ISOIEC 38505-1 2017数据治理管理手册程序文件制度文件表单一整套

XX信息科技有限公司受控状态：拟制陈文学审核黄伟日期日期日期日期拟制审核数据治理管理体系手册首次发布陈文学黄伟文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第1页共398页10.2授权书1范围2规范参考3术语和定义4数据的良好治理5数据良好治理的原则、模式和特性6数据责任6.5决定7数据治理原则7.2原则1责任7.3原则2战略7.4原则3获取7.5原则4绩效7.6原则5致性8数据治理模式9数据治理特性9.1总则9.3风险9.3.1总则9.3.3数据分类方案9.4规则9.4.1总则9.4.2条例和立法9.4.4组织政策10数据问责制地图的应用20附件1组织概况21附件2组织机构图及岗位职责说明21附件3数据治理小组23附件4职能分配表19附件5程序文件清单0.1颁布令历时三个月，经公司全体员工的共同努力依据ISO/IEC38505-1:2017标准建立的XX信息科技有限公司数据治理管理体系已得到建立。指导管理体系运行的公司《数据管理管理体系手册》经评审后，现予以批准发布。《数据治理管理体系手册》的发布，标志着我公司从现在起，必须按照ISO/IEC38505-1:2017标准的要求和公司《数据治理管理体系手册》所描述的规定，不断增强持续满足顾客要求、相关方要求和法律法规要求的能力，全心全意为顾客和相关方提供信息技术业务，以确立公司在社会上的良好信誉。《数据治理管理体系手册》是公司规范内部管理的指导性文件，也是全体员工在向顾客提供服务过程必须遵循的行动准则。《数据治理管理体系手册》一经发布，就是强制性文件，全体员工必须认真学习、切实本手册自2023-11-8正式实施。总经理：黄伟文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第2页共398页据治理中的应用》,加强对数据治理管理体系运行的领导，特作如下授权：1、授权周静为公司管理者代表，其主要职责(角色)和权限为：1)确保公司数据治理管理体系所需过程得到建立、实施、运行和保持。确保数据治理业务风险得到有效控制。2)向最高管理者报告数据治理管理体系业绩(绩效)和任何改善需求，为最高管理层评审提供依据。3)确保满足顾客和相关方要求、法律法规要求的数据治理安全意识和数据治理风险意识在公司内得到形成和提高。4)在数据治理管理体系事宜方面负责与外部的联络。2、授权黄燕为GDMS数据治理项目责任人，其主要职责(角色)和权限为：确保数据治理的控制措施得到形成、实施、运行和控制。3、授权各部门主管为数据治理管理体系在本部门的责任人，对GDMS要求在本部门的实施负责。治理中的应用》,加强对数据治理管理体系运行的领导，特授权：授权综合部为公司安全管理组织领导部门，其主要职责(角色)和权限为：1)综合部是公司安全管理与执行部门，承担数据安全管理组织协调事务；2)负责起草和实施安全战略和行动计划及有关的文件、制度等；3)组织参与数据治理内部审核和管理评审，并定期向总经理、管理者代表、安全管理小组汇报数据治4)参与所有与组织安全相关的过程。总经理：黄伟文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第3页共398页04公司简介(例如：广东XX科技信息有限公司主要从ISO体系认证、资质认证、服务认证、产品认证，例如：运营、维护的经验，具有完善的合作供应链和技术咨询辅导和相应各项规章制度。如果您对我们的产品感兴趣，诚邀您的合作!电话：)文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第4页共398页1范围本文件为组织治理机构(包括所有者、董事、合作伙伴、执行经理或类似人员)的成员提供指导原则，——将ISO/IEC38500的治理原则和模型应用于数据治理，——向利益相关者保证，如果遵循本文件提出的原则和方法，——通知和指导治理机构在组织中使用和保护数据，以及本文件还可以为更广泛的领域和人员提供指导，包括：——执行经理，——外部企业或技术专家，如法律或会计专家，以及零售或行业协会或专业机构；——内部和外部服务提供商(包括顾问),以及本文件将数据治理定义为IT治理的一部分而IT治理本身是组织治理的一部分，就本公司而言，是公1)重要数据泄露为0次/年3)数据治理事件发生小于或等于2次/年2规范参考以下文件在正文中引用时，其部分或全部内容构成本文件的要求。凡是注日期的引用文件，仅引用的文件编号：HYK-GDMS-B-01数据治理风险管理程序第5页共398页版本适用。凡是不注日期的引用文件，其最新版本(包括任何修改件)适用。ISO/IEC38500,信息技术-组织的IT治理3.1匿名化个人身份信息(PII)被不可逆转的改变，使个人身份信息(PII)不再能够被管理人员或其他合作方直3.2大数据具有相应特征的数据集(例如体积、速度、多样性、易变性、准确性等),对于特定问题，可以在任注释1:术语”大数据“通常以各种不同的方式使用，例如，作为用于处理大数据集的可扩展技术的名称。3.3云计算按照需求提供网络自动化服务和管理，支持通过网络访问可扩展和弹性的共享物理资源或虚拟资源。注释1:资源包括服务器、操作系统、网络、软件、应用程序和存储设备。3.4数据责任注释1:输入："使用"数据包括与数据关联的所有活动。3.5消除标识3.6物联网信息社会的全方位设施，基于已建立的物理和虚拟资源，通过相互连接，实现信息化服务的操作和通注释1:通过利用识别、数据捕获、处理和通信功能，loT充分利用了物理和虚拟资源为各种应用程序提供服文件编号：HYK-GDMS-B-01数据治理风险管理程序第6页共398页注释2:从广义上看，物联网可被视为具有技术和社会3.7机器学习3.8假名化注释1:务，而无需向此资源或服务(或服务之间)披露其身份，但同时仍负有相关责任。注释2:假名化不排除可能存在(一组受限制的)隐私利益相关者，而不是假名化数据的PII控制者，他们能够3.9个人身份信息PII注释1:确定PII主体是否可识别，应考虑能够在任何场所合理地使用任何方法、持有数据的利益相关者。与个人身份信息(PII)相关的自然人。注释1:根据司法管辖权以及特定的数据保护和隐私立法，也可以使用同义词”数据主体”来代替术文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第7页共398页4.1数据良好治理的好处数据的良好治理有助于治理机构确保在整个组织中使用数据通过以下方式对组织的绩效做出积极贡——服务市场和商业创新；——数据资产的适当实施和运作；——明确保护和潜在增加价值的责任；——尽量减少不利或意外后果。数据治理良好的组织应该是：——数据所有者和数据交易用户为可信任组织；——能够提供可靠的数据进行共享；——保护知识产权和从数据中获得的其他价值；——制定政策和方法以阻止黑客和欺诈活动的组织；——将数据泄露的影响降至最低；——知道何时以及如何重用数据；——能够演示良好的数据处理实践。本文件确立了有效、高效并经许可的使用数据的原则；为确保组织遵守这些原则，帮助监督部门管理风险，鼓励其寻求安全处理、准确理解质量数据的机遇。数据的良好治理还有助于治理机构确保遵守关于可接受的数据使用和处理的义务(监管、立法、合本文件为数据治理建立了一个模式。治理机构不履行其义务的风险，可通过适当的运用原则、适当使用该模式来减轻。数据治理准备不足，会使组织面临以下风险：——不遵守法例，特别是有关所需隐私措施的法律；——业务数据(如配方或设计规范)的机密性损失；——失去利益相关者的信任，包括业务合作伙伴、客户和公众；——由于缺乏可信的业务相关数据，无法履行关键的组织职能；文件编号：HYK-GDMS-B-01数据治理风险管理程序第8页共398页——竞争对手通过战略性地使用数据来增强竞争能力。治理机构应对以下事项负责：——侵犯隐私、垃圾邮件、健康和安全、记录保存法规和规章；——不遵守与安全、社会责任有关的法定标准；——与知识产权有关的事项。