导语 | 数据作为国际数字主权竞争的核心资源,是国家明确增列的新型生产要素。数据质量的高低、数据价值的挖掘,是影响企业发展的关键要素之一。今天我们邀请到了中国信息通信研究院 大数据与区块链部副主任、腾讯云 TVP 姜春宇老师,带领我们解读数据治理的发展新趋势,一起洞见行业的数字化未来。
作者简介
姜春宇,中国信息通信研究院 大数据与区块链部副主任,腾讯云 TVP,大数据技术标准推进委员会副主席。研究方向为大数据技术、数据资产管理、数据安全。参与起草多个国家文件,包括《促进国家大数据发展行动纲要》、《大数据产业十三五规划》。建立了国内首个大数据产品能力评测体系,制定了多项数据治理标准规范,参与编写《数据安全治理实践指南 1.0》、《数据资产管理实践白皮书》等多本研究报告。
一、大数据战略从酝酿、落地到深化
随着数字经济的蓬勃发展,国内外对数据的重视程度不断提高,世界各个主要国家和地区都把数据治理和数据要素价值的发挥作为国家战略来推进。自 2021 年以来,各国不断深化数据领域实践,美国发布了 2021 年的战略行动计划,强调机构间的行动合作以及深挖数据的资源价值。欧盟尤其重视个人隐私保护,鼓励打造单一的商业数据市场,陆续出台了一系列通向数字十年之路的政策。另外国际组织 G20 、G7 和联合国大会均对数据治理这个大命题有所涉及,其目的主要是实现国际数据互联互通,构建和谐数据生态。
国内很早就开始布局大数据战略,并不断推进其走深向实。自从 2014 年大数据首次被写入政府工作报告,我国的大数据战略推进主要经历了以下三个阶段:
第一阶段是从 2014 年到 2015 年,为“酝酿阶段”。大数据在促进经济增长方面的作用被越来越多的人认可,全社会对数据战略地位展开热烈讨论。2015 年 8 月国务院发布了《促进大数据发展行动纲要》,标志着大数据已上升到国家战略的高度。
第二阶段是从 2016 年到 2019 年,为“落地阶段”。工信部发布的“十三五”《大数据产业发展规划》是其重要的标志性事件,此后我们把大数据作为一个独立的产业去发展、去培育。在这个阶段,国家逐渐重视数据与实体经济的深度融合。
第三阶段是从 2019 年至今,为“深化阶段”。随着大数据产业发展政策的贯彻,大数据的发展迈向深化。随后我们把“数据”作为生产要素提出来,明确了数据要素的地位。面向“十四五规划”,大数据正逐步融入于发展的各个篇章中,发挥着数据在数字经济中的关键作用。
自去年起,我国的数据立法突飞猛进:“数安法”和“个保法”先后出台,和之前的“网安法”形成了数据合规领域的三驾马车,标志着数据相关的“上位法”走向健全。而个人信息处置者需要建立起相应的制度流程:技术措施、风险评估、活动监督等一系列工作,也规定了个人信息的跨境流程,包括如何审核,如何评估,如何认证等一系列指南,这也标志着我国的数据合规体系已基本建设完成。
除中央层面,各地部委也接连发力,不断细化合规要求,如工信部和人民银行相继发布了很多相关领域的政府文件。深圳、上海、广东等地发布了数据相关的条例,鼓励企业进行数据挖掘探索和开拓数据要素市场。在技术合规方面,人脸识别和算法治理已提上日程。在产业热点方面,我们对关键信息基础设施的保护、数据跨境以及反垄断方面的问题格外关注。
二、DCMM助推数据治理落地
工信部早在 2014 年便开始组织国家信标委,研发国家标准《数据管理能力成熟度评估模型》(简称:DCMM), 历经四年于 2018 年正式发布,这是我国在数据管理领域的首个国家标准,目前已经演化为我国数据管理的一套方法论。
数据管理能力成熟度评估模型(DCMM)规定了八个能力域,顶层是数据战略,数据治理域承接数据战略,包括组织架构,人员设置,制度体系。向下又再细分为六个具体的工作域,分别是数据架构、数据标准、数据质量管理、数据安全管理和数据应用管理,以及数据生命周期域。这套体系非常全面,且具有实践意义,是国内外数据管理实践经验的结晶,为企业提高数据管理能力指明了方向。
在这套评估体系中,我们把整个企业数据管理能力分为五个等级,从初始级到受管理级,即部门级的数据管理能力的建设,为第二级别。如果一个企业建立了一套完备的企业级数据管理能力,一般它在第三级别也就是稳健级。在稳健级基础上,如果有了不断优化提升整个管理流程的能力,那么这个企业就具备了量化管理级的能力。在量化级基础上,个别行业标杆企业,其实践能力能够为其他企业作为参考,能达到优化级。DCMM 能力框架,八个能力打开后有二十八个能力子项,有超过四百个条款,使我们可以细致判别一个企业当前数据能力的发展阶段,明确未来的发展方向。
