數(shù)據(jù)治理標準體系及標準化實施框架研究

王華　曹揚　張婧慧　丁洪鑫

摘 要：本文通過收集國際、國內(nèi)標準化文件中對數(shù)據(jù)治理的定義，探討了數(shù)據(jù)治理的概念，并研究了國際、國內(nèi)數(shù)據(jù)治理標準化現(xiàn)狀，構建出了數(shù)據(jù)治理標準體系框架，基于PDCA循環(huán)的過程方法，設計了數(shù)據(jù)治理標準化實施框架。本研究對于我國數(shù)據(jù)治理標準化具有一定的理論價值和實踐意義，為各種類型組織的數(shù)據(jù)治理標準化實施提供了基礎指導和共性參考，有助于完善數(shù)據(jù)治理標準體系、推動數(shù)據(jù)治理相關標準落地實施。

關鍵詞：數(shù)據(jù)治理，標準體系，標準化實施框架

DOI編碼：10.3969/j.issn.1002-5944.2023.16.005

0 引言

近年來，數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有，正推動生產(chǎn)方式、生活方式和治理方式深刻變革，成為重組全球要素資源、重塑全球經(jīng)濟結構、改變?nèi)蚋偁幐窬值年P鍵力量?！笆奈濉睍r期，我國數(shù)字經(jīng)濟轉向深化應用、規(guī)范發(fā)展、普惠共享的新階段[1]。與此同時，數(shù)據(jù)要素對數(shù)字經(jīng)濟發(fā)展的支撐作用日益壯大，已成長為驅動數(shù)字經(jīng)濟深化發(fā)展的核心引擎，數(shù)據(jù)要素市場的培育與開拓已被國務院、各部委及各級地方政府部門列為數(shù)字經(jīng)濟發(fā)展的重點任務之一。但是，目前我國數(shù)據(jù)要素探索處于起步階段，數(shù)據(jù)要素市場培育的基礎尚不堅實[2]，需要加快構建數(shù)據(jù)基礎制度，完善數(shù)據(jù)產(chǎn)權界定、數(shù)據(jù)流通和交易、數(shù)據(jù)要素收益分配、公共數(shù)據(jù)授權使用、數(shù)據(jù)交易場所建設、數(shù)據(jù)治理等主要領域關鍵環(huán)節(jié)的政策及標準，以激活數(shù)據(jù)要素潛能，更好發(fā)揮數(shù)據(jù)要素作用，做強做優(yōu)做大數(shù)字經(jīng)濟，增強經(jīng)濟發(fā)展新動能，構筑國家競爭新優(yōu)勢[3]。

標準是經(jīng)濟活動和社會發(fā)展的技術支撐[4]，在數(shù)據(jù)治理活動中亦發(fā)揮著基礎性、引領性作用。因此，要提升數(shù)據(jù)治理水平，除了發(fā)展數(shù)據(jù)治理技術和工具，更要完善數(shù)據(jù)治理標準體系，推動標準落地應用，更好發(fā)揮其作用。而今，數(shù)據(jù)治理基礎共性標準及數(shù)據(jù)相關標準規(guī)范在數(shù)量上已經(jīng)形成一定規(guī)模，但在應用方面還未形成規(guī)模效應。一方面，是因為現(xiàn)有的數(shù)據(jù)治理基礎共性標準發(fā)布和實施時間尚短，還需要更多的時日進行更廣泛的宣貫才能實現(xiàn)深遠的觸達；另一方面，則是由于還未形成普遍適用的數(shù)據(jù)治理標準化實施框架，組織（企業(yè)）需要自行摸索實施，成本高、難度大、周期長，難以實現(xiàn)價值轉化，導致標準應用推廣速度慢。

本文通過對國際權威標準組織ISO、IEC、ITU-T、IEEE發(fā)布的數(shù)據(jù)治理相關國際標準和我國發(fā)布的數(shù)據(jù)治理相關國家標準的內(nèi)容進行調查與分析，提出并回答以下研究問題：（1）數(shù)據(jù)治理的概念是什么？（2）數(shù)據(jù)治理標準體系由哪些要素組成？（3）數(shù)據(jù)治理標準化實施過程由哪些要素組成？通過對以上三個主要問題的研究，本文旨在促進我國組織（企業(yè)）積極開展標準化的數(shù)據(jù)治理活動，并為完善我國數(shù)據(jù)治理標準體系提供參考。