4.2治理机构的职责治理机构成员负责管理数据，并负责组织有效、高效和可接受的数据使用。治理机构对有效、高效和可接受的数据使用的权力、责任和问责制源于其对本组织治理的总体责任及其对外部利益相关方的义务，包括监管机构。治理机构在数据治理中作用的关键点是确保组织从数据和相关IT投资中获得价值，同时管控风险并考虑相关的制约因素。此外，治理机构应确保清楚地了解本组织正在使用哪些数据以及用于何种目的，并确保建立有效的管理制度，以确保履行诸如数据保护、隐私和尊重知识产权等义务。4.3治理机构和监督机制治理机构应建立与业务对数据的依赖程度相适应的数据治理监督机制。治理机构应清楚地了解数据对组织业务战略的重要性，以及使用这些数据可能给组织带来的战略风险。治理机构对数据的关注程度应该基于这些因素。治理机构应确保其成员和相关治理机制(如审计、风险管理和相关委员会)以及管理人员对数据的重要性有必要的了解和理解。治理机构可设立一个小组(委员会),协助治理机构从战略角度监督本组织对数据的使用。小组(委员会)的组织结构和将取决于数据对组织的重要性及其规模。治理机构应确保为数据的治理和管理建立适当的治理框架。治理机构应通过要求审计和独立评估等程序确保治理的有效性。5数据良好治理的原则、模式和方面正如ISO/IEC38500所强调的，IT治理是组织治理的一部分。就公司治理而言，本标准建立在ISO/IEC38500的基础上，并对其进行了扩展，以专门审查数据及其在组织中的使用。ISO/IEC38500概述了IT良好治理的六项原则，如下所示：文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第9页共398页e)符合性；f人员行为。ISO/IEC38500还引入了IT治理模型，建立了”评估E-指导D-监控M"周期。此"EDM”模型描述了管理IT的三项主要任务，并提醒我们"IT特定方面的权限可以委派给组织内的管理人员。但是，组织有效、适宜和可接受的使用IT的责任仍由治理机构负责，不能委派”。第6条中显示了与数据相关的所有责任领域，以及数据流和”把控"流程，这些流程和策略和政策都应建立到位，以支持该责任。将这些原则和模型应用于数据治理，有必要对数据治理的具体方面进行研究以提供指导。这些方面适用于所有数据，在理解数据及其在整个组织中的影响时应加以考虑。它们还强调了数据的使用(特别是新兴技术)为本组织提供的机会，以及数据给治理机构带来的额外责任。本文件中介绍特定数据治理的方面如下。——价值：数据是获取有用知识的来源。对组织而言，有些数据可能价值较低，有些数据价值很高。然而，数据价值在组织使用之前是不确定的，因此，最终负责的治理机构对所有数据都应该给予关注。本案中的“价值”一词还包括数据的质量、数量和时效性、内容(本身就是数据),及其存储、维护、使用和——风险：不同类别的数据带来不同程度的风险，治理机构应了解数据的风险，以及如何指导管理人员管理这些风险。这些风险不仅表现在数据泄露上，还表现在数据的滥用上，以及不恰当地利用数据所带来的竞争风险。——约束：通常情况下，数据都有使用限制的。其中一些法律、法规或合同义务是组织必须执行的，包括隐私、版权、商业利益等。对数据的其他限制包括限制数据应用的道德、社会义务或组织制度。在组织应用数据时，需要制定战略性和策略性地考虑这些限制。数据及其在组织中的应用对所有组织及其利益相关者越来越重要。通过应用本文件中所述的原则、模型和特定数据因素的治理，治理机构应能够采取行动，最大限度地增加对数据使用的投资，管理所涉及的风险，为其组织提供良好的治理。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第10页共398页6数据责任6.1总则数据是任何组织的关键资产。它用于监视业务(如人员、会计、库存等),并作为获取知识、创新和洞察力注意：与任何模型一样，此图进行了简化，以便突出显示与治理机构关注的项目相关的特定概念。元图1显示了组织内的数据责任领域。数据责任图的元素如下所述。对于任何组织和任何业务类型，数据责任图从治理的角度标识了应关注的主题。虽然实际过程和实现是管理层的责任，但图中的连接线标识出了数据流程的把控机制，必须确保治理方针和策略到位，并且可以满足相关职责的要求，治理数据特定方面的职责将在第9条中进一步讨论。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第11页共398页本文件的重点是数据的治理，不应与数据管理混淆，治理机构应关注的是适用第7条所述的治理原则。数据管理领域有明确的数据处理方法以及确保数据保密性、完整性和可用性的机制。图2显示了一个数据管理生命周期的示例。.创建创建存储处理归档删除6.2收集收集活动包括数据采集、收集和创建过程，和从以前做出的决策中学习以及从其他数据集(内部或外部)中提取记录的过程。——数据输入：数据输入是通过组织内部的应用程序实现的，(例如，企业资源规划(ERP)系统或电子邮件应用程序),或通过网站、移动应用程序或类似应用程序进行外部访问来实现。——来自其他系统的交易：数据输入或更新可以通过电子数据交换(EDD)或其他接口流向组织的系统。——传感器：越来越多的数据通过机器系统输入组织。例如传感器，传感器涵盖了各种广泛的数据采集设备，包括网站日志、社交媒体源和”物联网”设备，其中还包括日常设备，从简单的温度传感器到电视、汽车、交通灯和建筑物。来自传感器的数据还可能包括潜在的紧急信号，如警示和警报。——新记录：报表中的数据可以与其他数据相结合以提供附加信息，这些信息会反馈到通常情况下，这些附加数据为原始数据提供了新的记录，可能需要与原始数据进行不同的处理。新的记录——订阅：组织可以通过订阅数据源或虚拟数据存储来获取数据。存储活动包括将数据定位到可以物理或逻辑检索的位置。这包括组织内部存储在操作设备上的数据、组织外部设备以及虚拟存储(其中只有在需要时才对数据进行整理，如数据交易)。通常情况下，存储的数当通过上述操作收集数据时，数据会被摄取到一个数据存储区中，在那里对其进行保护和管理，并可能进行存档。由于使用传感器收集数据的物联网和使用大量数据来寻找趋势，并使用机器学习方法进行预文件编号：HYK-GDMS-B-01数据治理风险管理程序第12页共398页测的大数据等新技术，组织控制的数据量正在迅速增加。这些新技术中的许多都是在公共云计算环境中运在某些情况下，组织将使用其所在位置之外的数据存储。传统上，这是通过外包存储和异地托管操作实现的。云计算将这一点推进到下一个阶段，在这个阶段中，客户组织无法看到存储的操作。此外，组织还应注意的是，尽管组织可能控制其存储中的数据，但由于版权等知识产权或其他法律问题(包括个人或健康信息处理的法律),它可能不会“拥有”这些数据。如果数据的存储和使用跨越司法管辖范围，则6.4报告报告活动包括手动或自动提取和分析数据，以支持决策、分发或处置。在提取和报告过程中，可能会使用许多数据源，这些数据源可能来自组织内的数据存储，也可能来自组织外部的虚拟数据存储。这些数据传输的组合可能会给数据提供新的记录。这些新的记录本身就是新数据，应该将其反馈回数据创建和收集过程，即发生正常收集过程的地方。应用程序还可以生成报告以及更新现有数据，并且此新数据将遵循创建过程。其他提取和分析技术(如数据挖掘和机器学习)可应用于数据，以进一步观察、预测未来的结果并报表还可以用来过滤数据，以增加其实用性，或支持分发和处理。例如，可以将来自传感器的数据收集起来，以分析趋势，同时通过匿名化和假名化等技术删除个人可识别信息。然后，原始数据可以类似地6.5决定通过授权过程，治理机构确保所作决定适合这些决定的责任准则。当通过简单的数据流过程或更复杂文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第13页共398页在任何情况下，治理机构仍然对所有决定负责，并应确保它们有适当的控制，并在必要时采用人工干预，以处理决策过程中的任何偏见、歧视或成见。