主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:45分钟
一、上节回顾
上一讲讲了数据架构与标准化,三件大事:
数据架构四要素:清单 / 模型 / 流图 / 标准
数据建模三层:概念 / 逻辑 / 物理
DCMM 五等级:初始 / 受管 / 稳健 / 量化 / 优化
1.1 上一讲思考题点评
我看到一份精彩的"DCMM 自评估"作业,来自一位央企集团 CDO:
"用您讲的 DCMM 八大能力域评估我们集团,4 个能力域 L3、2 个 L2、2 个 L1——清晰看到提升方向。规划 3 年内整体达到 L3。"
这就是 DCMM 的真实价值——它让数据治理"可衡量、可对比、可演进"。
二、本讲导读
2.1 学习目标
学完这一讲,你应该能够:
- 【是什么】 准确说出数据治理体系的核心组成;说出数据质量、数据安全、数据合规的方法论。
- 【为什么】 理解为什么数据治理是数据规划的"落地工程"。
- 【怎么用】 能为清华园物业设计完整的数据治理体系。
2.2 本讲在课程地图中的位置
本讲对标教材 第8章 数据规划收官——数据规划三讲的"终章"。
【虚构案例提示】 本讲涉及"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、数据治理体系的"四梁八柱"
3.1 什么是数据治理
教材定义:
数据治理是组织对数据资产实施管理控制的全套机制,包括组织架构、流程、标准、工具、文化等。
关键词:全套机制——不只是技术,更是治理。
3.2 数据治理体系的"四梁八柱"
四梁(战略支撑层):
- 数据战略:组织数据愿景
- 数据组织:治理机构与角色
- 数据流程:治理工作流程
- 数据文化:数据驱动文化
八柱(执行支柱层):
- 数据架构
- 数据标准
- 数据质量
- 数据安全
- 元数据管理
- 主数据管理
- 数据生命周期
- 数据应用
四梁八柱合起来 = 完整的数据治理体系。
3.3 数据治理的"组织设计"
数据治理需要 专门的组织:
顶层:数据治理委员会
- 主席:CIO 或 CDO
- 成员:各业务部门负责人 + IT 负责人
- 职责:制定数据战略
中层:数据治理办公室(DGO)
- 负责人:数据治理总监
- 职责:日常运营、协调、监督
底层:业务部门数据负责人
- 各部门指定 1 人
- 职责:本部门数据质量
这是案例分析的"组织设计"高频考点。
四、数据质量管理(DQM)
4.1 数据质量的"6 大维度"
教材给数据质量的 6 大维度:
维度1:完整性(Completeness)
数据是否完整、有无缺失。
例:业主联系电话不能为空。
维度2:准确性(Accuracy)
数据是否真实正确。
例:身份证号是否符合校验规则。
维度3:一致性(Consistency)
跨系统数据是否一致。
例:业主姓名在 OA 和缴费系统是否一致。
维度4:及时性(Timeliness)
数据是否及时更新。
例:业主搬走后是否及时标注。
维度5:唯一性(Uniqueness)
数据是否有重复。
例:同一业主不能有 2 个 ID。
维度6:有效性(Validity)
数据是否符合预定义规则。
例:物业费缴费状态只能是已缴/欠费/退费。
口诀:完准一时唯有——"完准一时唯有效"。
4.2 数据质量管理的"5 个步骤"
步骤1:定义质量规则
步骤2:检测数据质量
步骤3:识别质量问题
步骤4:修复质量问题
步骤5:持续监控
这是 PDCA 在数据领域的应用。
4.3 数据质量的"自动化检测"
现代数据质量管理高度自动化:
典型工具:
- 阿里 DQC(Data Quality Center)
- 帆软 FineDataLink
- 开源:Apache Griffin
- 开源:Great Expectations
自动化能力:
- 定时扫描
- 规则告警
- 趋势分析
- 自动修复建议
这是 2024 年新增考点——数据质量自动化。
4.4 案例锚点:清华园物业的数据质量管理
清华园物业的数据质量管理:
质量规则定义:
- 业主电话:11 位 + 1 开头(完整性 + 有效性)
- 缴费金额:> 0 且 < 100000(有效性)
- 业主姓名:跨系统一致(一致性)
- 报修工单:4 小时内分配(及时性)
实施工具:阿里 DataWorks DQC
实施效果:
- 数据质量评分从 65% 提升至 92%
- 异常数据自动告警
- 业务投诉降低 60%
这是清华园物业数据治理的"显性成果"。
五、数据安全
5.1 数据安全的"三维度"
数据安全的 CIA 三性:
- C(机密性):数据不被未授权访问
- I(完整性):数据不被未授权修改
- A(可用性):授权用户能正常访问
5.2 数据安全的"7 大技术"
技术1:数据分类分级
按敏感度分:公开 / 内部 / 机密 / 绝密
技术2:访问控制
RBAC(基于角色)/ ABAC(基于属性)
技术3:数据加密
传输加密(TLS/SSL)+ 存储加密(AES)
技术4:数据脱敏
身份证:1101*12X
电话:138**1234
技术5:数据水印
防泄漏追溯
技术6:数据备份
3-2-1 备份原则
技术7:数据销毁
合规销毁,不可恢复
5.3 数据安全的"合规体系"
中国数据安全合规框架:
法律层:
- 《网络安全法》
- 《数据安全法》
- 《个人信息保护法》
法规层:
- 《关键信息基础设施安全保护条例》
- 《数据出境安全评估办法》
标准层:
- 等保 2.0
- 数据安全能力成熟度模型(DSMM)
这是必考点。
5.4 案例锚点:清华园物业的数据安全
清华园物业数据安全策略:
分类分级:
- 公开:物业公告
- 内部:缴费记录、报修工单
- 机密:业主身份证、人脸数据
访问控制:
- 物业员工:只能看本人负责区域
- IT 主管:所有数据查询,但不能导出
- 业主:只能看本人数据
加密:
- APP 传输:HTTPS
- 数据库存储:AES-256
- 备份磁带:硬件加密
脱敏:
- 业主电话:138****1234
- 身份证:1101*12X
这是中型企业数据安全的标配。
六、数据合规
6.1 个人信息保护法重点
个保法核心要求:
- 知情同意:处理个人信息必须明示同意
- 最小必要:只采集必要数据
- 目的限定:只用于约定目的
- 数据可携:用户可导出自己数据
- 数据删除:用户可要求删除
- 跨境管控:跨境传输需评估
这是清华园物业的合规底线。