1 數(shù)據(jù)治理概念

由于標準化背景和適用場景的差異，以及切入視角和側重點的不同，不同標準化組織對于“數(shù)據(jù)治理”的定義不同。

1.1 國際層面

在《信息技術 組織的IT治理》（ISO/IEC 38500：2015）中，IT治理被定義為“現(xiàn)在和未來指導與控制IT利用的系統(tǒng)”[5]，而《IT治理 數(shù)據(jù)治理 第1部分：ISO/IEC 38500在數(shù)據(jù)治理中的應用》（ISO/IEC 38505-1：2017）將數(shù)據(jù)治理作為IT治理的子集，因此，數(shù)據(jù)治理就是現(xiàn)在和未來指導與控制數(shù)據(jù)利用的系統(tǒng)[6]。在《健康信息學 藥品識別標識符和術語維護的核心原則》（ISO/ TR 14872：2019）中，數(shù)據(jù)治理是指“以數(shù)據(jù)質量、一致性、可用性、安全性與可及性為核心的數(shù)據(jù)管理過程”，并表明，該過程與數(shù)據(jù)的權屬和管理職責相關[7]。在《數(shù)據(jù)質量 第2部分：詞匯》（ISO 8000-2：2022）中，數(shù)據(jù)治理被定義為“數(shù)據(jù)管理政策的制定與執(zhí)行”，并表明，ISO/IEC 38500： 2015中IT治理的六個原則（責任、戰(zhàn)略、獲取、績效、合規(guī)、行為）也適用于數(shù)據(jù)[8]。在《信息技術 大數(shù)據(jù)參考架構 第3部分：參考架構》（ISO/IEC 20547-3： 2020）中，數(shù)據(jù)治理是指“以設計、實施、監(jiān)控數(shù)據(jù)資產(chǎn)管理的戰(zhàn)略計劃為目標，協(xié)調實施一系列活動的性能或能力”[9]。在《技術規(guī)范D0.1 物聯(lián)網(wǎng)和智慧城市及社區(qū)數(shù)據(jù)處理和管理：詞匯》（ITU-T FG-DPM D0.1）中，數(shù)據(jù)治理被定義為“設計、實施和監(jiān)控數(shù)據(jù)資產(chǎn)管理戰(zhàn)略計劃的一系列活動”[10]。在《透明雇主數(shù)據(jù)治理標準》（IEEE Std 7005-2021）中，數(shù)據(jù)治理是指“對數(shù)據(jù)和數(shù)據(jù)資產(chǎn)的定義、生產(chǎn)和利用行使權力的一系列活動”[11]。

1.2 國家層面

《信息技術 大數(shù)據(jù) 術語》（GB / T 35295-2017）將數(shù)據(jù)治理定義為“對數(shù)據(jù)進行處置、格式化和規(guī)范化的過程”，并明確“數(shù)據(jù)治理是數(shù)據(jù)和數(shù)據(jù)系統(tǒng)管理的基本要素。數(shù)據(jù)治理涉及數(shù)據(jù)全生存周期管理，無論數(shù)據(jù)是處于靜態(tài)、動態(tài)、未完成狀態(tài)還是交易狀態(tài)”[12]?！缎畔⒓夹g服務 治理 第 5部分：數(shù)據(jù)治理規(guī)范》（GB/T 34960.5-2018）中將數(shù)據(jù)治理定義為“數(shù)據(jù)資源及其應用過程中相關管控活動、績效和風險管理的集合”[13]。

從以上8個定義來看，數(shù)據(jù)治理是數(shù)據(jù)管理的核心，是數(shù)據(jù)管理的頂層設計，為數(shù)據(jù)管理活動提供指導和監(jiān)督，其目的是確保適當?shù)臄?shù)據(jù)管理制度、政策和標準規(guī)范等被正確地用于管理數(shù)據(jù)，最終提升數(shù)據(jù)的價值。