因为决策过程重视数据，所以可以将该信息(数据的“实用性”)反馈到数据收集和创建过程中。通过创建这个数据维护和反馈循环，就有可能对创建的报告、使用的数据提要以及最终输入系统的数据进行调整。总的来说，这个循环增加了所做决策的价值，进而可以改进业务。6.6分发分发活动包括通过报告活动提取或复制数据，以便分发给外部各方。数据可以从存储中提取，并分发到组织外部。发生这种情况的原因有很多，例如：——需要提供外部报告，例如向政府机构报告；——它是企业对企业(B2B)数据交换、客户使用或类似活动的一部分；——数据被出售给广告公司或调查公司；——数据是组织的发布业务的一部分，例如业务数据(换句话说，数据是产品);——分发未获授权，在这种情况下，这将被归类为数据泄露。6.7处置处置活动通常包括标识要通过报表活动进行处理的数据，然后从数据存储中永久删除该数据和任何副本。对于数据传输，这将是该传输永久断开连接。越来越复杂的数据分析、挖掘和学习工具增加了现有数据的价值，因为可以从更多的数据中提取更多的信息。这一事实，再加上保存数据成本的降低，降低了处理数据的必要性。但是仍然有许多理由说明为什么应该从存储中提取一些数据(通过报告活动)和安全处置：——降低数据泄露风险。如果数据不再存在，它就不能被不当分发或使用。——删除不相关或不正确的数据。虽然旧的数据可以用于趋势分析，但它可能没有相关性。而且，它可能不再正确。——应该具有被遗忘权。客户可能会要求删除他们的数据。——遵守与客户或供应商的合同要求。——遵守法律或法规要求。同样，也可能有诸如健康相关的法规或立法等理由，要求使用保留数据。7数据治理指南+原则文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第14页共398页7.1总则所述做法并非详尽无遗，但为讨论治理机构管理数据的责任提供了一个起点。也就是说，所描述的每个组织都有责任单独确定执行原则所需的具体行动，适当考虑到组织的性质，并对第9条中提到的7.2原则1=责任治理机构对与组织使用数据相关的职责负责，并应确保组织内的人员理解并接受他们的职责。这些职责包括：——扩展到整个组织，并超越IT职能部门或其他部门，或IT发起的活动；——包括与业务活动(如市场营销)相关的关键数据，其中数据用于通知产品计划和产品开发，并收——包括数据本身是组织提供的产品或服务的情况。此类情况包括音乐或电影等内容以及天气或股票等信息市场报告；7.3原则2=战略——包括针对当前和未来总体战略目标的数据使用计划；——考虑到技术进步和市场预期；——涵盖数据责任图的所有部分；——考虑治理中特定于数据的各个方面(价值、风险、约束);——设定一种预期，即可能需要修订总体战略，以考虑到新的机会或风险。7.4原则3=获取治理机构负责(通过收集或购买或作为商业活动的副产品)获取数据，并应通过考虑以下情况确保此——基于数据分布状况，获取符合其在本组织内的预期(和/或)声明用途，以及外部用途；——评估与拟议使用和管理所获得的数据集或数据流有关的价值、风险和限制，应7.5原则4=绩效文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第15页共398页治理机构应确定相关的绩效指标，确保它们受到适当的关注，并在必要时采取补救行动。性能指标应包括：——组织内新数据集和数据流的采用率；——数据的投资回报，包括已分发的数据；7.6原则5=一致性治理机构应确保机构了解并遵守外部义务，并适当界定、执行和确保遵守适当的内部政策。这些义——在整个组织中适当实施数据保留策略和实践；7.7原则6=人的行为治理机构负责在整个组织内使用数据，确定并适当考虑人的行为。对人的行为的尊重应包括：8数据治理指南+模型8.1应用模型文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第16页共398页r&a)评估当前和未来数据的使用情况；数据的特定方面的权力可能会委托给组织内的管理人员。但是，一个组织有效、高效和可接受地使用图3显示了与数据以及组织使用数据相关的特定压力。利益相关者，包括客户、员工和监管机构都与这一领域相关联。该图还显示了与数据相关的EDM循环中所需的输入类型。图中显示了管理输入的信8.2内部要求文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第17页共398页治理机构将为企业制定总体战略。然而，在所有行业和政府中，数据的使用更为重要，以至于为了履行其对利益相关者的义务，治理机构应将数据的使用作为其总体战略的一部分加以审查。。这就要求治理机构审查数据的潜在用途，无论是针对组织本身还是竞争对手。并调整战略方向，以支持预期的结果。这可能包括购买和销售数据。企业应围绕组织使用数据而建立一种文化。治理机构应该塑造这种数据文化，以确保它与实现其总体目标所需的数据策略保持一致。数据的价值与依赖数据做出的决策一样重要，这种数据文化可能关系到与数据访问有关的组织行为、良好的数据处理实践和依赖于相关记录的报告的各级决策过程。8.3外部压力组织可能需要调整其战略和政策，以确保其顺应其所处的市场力量的压力。这种市场力量包括：:——客户对可用数据的可用性、质量和交互的期望；——竞争对手使用数据来改进或扩展其产品、服务或流程。法律法规以及利益相关者的要求可能因市场而异，治理机构需要确保适用于其当前和未来数据的使用可以广泛适用于这些市场。这些约束和义务可能适用于不同的数据责任活动，包括：——如何收集数据，包括有关收集和使用个人信息的隐私通知和同意要求，——数据保留和处置要求，——适当处理偏见、歧视和定性的决策义务；8.4评价在评价组织数据的治理时，治理机构应考虑到组织的内部要求和外部压力。此外，治理机构应审查和判断当前和今后对数据。这包括：——数据的相关技术和流程的内部使用；——竞争对手、其他组织、政府和个人使用数据，——评估不断发展的一系列法律、法规、社会期望；——控制并影响数据使用的其他因素。数据管理技术正在迅速变化，治理机构应征求管理人员的建议，解释这些技术及其对本组织的潜在影响。这些技术可以对包括成本、洞察力和隐私在内的所有数据方面产生重大影响。在许多情况下，这些影响可能超出数据管理的范围，并可能为组织提供新的业务机会，或者更大的潜在风险。如果不利用这些机会，治理机构可能使本组织面临竞争对手增加的风险、市场预期的变化和合规问题的增加。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第18页共398页治理机构还应了解组织的数据管理能力。例如：——组织可以从数据泄露中恢复到什么程度；——以正确的格式提供正确的信息以协助各级决策的难度；;——组织是否利用云计算等新技术来增强自己的能力。只有在组织拥有必要的资源和能力来实现这些策略的情况下，才能实施数据方针和策略的治理。8.5指导治理机构应负责并直接制定和执行战略和政策。本组织目前和今后使用数据的战略和政策旨在：——使组织在数据方面的投资实现价值最大化：数据，就像组织内部的其他资产一样需要投资。无论是从组织外部收集的数据、存储在第三方的数据，还是作为服务使用的数据，都是如此。和任何投资一样，组织也希望确保数据能带来良好的回报。数据的最终价值在于它的使用如何改善决策，但一个组织也可以——根据数据风险趋势管理与数据相关的风险：有些数据(如产品研究或未披露的股票市场走势),都具有很高的商业价值，需要应用适当的资源来利用和保护这些数据。管理此类数据的价值和风险的相关费用高于其他类型的数据，制定方针和政策时，应通过对数据采用分类方案来反映这一点。。——确保正确的数据管理水平：治理机构对数据及其使用，包括根据此数据做出的决策。因此，数据责任活动应在组织被适当的委派。这些因素都有助于组织的“信息态势”及其将数据应用于组织的业务目标的有效性。这反映了一个组织的数据文化、总体战略、风险趋势、感知的安全级别、所做的基于知识的工作量以及它对数据及其使用8.6监控治理机构应通过适当的监控系统监测本组织数据使用的情况。