數(shù)字化成熟度評估模型詳解

數(shù)字化成熟度評估模型詳解

1

目錄

數(shù)字化成熟度評估模型詳解.........................1

一01一....................................................................................6

如何界定數(shù)字化轉(zhuǎn)型是否成功？..................................................6

—02—.............................................................................................................................................7

CMMI成熟度評估模型..........................................................7

-03—..............................................................................................................................................9

DMM數(shù)據(jù)管理能力成熟度等級..................................................9

1.Performed（已執(zhí)行級）.......................9

2.Managed（可管理級）.........................10

3.Defined（可定義級）.........................10

4.Measured（可度量級）......................10

5.Optimized（優(yōu)化管理級）.....................11

—04—............................................................................................................................................12

DCMM數(shù)據(jù)管理能力成熟度評估模型............................................12

—05一.......................................................................15

DCAM數(shù)據(jù)管理能力評價模型...................................................15

—06—...........................................................................................................................................17

MD3M主數(shù)據(jù)管理能力成熟度模型..............................................17

1、Initial初始級..................................17

2、Repeatable應(yīng)用級............................18

3、definedprocess已定義級....................18

4、managedandmeasurable管理和度量級...................................18

5、optimized優(yōu)化級.............................19

-07一......................................................................21

DataFlux主數(shù)據(jù)管理成熟度模型................................................21

1、體系結(jié)構(gòu).......................................21

（1）主數(shù)據(jù)模型............................................................21

（2）MDM系統(tǒng)架構(gòu)........................................................21

（3）MDM月艮務(wù)架構(gòu).........................................................22

2

2、數(shù)據(jù)治理....................................22

(1)數(shù)據(jù)標(biāo)準(zhǔn)化........................................................23

(2)元數(shù)據(jù)管理........................................................23

(3)數(shù)據(jù)質(zhì)量..........................................................23

3、數(shù)據(jù)管理....................................23

(1)唯一身份識別......................................................24

(2)數(shù)據(jù)關(guān)系..........................................................24

(3)遷移管理..........................................................24

4、主數(shù)據(jù)建立..................................24

(1)標(biāo)識解析..........................................................24

(2)數(shù)據(jù)規(guī)則..........................................................25

(3)杳重與合并........................................................25

5、主數(shù)據(jù)整合..................................25

(1)與數(shù)據(jù)源的集成....................................................25

(2)主數(shù)據(jù)集成服務(wù)....................................................26

6、業(yè)務(wù)流程管理................................26

(1)流程模型..........................................................26

(2)業(yè)務(wù)規(guī)貝U..............................................................................................................................27

(3)MDM業(yè)務(wù)組件層..................................................27

三、DataFlux定義的主數(shù)據(jù)管理能力等級.........27

1.初始級.............................................................27

2.反應(yīng)級.............................................................28

3

3.被動管理級..............................................................28

4.主動管理級..............................................................28

5.戰(zhàn)略績效級..............................................................29

—08—......................................................................29

IBM：數(shù)據(jù)治理框架...........................................................29

10個必需步驟是為有效的企業(yè)治理計劃奠定基礎(chǔ)所不可或缺的。...................32

(1)定義業(yè)務(wù)問題..........................................................33

(2)獲取高層支持..........................................................33

(3)執(zhí)行成熟度評估........................................................33

(4)創(chuàng)建路線圖.............................................................34

(5)建立組織藍(lán)圖..........................................................34

(6)創(chuàng)建數(shù)據(jù)字典..........................................................34

(7)理解數(shù)據(jù)...............................................................35

(8)創(chuàng)建元數(shù)據(jù)存偌庫......................................................35

(9)定義度量指標(biāo)..........................................................35

(10)治理主數(shù)據(jù)...........................................................36

(11)數(shù)據(jù)分析治理.........................................................36

(12)管理安全和隱私.......................................................36

(13)治理信息生命周期.....................................................37

(14)度量結(jié)果..............................................................37

-09—......................................................................37

DSMM模型簡介..............................................................37

1級(非正式執(zhí)行)................................38

2級(計劃跟蹤)..................................39

4

3級（充分定義）..................................39

4級（量化控制）....................................................................40

5級（持續(xù)優(yōu)化）..................................40

1、組織建設(shè).................................................................41

2、制度流程.................................................................41

3、技術(shù)與工具..............................................................41

4、人員能力.................................................................42

10—42

信通院：企業(yè)IT數(shù)字化能力和運營效果成熟度模型（IOMM）...........................................42