2 數(shù)據(jù)治理標準化現(xiàn)狀

2.1 國際層面

國際標準化組織/國際電工委員會第一聯(lián)合技術委員會/數(shù)據(jù)管理和交換分委會（ISO/IEC JTC 1/SC 32）研制的標準主要包括參考模型和框架，數(shù)據(jù)域、數(shù)據(jù)類型和數(shù)據(jù)結構的定義及相關語義，用于持久存儲、并發(fā)訪問、并發(fā)更新和數(shù)據(jù)交換的語言、服務和協(xié)議，用于構造、組織和注冊元數(shù)據(jù)及與共享和互操作性相關的其他信息資源的方法、語言、服務和協(xié)議（包括電子商務）等，其中，ISO/IEC 11179系列元數(shù)據(jù)標準在數(shù)據(jù)管理和治理中廣為應用[14]。國際標準化組織/國際電工委員會第一聯(lián)合技術委員會/IT服務管理與IT治理分委會（ISO/IEC JTC 1/SC 40）主要研制與IT治理、數(shù)據(jù)治理、IT服務管理、IT賦能服務業(yè)務過程外包相關的標準，其中，ISO/IEC 38500和ISO/IEC 38505系列標準在IT治理和數(shù)據(jù)治理項目中發(fā)揮著重要的指引作用[15]。國際標準化組織/國際電工委員會第一聯(lián)合技術委員會/人工智能分委會（ISO/IEC JTC 1/SC 42）正在研制《人工智能 分析和機器學習的數(shù)據(jù)質量 第5部分：數(shù)據(jù)質量治理》（ISO/IEC CD 5259-5），旨在為分析和機器學習提供一個數(shù)據(jù)質量治理框架，使組織的治理主體能夠在整個數(shù)據(jù)生命周期中通過適當?shù)目刂苼碇笇Ш捅O(jiān)督數(shù)據(jù)質量措施、管理和相關流程的實施與運行[16]。國際標準化組織/自動化系統(tǒng)與集成技術委員會/工業(yè)數(shù)據(jù)分委會（ISO/TC 184/SC 4）最近發(fā)布了《數(shù)據(jù)質量 第51部分：數(shù)據(jù)治理：數(shù)據(jù)政策條文交換》（ISO 8000-51：2023），旨在明確支撐數(shù)據(jù)治理政策條文交換及數(shù)據(jù)集政策條文符合性檢測自動化的核心要求[17]。國際標準化組織/智能運輸系統(tǒng)技術委員會（ISO/TC 204）致力于城鄉(xiāng)地面運輸領域的信息、通信和控制系統(tǒng)的標準化，在數(shù)據(jù)相關治理方面，發(fā)布的標準有《智能運輸系統(tǒng)ITS中央數(shù)據(jù)字典 第2部分：中央ITS數(shù)據(jù)概念登記簿的治理》（ISO 14817-2：2015），在研標準有《智能運輸系統(tǒng) 安全接口治理 第 4 部分：安全ITS數(shù)據(jù)管理的治理流程》（ISO/CD TS 5616-4）和《智能運輸系統(tǒng) 安全接口治理 第5部分：ITS數(shù)據(jù)管理架構的治理》（ISO/CD TS 5616-5）[18]。

IEEE計算機協(xié)會/軟件和系統(tǒng)工程標準委員會（C/S2ESC）下設的雇主數(shù)據(jù)治理工作組（EDGWG）發(fā)布了《透明雇主數(shù)據(jù)治理標準》（IEEE Std 7005-2021），旨在提供幫助雇主訪問、收集、存儲、利用、共享和銷毀員工數(shù)據(jù)的具體方法[19]。IEEE計算機協(xié)會/教育技術標準委員會（C/LT）下設的兒童和學生數(shù)據(jù)治理工作組（WG-CSDG）正在研制《兒童和學生數(shù)據(jù)治理標準》（P7004），旨在為利益相關者提供可驗證、負責任的兒童和學生數(shù)據(jù)治理方法[20]。由IEEE大數(shù)據(jù)倡議（IEEE BDI）和IEEE標準協(xié)會（IEEE SA）聯(lián)合創(chuàng)建的IEEE大數(shù)據(jù)治理和元數(shù)據(jù)管理工作組（IEEE BDGMM）于2020年立項研制《大數(shù)據(jù)治理和元數(shù)據(jù)管理參考架構標準》（P2957），旨在制定機器可讀的大數(shù)據(jù)治理和元數(shù)據(jù)管理參考架構，以支持異構和跨域存儲庫之間的數(shù)據(jù)集的可伸縮性、可查找性、可訪問性、互操作性和可復用性[21]。此外，IEEE最近成立了大數(shù)據(jù)治理焦點小組，主要探索數(shù)據(jù)治理的標準、原則、最佳實踐、國際法律文件（倡議）的總體情況和趨勢，重點探討現(xiàn)有倡議及其范圍、開放程度和采用規(guī)模，并在適當時確定可能需要創(chuàng)建標準以支持數(shù)據(jù)互操作性的用例。這項工作將為下一步標準化數(shù)據(jù)治理方法奠定基礎，以提高數(shù)據(jù)的信任度和互操作性[22]。