并且能够确保与数据有关的策略得到正确执行，数据的使用和管理符合内部政策和外部需求，如法规和数据管理需求。应衡量在决策中使用报告和分析工具，以便了解数据的价值，并改进决策过程。基于方针和管理，治理机构应重点关注的其他领域包括：——PII的使用，包括隐私问题、同意要求和数据使用的透明度(参见ISO/IEC29100);——有效的数据治理管理系统(如ISO/IEC27001),体现了战略重要性数据。这应该扩展到第三方数据源和云计算服务中的数据管理(例如，ISO/IEC27017)。这些国际标准为数据治理控制提供了指引，但在文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第19页共398页——数据保留和处置要求；——数据的再利用、共享或出售及其相关权利、许可或版权；9数据治理指南-数据特性9.1总则在许多组织中，正在使用的数据量呈指数级增长。这是最近技术变化的结果，使得处理大型数据集此功能意味着数据使用正在成为许多组织的核心业务，而不管其行业如何。每当组织使用数据时(无论数据是存储在组织外部、由其他人拥有版权还是由客户“拥有”),它都会数据是具有许多相关属性和特征的非消耗性资产，它可能会对整个组织产生重大的战略性影响，需要9.2价值9.2.1总则数据作为有用信息的来源，可以分发和销售。通过订阅、出版物或网站等数据传输进行销售，将其指从数据中得出的价值，在一定程度上取决于不同决策场景所要在某些情况下，例如财务信息，决策者(例如投资者)需要一个最新且格式正确的高质量数据集。但是，在其他情况下，质量较低的数据集可能足以得出正确的决策，例如，在趋势分析的情况下。数据为改进决策提供了信息，大多数决策都依赖于时间，因此数据的一个重要属性是它的及时性或文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第20页共398页流通性。与数据治理的所有要素一样，数据的及时性取决于当前所做的决策。例如，汽车防抱死制动系统的自动决策依赖于在短时间内收集和分析的最新数据。这与分析年度损益表所需的时间跨度非常不同。9.2.4记录对照数据应用记录可以从中获得信息。这个记录是形式的附加数据，可能会影响对获得的新信息所应用的策略。例如，结合销售数据和邮政信息可能会显示PII,这可能需要对数据进行的不同处理。背景是决策的一个重要因素，因为它可能援引文化规范和偏见并导致对数据的不同解释，导致潜在的不同决定。9.2.5容量数据量可能会影响其价值。大量一致的数据可能会增加趋势或预测的信心，但可能需要不同的技术来提取这种置信度。9.3风险9.3.1总则数据具有价值，同时带有一定风险。然而，与其他资产不同，数据的某些方面意味着它具有不同的风险配置文件。例如，窃取数据通常涉及未经授权的数据复制数据，而不是移动数据。此外，使用PII或医疗保健记录等数据会带来额外的责任，从而增加组织的风险。降低这种风险的方该组织的总体风险趋势由治理机构确定。作为数据在战略、运营和财务等各方面对组织很重要，治理机构应审查与数据本身相关的风险，以确保设置适当级别的“数据风险”,这与整体风险趋势一致。。应考虑到不为本组织的利益使用现有数据的风险。如果可以合理地知道这些数据是可用的，但没有采取行动时，这可能对组织是有害的。这可能涉及安全数据运营风险，投资方面的财务风险，或者允许新型客户互动的战略风险。9.3.2管理风险管理在ISO31000:20092.2中被描述为“指导和控制组织有关风险的协调活动”,并包括一个处理风险的框架和结构化过程。与数据相关的主要风险是失去控制；但是，对于组织来说，在数据责任图中的各种活动中滥用数据也更改风险管理流程(或风险的任何更改)应考虑数据风险情况或风险趋势，ISO/TR31004:2013,3.2文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第21页共398页建议“组织应在规划和实施这些变化之前，确定是否需要对其现有的风险管理框架进行修改，然后监测修治理机构应分配资源来利用和保护数据，重点放在高价值和高风险数据上。有些数据(比如研究数据)可能具有很高的商业价值，因为这些数据代表着重要的商业优势。该组织使用的一些数据将在互联网上免费提供。安全是风险管理的一个要素。治理机构应在组织安全方面对数据安全进行强有力的监督。在评估数据安全性的费率和批准其政策时，可考虑以下保护措施，例如：——一个总体的IT安全框架，如NIST的"改善关键基础设施网络安全框架",使用业务驱动因素来指导网络安全活动，作为整体风险管理框架的一部分；9.4规则组织使用的数据可能附带约束规则。这样的规则可能限制(使用和分发)数据潜在价值，包括数据可以与其他数据组合或汇总。此类数据可能需要进行不同的分类(例如高商业价值、机密或PII),并需要在条例和立法，包括普通法和契约法，可适用于数据的存取、使用、储存或分发，在制定数据方针和政会的健康，而不仅仅是个人的健康。治理机构更明确的“默示合同”可以帮助澄清数据策略，包括如何使文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第22页共398页9.4.4组织政策除了对数据使用附加的外部需求外，组织可以对数据施加自己的策略，以增加其价值，降低管理数据的成本，减少与数据相关的风险或满足其他需求。10数据责任图的应用数据治理要求治理主体在整个组织内评估、指导和监控与数据使用相关的活动，同时考虑到外部因素和义务。。法，提供了政策和实践的发展与数据相关的基础。。将原则和模型应用于数据治理，是检查相关数据治理的一种方法，这适用于所有数据，应该在理解数据及其对整个组织的影响时加以考虑。其强调了数据的使用(特别是新兴技术)为组织提供的机会，以及数据给治理机构带来的额外责任。在此基础上，第6条中的数据责任图与价值、风险和数据限制可以结合使用，在治理机构开发适合的数据治理框架时，为其综合检查表要考虑的事项提供指导。执行这些原则所需的具体行动将根据本组织的性质及其情况而有所不同。治理机构应将表1用作评估、监测和指导整个数据管理组织活动的指南，并酌情用于特定类别的数据。对于每项数据责任活动，应检查数据特定方面，以明确需要采取的行动，并注意到，对于价值更大或敏感性更高的数据收集，将需要更高级别的控制和更严格的政策。与特定数据集相关的价值、风险和限制将随着时间的推移而变化，其频率取决于许多因素，包括组织规模、部门和管辖权。治理机构有责任为其组织确定适当的审查周期。本清单将为寻求开发治理框架的治理机构提供指导，该治理框架支持在其数据风险趋势范围内，利用数据的最大价值，并考虑外部和内部约束。清单并非详尽无遗，治理机构应评估其情况，并根据需要增加其他行动。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第23页共398页约束收集[V1]]治理机构应决定组织如何利用数据或将数[R1]治理机构应认识到与收集和使用数据有关的风险，并在本组织总体数据风险的可接受水平。同意等限制因素以及使[V2]治理机构应核准为能够提取数据的潜在价[R2]治理机构应该指导管理人员，以确保GDMS已经控制到位，并对数据和技术供应商提供足够的资源、控制和信任，以[C2]治理机构应该指导管理人员确保数据存储(包括第三方数据订阅)支持报告[V3]治理机构应指导管理人员使用必要的工具部价值可以被提取。[R3]治理机构应确定数化规范及其潜在的误解。[C3]治理机构应确定数据与其约束之间关系的不同的数据集汇总时。决定[V4]治理机构应确保组织的数据文化与其数据战略保持一致，包括数据自动或人工决策。在继续对这些决策负责的同时，治理机构应该确定组织和可接受的数据风险级别，并适当制定决策职[C4]决策过程的输出作为新的数据，有其自身的价值、风险和约束条件，治理机构应设定决策过程的期望值和相关责任。