DCMM 的评估贯标工作当前取得了积极进展,目前已经有上千家的企业完成了评估落标。参与评估企业主要集中于信息技术服务业、制造业、金融、通信和电力等行业,信通院为金融、通信、大型央企提供了很多评估服务。
值得一提的是,具备 DCMM 三级稳健级的企业一般具备以下特点:
- 战略层面,公司高层重视数据的价值,且明确数据在企业战略中的重要位置。
- 组织架构层面,一般是企业的高层、行长或一级总经理牵头的数据治理委员会,建立一个从监督层到管理层再到执行层的三层治理架构,各个部门的职责明确分工明确,形成企业级的数据资产目录和企业级数据架构。
- 体系层面,形成贯穿数据全生命周期的标准、安全和质量的体系。
- 经营层面,日常的经营、决策需要对数据强依赖。
三、数据治理发展的前沿趋势
伴随大数据在企业中的广泛应用,企业的数据管理和数据治理能力得到有力提升的同时,也出现了一些新的风向和趋势。
(一)DataOps:数据开发治理新理念
近年来,数据开发治理一体化(DataOps)作为数据运维结合起来的新理念在业界颇受欢迎。其整体的理念主要是围绕自动化、智能化、精益、敏捷、融合协作这五个特点来展开,主要实现整个研发、交付的管理和数据运维的一体化。
- 自动化,即打开就是标准化的工作流程,细化的规则,明确的流程。
- 智能化,强调的是数据的支撑,算法的辅助和控制一些风险。
- 敏捷,强调客户第一,增量交付和面向不确定性。
- 融合协作,强调技术、数据的融合,团队的协作。精益,强调的是减少浪费等。
在数据开发治理一体化的管理体系中,分为七个模块,包括:持续交付、研发管理、数据运维、价值运营、安全风险、组织模式以及系统工具支撑。目前,中国信通院云计算与大数据研究所已经联合多家银行、电信等机构制定 DataOps 的标准体系。农业银行、工商银行、广东移动、浙江移动等企业已经开始小规模实践 DataOps 这一理念。未来信通院将会不断完善标准体系,提供评估服务,编写相关方法论,积极推动 DataOps 在中国落地。
(二)数据估值:数字化转型的指南针
数据治理还有一个面向价值体系方面的演化,即数据治理向资产管理在不断演进。在资产化的过程中,最重要的是数据估值,它是数字化转型的指南针。我们通过评估数据资产的价值,使得数据的直接经济价值、间接经济价值显性化,从而实现数据价值的可观测、可计量。
其中,直接的评估法主要作用在包括数据对上市企业的估值影响和数据产品交易获得收入上,间接评估法主要运用于包括对企业的辅助经营决策,提高生产效率,降低运营成本和优化商业策略层面。但是鉴于数据价值评估的复杂性,具体的实施方法目前还缺乏广泛共识。
在估值方面,数据的间接经济价值相对来说更容易实现。数据资产估值收益能够实现数据价值的显性化,数据变现的模式也将会逐步变得清晰。
(三)数据安全:形成人人参与的闭环体系
此外,数据治理的一个方向就是数据安全。当前,数据安全已经上升到了一个空前重视的地步,且数据安全和数据治理已经紧密耦合、难以割裂。“数据安全治理”新理念成为数据治理的一个重要方向。
保护数据安全,企业需要体系化建设数据安全治理能力,信通院提出了一套数据安全治理能力的框架,顶层是数据安全战略,涵盖目标、任务、组织架构和人员,中间是围绕数据和业务的生命周期来开展数据安全的防护,底层是通用的安全能力,包括分类分级、合规管理、合作方的管理、身份管理等一系列基础安全措施。通过这套治理体系,企业能够了解自身短板,体系化的建设数据安全治理能力。为促进产业交流、共性问题探讨,信通院推出了数据安全推进计划,截至目前已有近 320 家企业加入推进计划,共享经验,共同探索数据安全的实践方向。
同时,我们还需要形成一个闭环体系来加速数据安全治理能力的建设,从组织架构来层层落实,使得数据安全这项工作形成由决策层到管理层到执行层的管理架构,打造完备的制度体系,形成 PDCA 这样一套流程和环节。
“十三五”期间,国内大数据整体围绕技术和产业方面实现了长足发展,而“十四五”规划则更立足于数字经济的发展阶段,主要强调价值,强调数据要素的流动发展。随着数据相关法律和政策的完善,我们也需要贯彻发展和安全并重的数据安全发展理念。
在数据管理的创新发展之路上,我们看到,未来技术创新将会继续沿着效率的提升、安全性的加强等方面演进。