2.2 國家層面

全國信息技術標準化技術委員會（SAC / TC 28，簡稱信標委）提出并歸口的國家標準《數(shù)據(jù)管理能力成熟度評估模型》（GB/ T 36073-2018）和《信息技術服務 治理 第5部分：數(shù)據(jù)治理規(guī)范》（GB/T 34960.5-2018）對國內(nèi)數(shù)據(jù)管理和治理具有針對性很強的指導作用，并在全國范圍內(nèi)進行了推廣、試點示范和認證工作。此外，信標委正在組織研制《城市數(shù)據(jù)治理能力成熟度模型》（20213297-T-469）和《信息技術 大數(shù)據(jù) 數(shù)據(jù)治理實施指南》（20213308-T-469），為相應的數(shù)據(jù)治理實施過程提供更加詳細的指導。

3 數(shù)據(jù)治理標準體系框架

以數(shù)據(jù)治理為主題的現(xiàn)行標準大多從頂層設計的視角出發(fā)，為通用領域或特定領域的數(shù)據(jù)治理活動提供框架、流程和方法，屬于數(shù)據(jù)治理標準體系中的基礎共性標準。根據(jù)國家標準《標準體系構建原則和要求》（GB/T 13016-2018），標準體系是由一定范圍內(nèi)的標準按其內(nèi)在聯(lián)系形成的科學的有機整體，應全面成套體現(xiàn)體系的整體性[23]。而根據(jù)上文所述，數(shù)據(jù)治理的目的是確保適當?shù)臄?shù)據(jù)管理制度、政策和標準規(guī)范等被正確地用于管理數(shù)據(jù)，最終提升數(shù)據(jù)的價值，因此，為實現(xiàn)上述目的，數(shù)據(jù)治理標準體系除了包含基礎共性標準之外，還應包含為數(shù)據(jù)管理活動提供支撐的所有標準，以組成一套完整的體系。經(jīng)過綜合考慮數(shù)據(jù)治理的概念、目標、邊界、范圍和標準化需求，并以《數(shù)據(jù)治理標準化白皮書（2021年）》中的數(shù)據(jù)治理標準體系為參考[24]，構建出數(shù)據(jù)治理標準體系框架，如圖1所示。

數(shù)據(jù)治理標準體系包括基礎共性、數(shù)據(jù)基礎設施、數(shù)據(jù)內(nèi)容管理、數(shù)據(jù)生存周期管理、數(shù)據(jù)價值管理、數(shù)據(jù)安全6個方面的標準。

基礎共性標準主要針對數(shù)據(jù)治理基礎進行規(guī)范，為標準體系其他部分的建設提供支撐和參考，包括術語、參考架構、通用要求、測試評估等。數(shù)據(jù)基礎設施標準主要用于規(guī)范數(shù)據(jù)相關的軟硬件設施系統(tǒng)、技術工具和組織，包括支撐數(shù)據(jù)“采-存-算-管-用”全流程的數(shù)據(jù)庫、大數(shù)據(jù)平臺、技術工具、組織機制等。數(shù)據(jù)內(nèi)容管理標準主要規(guī)范數(shù)據(jù)內(nèi)容標準化過程涉及的方方面面，包括數(shù)據(jù)標準、數(shù)據(jù)目錄、元數(shù)據(jù)、數(shù)據(jù)質量等。數(shù)據(jù)生存周期管理標準主要規(guī)范數(shù)據(jù)生存周期各個階段的管理活動，包括數(shù)據(jù)獲取、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)應用、數(shù)據(jù)歸檔和數(shù)據(jù)銷毀等。數(shù)據(jù)價值管理標準主要規(guī)范數(shù)據(jù)資產(chǎn)化、價值化過程涉及的方方面面，包括數(shù)據(jù)流通、數(shù)據(jù)服務和數(shù)據(jù)洞察等。數(shù)據(jù)安全標準主要用于規(guī)范數(shù)據(jù)全生存周期各環(huán)節(jié)的安全保護，始終確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，包括數(shù)據(jù)安全、隱私保護等。