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第24页共398页[V5]治理机构应制定数[R5]治理机构应确保管理人员已充分执行防止[C5]治理机构应确保执行适当的分发权，并被第[R6]治理机构应指示管理人员执行适当的数据处理，包括数据的安全和永久销毁等控制的过程。[C6]治理机构应该监控确保执行了适当的程序。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第25页共398页附录1:组织概况深圳市XX信息科技有限公司(简称“大数据公司”)是经北京市朝阳区人民政府批准成立的国有全资企业，于2023年4月18日成立，注册资本金1亿元。大数据公司的成立是朝阳区政府关于数字化建设的重要战略部署，定位为区级电子政务公共平台和区级部门政务信息系统业主单位，负责相关系统的建设和运维；全区公共数据资源开发主体。大数据公司聚焦主责主业，按照市场化、公司化运作，推动经营性国有资产保值增值，既营造大数据产业发展良好生态，又提升自身核心竟争力，不断做强做优做大，成为数字朝阳建设主力军和数字经济龙头骨干企业。北京朝阳大数据公司拟定位为朝阳区电子政务应用、网络、云、平台的建设主体；电子政务公共平台和新建区级部门政务信息系统的业主单位；公共数据资源一级开发商；全区数字生态建设的核心企业、链主单位；全区数字经济发展的市场化、专业化龙头骨干；作为下一步承载我区智慧城市建设和数字经济发展工作的主体。大数据公司是一家专业的数字化/智能化的数字化和数据服务商，提供智慧城市/电子政务，数据治理，公共服务，数据生态联盟四大板块的整体解决方案，发展自有的专业核心数字化融合的软件产品，并提供数据和云计算网络(政务云/政务外网，国资云网，企业云网，公共服务云网)服务的服务产品给到市民、企业和政府。所有的核心能力和产品基于现有和未来的先进的数字朝阳提炼和改进，采用全球最专业的方法和技术实现开发和实施。大数据公司将围绕数据和数字化两个主题开展智慧城市，数据治理，公共服务和数据联盟四大业务，负责把区内企业的生态聚合成整体解决方案服务市民、企业和政府，提供四大业务，聚合生态推出数字化平台，聚合区内企业的产品和服务。并且自己也有自己的知识产权的依赖区政府授予的电子政务、数据治理、公共服务等资源发展大数据公司的业务，核心资产在于先进的软件、架构和数字化的方法论，成为国资在数字中国中的典型首屈一指专业能力和产品服务的公司。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第26页共398页大数据公司通过产品化的产品服务发展业务，聚合区内生态，面向客户，提供整体解决数字政务领域，大数据公司第一角色是管家角色，大数据公司负责承接区政府的IT业大数据公司致力于成为北京市数字建设的主力军、国内大数据应用领域的标杆企业，成文件编号：HYK-GDMS-B-01数据治理风险管理程序第27页共398页附件2:组织结构图及部门职责说明1、组织机构图综合部总经理管理者代表销售部技术部文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第28页共398页2、数据治理岗位职责说明序号数据治理职责1总经理(1)任命数据治理小组组长(管理者代表),明确管代的职责和权限；(2)确保在内部传达满足客户和法律法规的符合性；(3)为数据治理管理体系配备必要的资源；(4)主持管理评审；(5)负责公司数据治理管理和企业管理的计划、组织、协调、监督、控制和考核工作；(6)遵守公司数据治理的相关规定及本岗位相关的保密要求。2长(1)负责建立、实施、保持和改进数据治理管理体系，保证数据治理体系的有效运行；(2)负责公司数据治理管理手册的审核，程序文件的批准，组织并领导公司内部审核工作；(3)负责向最高管理者报告数据治理体系运行的业绩和任何改进的需求；(4)负责数据治理管理体系有关事宜的对外联络。3(1)协助管代在数据治理事务上的决策；(2)负责数据治理管理体系的建立、实施和日常运行，起草数据治理政策，确(3)负责定期召开数据治理管理工作会议，定期总结运行情况以及安全事件记录，并向管代汇报；(4)协调各部门以及与外部组织间有关的数据治理工作，负责建立各部门、关联公司、外部安全管理主管机构间的定期联系和沟通机制；(5)负责对GDMS进行内审，验证体系的有效性和适宜性，并对发现的问题提出内部审核建议；(6)负责对GDMS的具体实施、各部门的数据治理运行状况进行定期审计或专项审计；文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第29页共398页(7)负责汇报审核结果，并督促审计整改工作的进行，落实纠正措施和预防措(8)负责制定违反安全政策行为的标准，并对违反安全政策的人员和事件进行(9)负责调查数据治理事件，并维护安全事件的记录报告，定期总结安全事件记录报告；(10)负责管理体系文件的控制；(11)负责保存内部审核和管理评审的有关记录；4各部门的数据治理主管领导(1)部门的数据治理主管领导由本部门经理担任；(2)负责协助数据治理小组建立本部门的数据治理管理制度和流程；(3)部门的数据治理主管领导系本部门数据治理管理责任人，负责本部门的数据治理管理工作，负责保护本部门所拥有和管理的信息资产的安全；(4)负责采取有效办法，落实和推动数据治理政策的实施；(5)负责指导和要求本部门员工遵守数据治理政策；(6)对违反安全政策的行为进行内部处罚；(7)落实针对本部门的纠正措施和预防措5部门数据治理员(1)负责本部门日常的具体数据治理工作，并参加数据治理管理工作小组所要求的各项活动；(2)负责按照GDMS的要求，对本部门所拥有和管理的信息资产进行维护，包括资产的识别和分类、资产的威胁和脆弱性识别及安全需求级别确定等工作；(3)负责根据GDMS安全政策要求，在本部门提高员工安全意识，落实责保护信息资产的安全，并确保已建立的安全控制措施持续有效；(4)负责向数据治理主管领导及数据治理小组经理报告数据治理事件和违反数据治理政策的行为，协助对违反安全政策的行为进行调查；(5)协助本部门数据治理主管领导落实针对本部门的纠正措施(包括内部审核6内部员工(1)严格遵守所有与数据治理相关的国家法律、法规和政策，遵守公司所有的数据治理政策，并签字承诺遵守保密协议的有关规定；文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第30页共398页(2)以安全负责的方式使用公司的信息资产；(3)积极参加数据治理教育与培训，提供数据治理意识；(4)有责任将违反数据治理政策的事件与行为及时报告给本部门数据治理管理员及其他相关人员。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第31页共398页文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第32页共398页部门数据治标准要求▲△△△△▲△△△△4.3治理机构的监督机制▲△△△△▲▲△△△△▲△△△6.1总则△▲△△△△△△△▲△△△△▲△△△△▲△△△△▲△△△△▲△△△7.0数据治理指南原则7.1总则△▲△△△▲▲▲▲▲7.3原则2战略△▲△△△△▲△△△△△△△7.6原则5一致性△△△△7.7原则6人的行为▲▲▲▲▲△▲△△△文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第33页共398页部门数据治8.2内部要求△▲△△△8.3外部要求△▲△△△8.4评估△▲△△△8.5监测△▲△△△9.1总则△▲△△△9.2价值△▲△△△9.2.1总则△▲△△△9.2.2质量△▲△△△9.2.3时效△▲△△△9.2.4记录△▲△△△9.2.5容量△▲△△△9.3风险△▲△△△9.3.1总则△▲△△△9.3.2管理△▲△△△9.3.3数据分类方案△▲△△△9.3.4安全△▲△△△9.4规则△▲△△△9.4.1总则△▲△△△9.4.2条例和立法△▲△△△9.4.3社会△▲△△△9.4.4组织政策△△△△10.0数据责任图的应用▲▲▲▲▲文