II—44

中信聯(lián)：團(tuán)體標(biāo)準(zhǔn)數(shù)字化轉(zhuǎn)型新型能力體系建設(shè)指南...........................44

12—46

畢馬威&阿里：消費品生態(tài)全鏈路數(shù)智化轉(zhuǎn)型框架.................................46

—13—..........................................................................................................................................48

普華永道：企業(yè)數(shù)字化成熟度評估架構(gòu)...........................................48

—14—..........................................................................................................................................50

華為：開放數(shù)字化成熟度模型ODMM......................................................................................50

5

本文一共提供了CMM、DMM、DCMM、DCAM、MD3M、DataFluxJBMMMI.

DSMM.TOMM,中新聯(lián)團(tuán)標(biāo)、畢馬威&阿里數(shù)智化轉(zhuǎn)型框架、普華永道企業(yè)數(shù)

字化成熟度評估架構(gòu)、華為ODMM共13個評估模型。

—01—

如何界定數(shù)字化轉(zhuǎn)型是否成功？

麥肯錫的一份報告指出：企業(yè)數(shù)字化轉(zhuǎn)型成功率僅為20%。

也就是說，80%的企業(yè)數(shù)字化轉(zhuǎn)型都失敗了。

數(shù)字化轉(zhuǎn)型成功或失敗，不好界定！

如何定義數(shù)字化成功？可能不同的人會有不同的理解。

完成了數(shù)字化的績效目標(biāo)，算轉(zhuǎn)型成功嗎？即使沒有建立數(shù)據(jù)思維、缺少數(shù)字文

化。

建立了數(shù)字化組織,配置了數(shù)字化人才，培育了數(shù)字化文化，算轉(zhuǎn)型成功嗎？即

使數(shù)字化戰(zhàn)略目標(biāo)沒有實現(xiàn)。

搭建了數(shù)字化基礎(chǔ)環(huán)境，使用了數(shù)字化技術(shù)（如云計算、大數(shù)據(jù)、AI等），算轉(zhuǎn)

型成功嗎？即便業(yè)務(wù)決策用到了數(shù)據(jù)。

6

數(shù)字化成功或失敗，不能從一個維度考量!

在筆者看來：企業(yè)數(shù)字化轉(zhuǎn)型不是從0到1，而是從1到100。轉(zhuǎn)型是一個過程，

場景從簡單到復(fù)雜，應(yīng)用從局部到廣泛，持續(xù)優(yōu)化、逐步成長。

也就是說，雖然不好界定數(shù)字化轉(zhuǎn)型的成功或失敗，但是數(shù)字化是有成長周期的，

是一個從萌芽，不斷生長，不斷成熟的過程。而企業(yè)數(shù)字化成熟度的評估，就是

幫助企業(yè)找到數(shù)字化到底位于何處，還有哪些不足，應(yīng)該從哪里改進(jìn)等問題的答

案。

—02—

CMMI成熟度評估模型

提到"成熟度評估模型”不得不提一下能力成熟度模型的鼻祖一CMM。可以說，

幾乎所有成熟度模型都借鑒了CMM的思路，基本都是將所涉及的能力（例如：

軟件能力、數(shù)據(jù)治理能力、數(shù)字化能力）劃分為多個領(lǐng)域，每個領(lǐng)域又可以劃分

多個子領(lǐng)域，每個子領(lǐng)域又可以分為多個評估指標(biāo)。然后綜合這些評標(biāo)進(jìn)行評估，

從而得到該領(lǐng)域的成熟度情況。而所謂成熟度就是幾個可以逐步提升的等級

（CMM示例），如下圖所示：

7

能力成熟度模型集成（CMMI）

8

—03-

DMM數(shù)據(jù)管理能力成熟度等級

1.Performed（已執(zhí)行級）

主要特點：數(shù)據(jù)作為項目實施的需求進(jìn)行管理。

解讀分析：這個階段，企業(yè)和組織的數(shù)據(jù)管理過程是臨時性的，主要在項目級別

執(zhí)行。沒有形成跨業(yè)務(wù)領(lǐng)域數(shù)據(jù)管理流程，數(shù)據(jù)管理過程是被動的，例如，對于

數(shù)據(jù)質(zhì)量的修復(fù)。關(guān)于數(shù)據(jù)管理的基本改進(jìn)可能存在，但改進(jìn)尚未在企業(yè)或組織