4 數(shù)據(jù)治理標準化實施過程

數(shù)據(jù)治理離不開標準化，而標準化實施過程中，由于數(shù)據(jù)治理的目標、范圍和主體等不同，考慮因素有所不同，所采取的標準文件有所不同，實施過程也相應會有所差異。但總體來看，數(shù)據(jù)治理標準化實施過程與PDCA循環(huán)一致，即策劃—實施—檢查—處置（Plan-Do-Check-Act）[25]。鑒于數(shù)據(jù)治理過程的復雜性，本文將標準化實施過程分解為準備、設計、計劃、實施、檢查、處置六個階段，并將數(shù)據(jù)治理的關鍵活動“評估、指導、監(jiān)督”（參見ISO/IEC 38505-1：2017，GB/T 34960.5-2018）貫穿全過程。

5 數(shù)據(jù)治理標準化實施框架

通過將數(shù)據(jù)治理標準化實施過程的各個階段進一步分解，明確各個階段所涉及的主要內(nèi)容及活動，得出數(shù)據(jù)治理標準化實施框架，如圖2所示。

組織應建立數(shù)據(jù)治理委員會，并任命數(shù)據(jù)治理標準化負責人。數(shù)據(jù)治理標準化各階段的活動應在委員會的評估、指導和監(jiān)督下進行。

5.1 準備階段

在準備階段，數(shù)據(jù)治理標準化負責人需要：

（1）明確法律法規(guī)、監(jiān)管、行業(yè)慣例、強制性標準規(guī)范、已采納（或擬采納）的推薦性標準規(guī)范等各方面的數(shù)據(jù)合規(guī)要求；

（2）要厘清數(shù)據(jù)需求方、提供方、服務方、應用方、監(jiān)管方等各方的數(shù)據(jù)業(yè)務需求；

（3）根據(jù)合規(guī)要求和業(yè)務需求預算成本，預測效益；

（4）獲取領導支持，通過審批程序，取得組織保障；

（5）與人力、財務、技術、業(yè)務等相關部門溝通，履行相關程序，取得資源保障。

5.2 設計階段

在設計方案階段，數(shù)據(jù)治理標準化負責人需要：

（1）根據(jù)準備階段明確的合規(guī)要求、業(yè)務需求和預測的效益，設定實施目標；

（2）根據(jù)合規(guī)要求和業(yè)務需求，確定哪些部門或業(yè)務領域的數(shù)據(jù)應納入治理范圍；

（3）根據(jù)實施目標、范圍和資源現(xiàn)狀，確定實施主體——可以是內(nèi)部或外部組織；

（4）根據(jù)實施目標、范圍及主體情況，設計實施團隊架構；

（5）根據(jù)實施目標、范圍和預算成本，確定人力、物力、財力等具體資源需求；

（6）根據(jù)標準研制和應用的實踐慣例，設計詳細的標準化實施流程。

5.3 計劃階段

在制定計劃階段，數(shù)據(jù)治理標準化負責人需要：

（1）根據(jù)實施目標、范圍及數(shù)據(jù)治理標準體系，細分實施任務目標和要求，如數(shù)據(jù)目錄編制任務、數(shù)據(jù)質量提升任務、數(shù)據(jù)資產(chǎn)價值評估任務、數(shù)據(jù)安全整改任務等；