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第34页共398页文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第35页共398页附件5:程序文件清单数据治理风险管理程序文件控制程序纠正预防措施控制程序内部审核管理程序管理评审程序数据分类管理程序商业秘密管理程序数据治理法律法规管理程序知识产权管理程序重要数据备份管理程序数据治理沟通协调管理程序数据治理事件管理程序数据治理培训管理程序供应商管理程序物理门禁管理程序网络设备安全配置管理程序计算机管理程序电子邮件管理程序用户访问管理程序数据治理设施安装使用管理程序数据系统验收管理程序变更管理程序数据系统访问与使用监控管理程序数据治理目标测量控制程序数据治理合规性管理程序远程访问控制程序文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第36页共398页日期拟制审核陈文学黄伟对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料(其露予任何第三方，或进行修改后使用。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第37页共398页 1 13职责 1 15风险管理过程 25.1建立环境 25.2制定沟通和协商 3 36.1风险评估的准备 36.2信息资产的识别 36.3资产赋值 46.4判定重要资产 5 6 7 9 9 96.10剩余风险评估 1 1文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第1页共398页1目的为规范公司在开展数据治理的风险识别、评估和处置过程中的工作流程与方法，明确相关人员职责，特制定本规定。2范围38500在数据治理中的应用》、标准要求对数据治理资产进行风险评估与处置活动的管理。3职责3.1管理者代表负责牵头成立数据治理风险评估小组。3.2风险评估小组负责编制《数据治理风险评估计划》,确认评估结果，形成《数据治理风险评估报告》。3.3各部门负责本部门使用或管理的数据治理资产的识别和风险评估，并负责本部门所涉及的资产的具体安全控制工作。4相关文件《数据治理管理手册》《商业秘密管理程序》文件编号：HYK-GDMS-B-01数据治理风险管理程序第2页共398页5风险管理过程通过建立环境，明确组织目标，界定风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。根据各部门对内外部环境的分析，制定出《组织环境描述》。5.1.1建立外部环境外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点，组织需要了解外部环境。外部环境以组织所处的整体环境为基础，包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。从以下方面识别公司的外部环境，并形成《外部环境描述》。(1)国际、国内、地区及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环(2)影响组织目标实现的外部关键因素及其历史和变化趋势；(3)外部利益相关者及其诉求、价值观、风险承受度；外部利益相关者与组织的关系等。5.1.2建立内部环境内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应，包括组织内影响其风险管理的任何事物。从以下方面识别公司的内部环境，形成《内部环境描述》。(1)治理、组织结构、作用和责任；(2)方针、目标，为实现方针和目标制定的战略；(3)基于资源和知识理解的能力(如：资金、时间、人员、过程、系统和技术);(4)与内部利益相关方的关系，内部利益相关者的观点和价值观；(5)组织的文化；(6)信息系统、信息流和决策过程；(7)组织所采用的标准、指南和模式；文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第3页共398页(8)合同关系的形式与范围。5.2.1制定沟通和协商计划与内部和外部利益相关者进行充分的沟通和协商，帮助识别内外部风险，并确保利益相关者认同和支持风险处理(应对)计划。风险评估小组制定总的风险评估计划，各部门制定与利益相关者的沟通和协商计划，并在此基础上识别出本部门的所有有关风险。5.2.2适当地帮助明确环境；1)确保利益相关者的利益被理解和考虑；2)帮助确保风险充分地被识别；3)将不同领域的专业知识一并用于分析风险；4)确保在界定风险准则和评定风险时，不同的观点被恰当地考虑；5)确保认同和支持风险处理(应对)计划；6)加强在风险管理过程中的变更管理；7)制定一个恰当的内部和外部沟通和协商计划。6风险评估6.1.1成立风险评估小组管理者代表牵头成立风险评估小组，小组成员应包含数据治理重要责任部门的成员。6.1.2制定计划风险评估小组制定《数据治理风险评估计划》,下发各部门。6.2.1本公司的数据治理资产范围包括：1)数据：财务数据、项目数据、各业务系统机密文件、人力资源机密文件、普通文件。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第4页共398页2)软件：办公软件、操作系统、业务系统软件、安全软件、工具软件、应用软件。4)硬件：工作站、网络设备、终端、办公设备、财务设备、存储设备。5)人员：高层管理类人员、中层管理类人员、技术人员、职能人员、财务人员。6.3.1部门赋值各部门风险评估小组成员识别本部门资产，并进行资产赋值。6.3.2赋值计算资产赋值的过程是对资产在保密性、完整性、可用性的达成程度进行分析，并在此基础上得出综合结果的过程。6.3.3保密性(C)赋值根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。级别一很低可对社会公开的信息公用的信息处理设备和系统资源等2低组织/部门内公开散有可能对组织的利益造成轻微损害3中等组织的一般性秘密其泄露会使组织的安全和利益受到损害4高包含组织的重要秘密其泄露会使组织的安全和利益遭受严重损害5包含组织最重要的秘密响，如果泄露会造成灾难性的损害根据资产在完整性上的不同要求，将其分为五个不同的等级，分别对应资产在完整性上的达成的不同程度或者完整性缺失时对整个组织的影响。级别1很低完整性价值非常低未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略2低完整性价值较低未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，容易弥补3中等未经授权的修改或破坏会对组织造成影响，对业务冲击明显4高未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，较难弥补文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第5页共398页5业务冲击重大，并可能造成严重的业务中断，难以弥补6.3.5可用性(A)赋值：根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同级别1很低合法使用者对信息及信息系统的可用度在正常工作时间2低可用性价值较低合法使用者对信息及信息系统的可用度在正常工作时间3中等合法使用者对信息及信息系统的可用度在正常工作时间4高合法使用者对信息及信息系统的可用度达到每天90%以5以上，或系统不允许中断6.3.6导出《数据治理资产清单》按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。重要性等级说明1不重要0<=值<=32不太重要3<值<=63一般重要6<值<=94重要9<值<=125很重要12<值<=15重要性等级为3,4和5的为重要资产。