范圍內(nèi)進(jìn)行明確、宣貫和推廣。

9

2.Managed（可管理級）

主要特點：企業(yè)意識到數(shù)據(jù)作為企業(yè)關(guān)鍵資產(chǎn)的重要性扃部實現(xiàn)了常態(tài)化管理。

解讀分析：這個階段，數(shù)據(jù)資產(chǎn)化的觀念被企業(yè)或組織所認(rèn)可，企業(yè)嘗試并開展

了數(shù)據(jù)管理的相關(guān)工作。按照企業(yè)的目標(biāo)制定了相關(guān)政策和執(zhí)行過程，雇傭有專

業(yè)知識的數(shù)據(jù)管理人員來對數(shù)據(jù)進(jìn)行管理，使得核心數(shù)據(jù)能夠受控輸出；數(shù)據(jù)管

理在企業(yè)局部范圍開展，涉及部分業(yè)務(wù)部門或利益相關(guān)者；部分?jǐn)?shù)據(jù)開始進(jìn)行數(shù)

據(jù)的監(jiān)控、控制和過程審查，估過程是否符合其數(shù)據(jù)管理的要求。

3.Defined（可定義級）

主要特點：數(shù)據(jù)在組織級被視為關(guān)鍵生產(chǎn)要素。

解讀分析：隨著時間的推移，數(shù)據(jù)已經(jīng)被企業(yè)視為除了人員、資金和物資的第四

種生產(chǎn)要素。企業(yè)內(nèi)部已經(jīng)建立和改進(jìn)了一些數(shù)據(jù)管理的流程，改進(jìn)了數(shù)據(jù)質(zhì)量。

根據(jù)企業(yè)的數(shù)據(jù)戰(zhàn)略和指導(dǎo)方針，從一組標(biāo)準(zhǔn)的數(shù)據(jù)管理過程中能夠定制滿足企

業(yè)特定需求的數(shù)據(jù)管理方法，并賦以執(zhí)行。

4.Measured（可度量級）

主要特點：數(shù)據(jù)被視為競爭優(yōu)勢的來源分析。

解讀分析：這個階段，企業(yè)已基本建立起可預(yù)測和度量數(shù)據(jù)的指標(biāo)體系，以提升

數(shù)據(jù)質(zhì)量。對不不同類別的數(shù)據(jù)啟動有差異的管理流程，企業(yè)使用了元數(shù)據(jù)管理、

數(shù)據(jù)質(zhì)量管理、主數(shù)據(jù)管理等應(yīng)用，對數(shù)據(jù)的業(yè)務(wù)含義、業(yè)務(wù)規(guī)則、質(zhì)量規(guī)則進(jìn)

10

行了統(tǒng)一的描述，在公司范圍內(nèi)形成一致性的理解，并在整個數(shù)據(jù)的生命周期中

進(jìn)行管理。

5.Optimized（優(yōu)化管理級）

主要特點?在一個充滿活力和竟?fàn)幍氖袌鲋校瑪?shù)據(jù)被視為生存的關(guān)鍵，持續(xù)提升

和優(yōu)化。

解讀分析：通過創(chuàng)新性的改進(jìn)，企業(yè)數(shù)據(jù)管理能力不斷提高。通過數(shù)據(jù)管理能力

的增強反饋用于推動業(yè)務(wù)增長和決策能力的提升，企業(yè)的數(shù)據(jù)管理能力已經(jīng)發(fā)展

成為行業(yè)的標(biāo)桿，可以在整個行業(yè)內(nèi)進(jìn)行先進(jìn)經(jīng)驗的分享。

（4）DMM架構(gòu)和過程域

DMM模型提供了數(shù)據(jù)管理的最佳實踐路線圖，幫助組企業(yè)構(gòu)建、改進(jìn)和衡量其

企業(yè)數(shù)據(jù)管理能力。該模型圍繞著數(shù)據(jù)管理成熟度（DMM）模型展開，該模型

是一個綜合的數(shù)據(jù)管理實踐框架，分為六個關(guān)鍵類別，幫助組織對其能力進(jìn)行基

準(zhǔn)評測，找出優(yōu)勢和差距，并利用其數(shù)據(jù)資產(chǎn)提高業(yè)務(wù)績效。

11

DMM模型包括25個過程域，由20個數(shù)據(jù)管理過程域和5個支持過程域組成，

按管控維度不同分為：數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)運營、平臺與架構(gòu)、

支撐流程6個類型，如下圖所示：

DCMM數(shù)據(jù)管理能力成熟度評估模型

DCMM模型，按照組織、制度、流程、技術(shù)對數(shù)據(jù)管理能力進(jìn)行了分析、總結(jié)，

提煉出組織數(shù)據(jù)管理的八大過程域，即：數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)