（2）根據(jù)細分任務，確定每項任務的實施負責人，并明確其角色和職責；

（3）根據(jù)資源需求，制定資源分配和使用計劃；

（4）指導每項任務實施負責人，根據(jù)細分任務要求，制定每項任務的進度計劃，包括里程碑事件、時間節(jié)點等；

（5）聯(lián)合每項任務實施負責人，根據(jù)細分任務內(nèi)容和角色職責，制定內(nèi)部和外部溝通計劃，包括溝通方式、頻率等；

（6）聯(lián)合每項任務實施負責人，根據(jù)實施目標、細分任務和進度計劃，制定驗收計劃，包括可交付成果、交付時間等。

5.4 實施階段

在實施任務階段，每項任務的實施負責人需要：

（1）合理部署人力、物力、財力資源，做到權責清晰；

（2）開展動員活動，向所有利益相關者傳達任務內(nèi)容，包括任務目標、范圍、進度計劃等，并取得一致同意；

（3）根據(jù)任務要求，整理任務范圍內(nèi)的現(xiàn)有數(shù)據(jù)，明確需要解決的標準化問題；

（4）將問題與現(xiàn)行標準文件內(nèi)容進行匹配，如現(xiàn)行標準適用，則直接進入第7步“標準培訓”，如沒有可用的現(xiàn)行標準，則進入第5步“需求分析”；

（5）分析標準化問題，明確標準化需求，形成需求明細表；

（6）根據(jù)標準化需求明細，組織相關人員按照起草文件、征求意見、技術審查、報批發(fā)布等程序研制新的標準文件；

（7）開展培訓活動，讓所有利益相關者學習擬應用的標準文件內(nèi)容，了解如何將其應用到數(shù)據(jù)治理工作中；

（8）按照標準文件要求，對任務范圍內(nèi)的相關工作環(huán)節(jié)和/或數(shù)據(jù)內(nèi)容進行標準化處理或整改，實現(xiàn)標準文件的應用效果。

此外，在本階段，要建立反饋響應機制，明確反饋和響應的渠道與方式，以便及時反饋和處理實施過程中遇到的問題。并且，要做好每個環(huán)節(jié)的實施記錄，以備事后追溯查證所用。

5.5 檢查階段

在檢查階段，數(shù)據(jù)治理標準化負責人需要：

（1）檢查驗證每項任務的實施結果，將結果與目標進行對比；

（2）組織標準化實施團隊以外的第三方評價實施效果，總結經(jīng)驗，發(fā)現(xiàn)問題。

5.6 處置階段

在處置階段，數(shù)據(jù)治理標準化負責人需要：

（1）聯(lián)合相關任務實施負責人，對效果評價中發(fā)現(xiàn)的問題進行分析，并追溯至問題責任人；

（2）監(jiān)督相關任務實施負責人解決問題，實現(xiàn)改進優(yōu)化，并將不能解決的問題轉入下一個標準化任務中去解決。

6 結語

本文的創(chuàng)新之處在于，首次將數(shù)據(jù)內(nèi)容管理、數(shù)據(jù)生存周期管理、數(shù)據(jù)價值管理區(qū)分開來，作為數(shù)據(jù)治理標準體系的獨立組成部分，使組織在數(shù)據(jù)治理過程中更容易確定治理目標、找對治理方向；結合《IT治理 數(shù)據(jù)治理 第1部分：ISO/IEC 38500在數(shù)據(jù)治理中的應用》（ISO/IEC 38505-1：2017）和《信息技術服務 治理 第 5 部分：數(shù)據(jù)治理規(guī)范》（GB/T 34960.5-2018）等國際國家標準中的數(shù)據(jù)治理概念和方法，首次提出了數(shù)據(jù)治理標準化實施框架，對于組織實施數(shù)據(jù)治理標準化具有一定的現(xiàn)實價值和實踐意義。

未來，將通過數(shù)據(jù)治理標準化實踐，檢驗本文提出的數(shù)據(jù)治理標準體系框架和標準化實施框架的應用效果，并總結經(jīng)驗，改進欠缺之處，不斷優(yōu)化兩個框架，為國際國內(nèi)數(shù)據(jù)治理標準化提供理論參考，貢獻案例和用例。

參考文獻

[1]國務院關于印發(fā)“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃的通知[EB/OL].（2022-01-12）[2023-04-11].http：//www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm.

[2]數(shù)據(jù)要素白皮書（2022年）[EB/OL].（2023-01-07）[2023-04-11].http：//www.caict.ac.cn/kxyj/qwf b/bps/202301/P020230107392254519512.pdf.

[3]中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見[EB/OL].（2022-12-19）[2023-04-11].http：//www.gov.cn/zhengce/2022-12/19/content_5732695.htm.