风险评估小组对各部门资产识别情况进行审核，确保没有遗漏重要资产，导出《重要数据资产识别清单》,报管理者代表确认。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第6页共398页6.5.1要求应对所有的重要资产进行风险评估，评估应考虑威胁、脆弱性、威胁事件发生的可能性和威胁事件发6.5.2识别威胁威胁是对组织及其资产构成潜在破坏的可能性因素，造成威胁的因素可分为人为因素和环境因素。威胁作用形式可以是对信息系统直接或间接的攻击，例如非授权的泄露、篡改、删除等，在保密性、完整性6.5.3识别脆弱性脆弱性是对一个或多个资产弱点的总称。脆弱性是资产本身存在的，如果没有相应的威胁发生，单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健，再严重的威胁也不会导致安全事件，并造成资产的脆弱性具有隐蔽性，有些弱点只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分。需要注意的是，不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱脆弱性识别将针对每一项需要保护的资产，找出可能被威胁利用的脆弱性，并对脆弱性的严重程度进行评估。脆弱性识别时的数据应来自于资产的所有者、使用者，以及相关业务领域的专家和软硬件方面的脆弱性识别主要从技术和管理两个方面进行，技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理和组织管理两方面，前者与具体技术活动相关，后者与6.5.4识别威胁发生频率分析威胁发生频率1很低几乎不可能出现的频率极小(或<=1次/十年);仅可能在非常罕见和例外的情况下发生2低不太可能出现的频率较小(或≈1次/两年);或一般不太可能发生；3中可能出现的频率中等(或≈1次/半年);或在某种情况下可能会发生；或被证实曾经发生过文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第7页共398页4高出现的频率较高(或≈1次/月);或在大多数情况下很有可能会发生；或可以证实多次发生过5非常可能出现的频率极高(或>=1次/周):或在大多数情况下几乎不分析脆弱性被利用率一很低2低3中等4高56.5.5已有安全措施的确认防止安全措施的重复实施。对于确认为不适当的安全措施应核实是否应被取消，或者用更合适的安全措施安全措施可以分为预防性安全措施和保护性安全措施两种。预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性，如入侵检测系统；保护性安全措施可以减少因安全事件发生对信息系统造成已有安全措施的确认与脆弱性识别存在一定的联系。一般来说，安全措施的使用将减少脆弱性，但安已有安全措施一般会通过控制资产的威胁和脆弱性降低资产的固有风险，因此需要对威胁程度和脆弱6.6风险计算6.6.1安全事件发生可能性等级(影响范围和程度)文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第8页共398页1很低出现的频率极小(或<=1次/十年):仅可能在非常罕见和例外的情况下发生2低出现的频率较小(或≈1次/两年);或一般不太可能发生；或没有被证实3中等出现的频率中等(或≈1次/半年);或在某种情况下可能会发生；或被证实曾经发生过4高出现的频率较高(或≈1次/月);或在大多数情况下很有可能会发生；或5出现的频率极高(或>=1次/周);或在大多数情况下几乎不可避免：或可以证实经常发生过6.6.2安全事件损失等级等级标识定义1很低2低3中等脆弱，如果被威胁利用，30%<造成损害4高5风险值=发生可能性x损失程度6.6.4风险等级12以上风险等级12345文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第9页共398页一旦发生造成的影响几乎不存在，通过简单的措2一般风险一旦发生造成的影响程度较低，一般仅限于3高风险一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度4高风险一旦发生将产生较大的经济或社会影响，在512以上高风险一旦发生将产生极大的经济或社会影响，在543一般不可接收风险2有条件接受的风险(需经评估小组评审，判断是否可以接受的风险)不需要评审即可接受的风险根据风险等级，等级为3,4、5的为高风险，为不可接受的风险。导出《数据治理风险评估汇总表》,报管理者代表批准。6.8风险评估工具主要使用到的风险评估工具有：嗅探工具、扫描工具、渗透测试工具集等。6.9风险处理对风险应进行处理。对可接受风险，可保持已有的安全措施；如果是不可接受风险(高风险),则需要采取安全措施以降低、控制风险。对不可接受风险，应采取新的风险处理的措施，规定风险处理方式、责任部门和时间进度，高风险应得到优先的考虑。风险处理方式说明文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第10页共398页现有控制措施完全可以应付或防止此风险的控制现有控制措施不足或没有控制措施，必须制作重新相控制现有风险所花费的成本过高、超出公司随范围且风险发生的可能性极小或没有适当的解决方案，公司决定接受此风险公司放弃可能涉及此风险的行为，以保证风险不会发生转移将风险转嫁至其他公司或第三方人员身上，公司内部不再对此风6.9.1计划6.9.2报告风险评估小组导出《数据治理风险评估报告》,陈述数据治理管理现状，分析出数据治理管理(控制)的建议与措施，提交总经办进行审核。6.9.3审核总经办考虑成本与风险的关系，对《数据治理风险评估报告》及《数据治理风险处置计划》的相关内容审核，对认为不合适的控制或风险处理方式等提出说明，由风险评估小组协同相关部门重新考虑总经办6.9.4实施各责任部门按照批准后的《数据治理风险处置计划》的要求采取有效安全控制措施，确保所采取的控6.10.1再评估对采取安全措施处理后的风险，总经办应进行再评估，以判断实施安全措施后的残余风险是否已经降6.10.2再处理某些风险可能在选择了适当的安全措施后仍处于不可接受的风险范围内，应考虑是否接受此风险或进文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第11页共398页6.11.1定期评估总经办每年应组织对数据治理风险重新评估一次，以适应信息资产的变化，确定是否存在新的威胁或脆弱性及是否需要增加新的控制措施。6.11.2非定期评估当发生以下情况时需及时进行风险评估：a)当发生重大数据治理事故时；b)当信息网络系统发生重大更改时；c)总经办确定有必要时。6.11.3更新资产各部门对新增加、转移的或授权销毁的资产应及时更新资产清单。6.11.4调整控制措施总经办应分析信息资产的风险变化情况，以便根据企业的资金和技术，确定、增加或调整适当的数据治理控制措施。7记录《数据治理风险评估计划》《数据资产识别清单》《重要数据资产识别清单》《数据治理风险评估汇总表》《数据治理风险处置计划》《数据治理风险评估报告》《数据治理剩余风险评估报告》《组织环境描述》文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第12页共398页日期拟制审核陈文学黄伟对本文件资料享受著作权及其它专属权利，未经书面许资料(其全部或任何部分)披露予任何第三方，或进行文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第13页共398页目录 3职责 5程序 文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第14页共398页为了对数据治理管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制，特制定本程序。