范圍本文件確立了信息化項目數(shù)據(jù)利用評估的基本原則、評估框架、評估要素等內(nèi)容。本文件適用于信息化項目中數(shù)據(jù)利用的規(guī)劃、實施、評價、審計、報告和持續(xù)改進。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T38667—2020?信息技術大數(shù)據(jù)數(shù)據(jù)分類指南DB33/T2350—2021?數(shù)字化改革術語定義DB33/T2351—2021?數(shù)字化改革公共數(shù)據(jù)分類分級指南術語和定義下列術語和定義適用于本文件。3.1信息化項目 informatizationproject需要履行正式評審程序的各種信息化系統(tǒng)的新建、續(xù)建、改建、擴建、升級及運行維護項目。3.2數(shù)據(jù)利用 datautilization對數(shù)據(jù)進行處理和管理，使數(shù)據(jù)增加價值以實現(xiàn)其目的。3.3數(shù)據(jù)共享 datasharingingovernmentdepartment公共管理和服務機構等因履行職責和提供公共服務需要，依法使用其他公共管理和服務機構的數(shù)據(jù)，或者為其他公共管理和服務機構提供數(shù)據(jù)的行為。[來源：DB33/T2350—2021，3.2.2.3]3.4數(shù)據(jù)開放 dataopeningtothepublic1公共管理和服務機構面向社會提供具備原始性以及可機器讀取、可供社會化利用的數(shù)據(jù)集的公共服務。[來源：DB33/T2350—2021，3.2.2.4]3.5數(shù)據(jù)安全 datasecurity數(shù)據(jù)的機密性、完整性、可用性和可控性?；驹瓌t數(shù)據(jù)利用評估宜遵循以下基本原則：——可用性：依據(jù)相關法律法規(guī)要求，合法合規(guī)合理提供可利用的數(shù)據(jù)；——有用性：數(shù)據(jù)質量符合既定規(guī)范，確保數(shù)據(jù)可信有用；——易用性：數(shù)據(jù)語義、語用和規(guī)則具有多維度和多層次的互操作性，確保數(shù)據(jù)易用；評估框架信息化項目數(shù)據(jù)利用評估框架包括基本原則、評估要素（見圖1）。2圖1 信息化項目數(shù)據(jù)利用評估框架評估要素制度保障信息化項目數(shù)據(jù)利用制度保障評估要素描述見表?1。表1 數(shù)據(jù)利用制度保障評估要素評估要素編號評估要素名稱評估要素描述0101數(shù)據(jù)可訪問性數(shù)據(jù)可根據(jù)需求被授權訪問和利用的程度。0102數(shù)據(jù)共享制度數(shù)據(jù)共享制度的建立和執(zhí)行情況。0103數(shù)據(jù)開放制度數(shù)據(jù)開放制度的建立和執(zhí)行情況。0104數(shù)字包容性制度對信息弱勢群體公共數(shù)據(jù)權益保障的規(guī)范。0105數(shù)據(jù)資源保障對立項需求、績效目標和績效指標分析數(shù)據(jù)的保障規(guī)范。質量保障信息化項目數(shù)據(jù)利用質量保障評估要素描述見表?2。3表2 數(shù)據(jù)利用質量保障評估要素評估要素編號評估要素名稱評估要素描述0201完整性相關數(shù)據(jù)準確和完備的特性，數(shù)據(jù)項以及數(shù)據(jù)值存在和缺失的程度。0202真實性相關數(shù)據(jù)與事實的符合程度。0203可靠性0204及時性數(shù)據(jù)提供符合需求的時限程度。包括但不限于：a)基于時間戳的記錄數(shù)、頻率分布或延遲時間符合業(yè)務需求的程度；b)實現(xiàn)數(shù)據(jù)快速匯聚、加工、傳遞和發(fā)布，符合預期時限的程度。0205一致性包括但不限于：同一數(shù)據(jù)在不同地理位置、不同組織和不同系統(tǒng)存儲或被不同應用、用戶使用時，數(shù)據(jù)的一致性程度；數(shù)據(jù)發(fā)生變化時，同一數(shù)據(jù)被同步更新的程度。0206可追溯性對源頭數(shù)據(jù)演變?yōu)楫斍皵?shù)據(jù)狀態(tài)的過程有完整記錄并實現(xiàn)其歷史、使用情況和所處位置可查的能力。0207規(guī)范性數(shù)據(jù)符合數(shù)據(jù)標準、數(shù)據(jù)模型、業(yè)務規(guī)則、元數(shù)據(jù)或權威參考數(shù)據(jù)的程度。交互保障信息化項目數(shù)據(jù)利用交互保障評估要素描述見表3。表3 數(shù)據(jù)利用交互保障評估要素評估要素編號評估要素名稱評估要素描述0301數(shù)據(jù)互操作性數(shù)據(jù)的歸集、共享和開放能力。0302語義互操作性語義互操作性包括但不限于：a)建立統(tǒng)一的數(shù)據(jù)詞典；b)建立統(tǒng)一的元數(shù)據(jù)規(guī)范；c)建立統(tǒng)一的主數(shù)據(jù)規(guī)范；d)建立通用的本體庫；e)建立通用的信息模型庫。0303數(shù)據(jù)可關聯(lián)性對不同數(shù)據(jù)集里同一數(shù)據(jù)主體相互關聯(lián)的程度。安全保障信息化項目數(shù)據(jù)利用安全保障評估要素描述見表4。表4 數(shù)據(jù)利用安全保障評估要素評估要素編號評估要素名稱評估要素描述0401數(shù)據(jù)分類分級措施宜考慮以下內(nèi)容：根據(jù)數(shù)據(jù)具有的某種共同屬性或特征（性、開放屬性、應用場景等）進行分類；（后對國家安全、社會秩序、公共利益以及個人、法人和其他組織的合法權益（受侵害客體）的危害程度進行分級。4表4（續(xù)）評估要素編號評估要素名稱評估要素描述0402數(shù)據(jù)脫敏措施按照一定規(guī)則對某些敏感信息進行數(shù)據(jù)變形處理。0403數(shù)據(jù)備份措施按照一定規(guī)范對數(shù)據(jù)進行復制、備份與恢復的過程。0404數(shù)據(jù)安全監(jiān)測與預警措施監(jiān)測、識別和預警數(shù)據(jù)安全風險的措施。0405其他安全管理措施其他安全保障措施，如操作系統(tǒng)、數(shù)據(jù)庫、訪問控制和傳輸安全等。效用評估信息化項目數(shù)據(jù)利用效用評估要素描述見表5。表5 數(shù)據(jù)利用效用評估要