[4]中共中央 國務院印發(fā)《國家標準化發(fā)展綱要》[EB/OL].（2021-10-10）[2023-04-11].http：//www.gov.cn /zhengce/2021-10/10/content_5641727.htm.

[5]ISO， IEC. Information technology： governance of IT for the organization： ISO/IEC 38500：2015[S].Geneva： ISO copyright office， 2015： 2.

[6]ISO， IEC. Information technology-Governance of IT Governance of data-Part 1： Application of ISO/IEC 38500 to the governance of data： ISO/IEC 38505-1：2017[S].Geneva： ISO copyright office， 2017： 1.

[7]ISO. Health informatics—Identification of medicinal products—Core principles for maintenance of identifiers and terms： ISO/TR 14872：2019[S].Geneva： ISO copyright office， 2019： 1.

[8]ISO. Data quality—Part 2： Vocabulary： ISO 8000-2：2022[S].Geneva： ISO copyright office， 2022： 20.

[9]ISO， IEC. Information technology—Big data reference architecture—Part 3： Reference architecture： ISO/IEC20547-3：2020[S].Geneva： ISO copyright office， 2020： 3.

[10]ITU-T. Technical Specification D0.1 Data Processing and Management for IoT and Smart Cities and Communities：Vocabulary： ITU-T FG-DPM technical specification D0.1：2019[S].Geneva： Telecommunication Standardization Sector of ITU， 2019： 8.

[11]IEEE. IEEE Standard for Transparent Employer Data Governance： IEEE Std 7005-2021[S]. USA： IEEE， 2021： 16.

[12]全國信息技術標準化技術委員會.信息技術 大數(shù)據(jù) 術語：GB/T 35295-2017[S].

[13]全國信息技術標準化技術委員會.信息技術服務 治理 第5部分：數(shù)據(jù)治理規(guī)范：GB∕T 34960.5-2018[S].

[14]ISO/IEC JTC 1/ SC 32 Data management and interchange[EB/OL].[2023-04-12].https：//www.iso.org/committee/45342.html.

[15]ISO/IEC JTC 1/SC 40 IT service management and ITgovernance[EB/OL].[2023-04-12].https：//www.iso.org/committee/5013818.html.

[16]ISO/IEC CD 5259-5 Artificial intelligence—Data quality for analytics and machine learning （ML）—Part 5： Dataquality governance[EB/OL].[2023-04-12]. https：//www.iso.org/standard/84150.html.

[17]ISO 8000-51：2023 Data quality—Part 51： Data governance： Exchange of data policy statements[EB/OL].[2023-04-12].https：//www.iso.org/standard/78708.html.

[18]ISO/TC 204 Intelligent transport systems[EB/OL].[2023-04-12].https：//www.iso.org/committee/54706.html.

[19]IEEE 7005-2021 IEEE Standard for Transparent Employer Data Governance[EB/OL].[2023-04-12].https：//standards.ieee.org/ieee/7005/7014/.

[20]P7004 Standard for Child and Student Data Governance[EB/OL].[2023-04-12].https：//standards.ieee.[1]org/ieee/7004/10270/.

[21]P2957 Standard for a Reference Architecture for Big Data Governance and Metadata Management[EB/OL].[2023-04-12].https：//standards.ieee.org/ieee/2957/10381/.

[22]Big Data Governance Focus Group[EB/OL].[2023-04-12].https：//standards-dev21.ieee.org/industry-connections/big-data-governance-focus-group/.

[23]中國標準化研究院.標準體系構建原則和要求：GB / T 13016-2018[S].

[24]中國通信標準化協(xié)會.數(shù)據(jù)治理標準化白皮書（2021年）[R].2021.

[25]ISO. Quality management systems—Requirements：ISO 9001：2015[S].

作者簡介

王華，本科，工程師，研究方向為大數(shù)據(jù)、數(shù)據(jù)治理應用技術及標準化。

曹揚，碩士研究生，高級工程師，研究方向為大數(shù)據(jù)、數(shù)據(jù)治理應用技術及標準化。

張婧慧，碩士研究生，高級工程師，研究方向為大數(shù)據(jù)、數(shù)據(jù)治理應用技術及標準化。

丁洪鑫，碩士研究生，工程師，研究方向為大數(shù)據(jù)、數(shù)據(jù)治理應用技術及標準化。

（責任編輯：張瑞洋）