本程序适用于文件管理。负责审定数据治理管理文件，负责批准数据治理程序文件和作业文件。负责批准数据治理管理文件的制订、修订计划，负责批准《数据治理管理手册》(含数据治理方针)和《数据治理适用性声明》d)负责数据治理管理文件的归口管理。e)负责组织数据治理管理文件的制订、修订和评审等管理工作。f)负责数据治理管理文件的标识、作废、回收等日常工作。4相关文件《数据治理管理手册》《数据治理适用性声明》《商业秘密管理程序》《数据治理法律法规管理程序》文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第15页共398页5程序5.1.1文件分类a)《数据治理管理手册》(含数据治理方针、方针文件、目标文件、数据治理适用性声明);5.2.1要求数据治理管理文件编制和修订前，编制人员充分了解相关方的要求和信息，广泛收集有关的文件和资料。a)相关的法律法规要求，国家标准、行业标准、地方标准的要求，尤其是强制性标准的要求，上级b)对客户和其他相关方的合同和承诺，客户与其他相关方的需求和期望方面的信息。e)内容应与组织的实际情况相适应，并保证文件在现有的资源条件下，能得到有效实施。5.2.2文件编制部门a)数据治理管理文件由数据治理小组组织b)技术标准由相关综合部门负责，各相关部门参与。c)策划的管理方案和管理活动的检查考核记录及其他管理、技术文件由相关职能部门、单位编制。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第16页共398页5.3文件审批5.3.1审批数据治理管理文件发布前须经审批。5.3.2权限数据治理管理文件的审批权限如下：a)《数据治理管理手册》(含数据治理方针、方针文件、目标文件、数据治理适用性声明)由管理者代表批准发布。b)数据治理程序文件和作业文件由职能部门组织审核，综合部审核，管理者代表批准发布。c)策划的管理方案由职能部门组织审核，综合部审核，管理者代表批准发布。d)其他管理、技术作业和相关支持性文件由归口管理部门负责审核，部门负责人审核批准。5.4文件标识为确保在使用处获得适用文件的有效版本，文件均要有明确的标识，包括文件编号、版本号、分发号、发布和实施日期等。数据治理管理文件编号规则如下：HYK-GDMS-A-01《数据治理管理手册》HYK-GDMS-B-XX数据治理程序文件(含QMS共用文件)HYK-GDMS-C-XX作业文件、策略涉密文件应按《商业秘密管理程序》的规定分类并标识。5.5文件发放文件审批后，数据治理小组登记并制定《数据治理文件一览表》和《文件发放/回收一览表》,按《文件发放/回收一览表》规定的范围进行发放。文件发放时，数据治理小组应在文件第一页注明发放部门和发布日期。并标上“受控”标识。所发放使用的数据治理管理体系文件均为受控文件，各文件使用部门严格保管，不得外借和复制，并保持文件清晰、易于识别。当文件的当前内容和实施动作不一致时，综合部提出更改文件要求，由文件对口部门和综合部人员说明原因，填写《文件修改通知单》,经原审批部门批准后，由文件归口管理部门进行修改。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第17页共398页初次发布的文件，版本号以A/0作为标识，当文件发生修改时，版本号以下列方式进行编制：a)修改内容不超过20%时，版本号以A/1位依次递进，例：A/1;A/2...A/9;A/10;A/11以此类推；文件按文件修改通知单上的内容进行修改，并更新变更记录，变更后由数据治理组长进行审核，管理者代表批准，确保所有文件更改到位。对已经过期，不适用本组织业务程序的文档，要进行“报废”处理；针对电子档文件需在首页打上“报废”水印，在变更履历中注明“报废”原因；针对纸质文件，盖上“作废”章。5.7文件的评审当出现以下情况，综合部应组织对文件进行评审、必要时予以更新并再次批准：a)数据治理管理体系结构发生重大变化时；b)数据治理管理体系标准发生重大变化时；c)组织结构发生重大变化时；d)数据治理活动、流程发生重大变化时。5.8外来文件的控制组织的外来文件包括与运行维护有关的国家、地方、行业的法律、法规、部门规章、标准，体现客户有关要求的文件等。组织的外来文件由文件接收负责登记在《外来文件清单》上，《外来文件清单》应注明分布部门，以供使用者查阅。对外来法律法规文件，按《数据治理法律法规管理程序》控制。各部门对受控中的外来文件进行编号管理，以便于查看。5.9文件的销毁若受控文件已不在适合本组织时，可对文件进行“回收”处理，判定文件是否可被销毁，可以在数据治理内部审核或管理评审时提出，由综合部成员表决，管理者代表批准。如果文件被批准销毁，综合部成员需重新修改《数据治理文件一览表》、并将最新信息登记到《文件发放/回收一览表》。电子文件可以仍然保存在服务器中，但名称中要加入“作废”标记；同时，文件的“受控”标识也要改为“作废”标识。6记录《数据治理文件一览表》《文件发放/回收一览表》《外来文件清单》文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第18页共398页日期拟制审核数据治理管理体系程序文件首次发布陈文学黄伟对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料(其露予任何第三方，或进行修改后使用。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第19页共398页目录 20 3职责 20 5程序 20 22文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第20页共398页为确保对数据治理记录的标识、贮存、保护、检索、保存期限和处置实施有效管理，特制定本程序。本程序适用于本组织证实数据治理管理体系符合要求和有效运行的记录管理。数据治理小组负责数据治理的管理。各部门负责本部门的记录文件的日常管理。4相关文件《数据治理管理手册》《数据治理管理文件标识规范》《商业秘密管理程序》《重要信息备份管理程序》《数据治理记录分类与保存期限清单》5.1记录的标识5.1.1要求记录文件的标识按《数据治理管理文件标识规范》进行。5.1.2标识数据治理记录应有追溯标识(如流水号),追溯标识由各职能部门确定。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第21页共398页5.1.3密级记录的密级分类按《商业秘密管理程序》规定进行，涉密信息应将密级标识在记录上。5.2记录的保管5.2.1保管形式纸质记录由各保管部门按规定存放于文件夹/文件柜中，电子记录由各保管部门以电子档的形式保存在服务器上。5.2.2备份要求以电子媒体保管的场合，为预防意外，需做适当的备份。备份的安全要求执行《重要信息备份管理程序》。5.2.3记录保存要求记录保管部门应建立《数据治理记录一览表》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求。给外部的文件应建立《文件交接登记表》,由接收人签字确认。5.3记录的查阅5.3.1权限因工作需要，借阅其他部门的秘密记录，应获得记录保管部门经理授权后方可借阅，并填写《记录借阅登记表》,留下授权记录。5.3.2控制借阅者在借阅期内不得改动记录，借阅完毕后，保管部门经理删除其访问阅读权限。文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第22页共398页5.4记录的销毁5.4.1废弃超过保管期限的记录，应填写《记录销毁记录表》,经本部门高管批准后，由保管部门作为秘密文件处理废6记录《数据治理记录一览表》《记录借阅登记表》《记录销毁记录表》《文件交接登记表》⑧版权所有9文件编号：HYK-GDMS-B-01数据治理风险管理程序版本：A/0第23页共398页日期拟制审核数据治理管