應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)生命周期。這八個過程域共包

含28個過程項，441項評價指標(biāo)。

12

數(shù)據(jù)戰(zhàn)略：數(shù)據(jù)戰(zhàn)略規(guī)劃、數(shù)據(jù)戰(zhàn)略實施、數(shù)據(jù)戰(zhàn)略評估

數(shù)據(jù)治理：數(shù)據(jù)治理組織、數(shù)據(jù)制度建設(shè)、數(shù)據(jù)治理溝通

數(shù)據(jù)架構(gòu)：數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)集成與共享、元數(shù)據(jù)管理

數(shù)據(jù)應(yīng)用：數(shù)據(jù)分析、數(shù)據(jù)開放共享、數(shù)據(jù)服務(wù)

數(shù)據(jù)安全：數(shù)據(jù)安全策略、數(shù)據(jù)安全管理、數(shù)據(jù)安全審計

數(shù)據(jù)質(zhì)量：數(shù)據(jù)質(zhì)量需求、數(shù)據(jù)質(zhì)量檢查、數(shù)據(jù)質(zhì)量分析、數(shù)據(jù)質(zhì)量提升

數(shù)據(jù)標(biāo)準(zhǔn)：業(yè)務(wù)數(shù)據(jù)、參考數(shù)據(jù)和主數(shù)據(jù)、數(shù)據(jù)元、指標(biāo)數(shù)據(jù)

數(shù)據(jù)生存周期：數(shù)據(jù)需求、數(shù)據(jù)設(shè)計和開放、數(shù)據(jù)運維、數(shù)據(jù)退役

DCMM的能力等級劃分

與類似模型將組織的數(shù)據(jù)能力成熟度劃分為初始級、受管理級、

CMMIZDCMM

穩(wěn)健級、量化管理級和優(yōu)化級共5個發(fā)展等級，幫助組織進(jìn)行數(shù)據(jù)管理能力成熟

度的評價。

13

DCMM與國外的數(shù)據(jù)管理能力成熟度模型相比,DCMM是具有中國特色的數(shù)據(jù)

管理模型。

DCMM建設(shè)概念圖

如果你的企業(yè)要做DCMM評估，可以找國家工業(yè)信息安全發(fā)展研究中心，是全

國僅有的6家擁有DCMM評估資質(zhì)的單位。

14

—05-

DCAM數(shù)據(jù)管理能力評價模型

數(shù)據(jù)管理能力評價模型(datamanagementcapabilityassessmentmodel,

DCAM)是由CDM主導(dǎo)，組織金融行業(yè)企業(yè)參與編制和驗證，基于眾多實際案例

的經(jīng)驗總結(jié)來進(jìn)行編寫的。DCAM首先定義了數(shù)據(jù)能力成熟度評估涉及的能力

范圍和評估的準(zhǔn)則，然后從戰(zhàn)略、組織、技術(shù)和操作的最佳實踐等方面描述了如

何成功地進(jìn)行數(shù)據(jù)管理。最后，又結(jié)合數(shù)據(jù)的業(yè)務(wù)價值和數(shù)據(jù)操作的實際情況定

義數(shù)據(jù)管理的原則。

在DCAM1.0中.主要將數(shù)據(jù)管理能力劃分為八個職能域:

數(shù)據(jù)管理策略

數(shù)據(jù)管理業(yè)務(wù)案例

數(shù)據(jù)管理程序

數(shù)據(jù)治理

15

數(shù)據(jù)架構(gòu)

技術(shù)架構(gòu)

數(shù)據(jù)質(zhì)量

數(shù)據(jù)操作

DCAM2.0框架

如上圖所示，在DCAM2.0中，主要強調(diào)團(tuán)隊協(xié)作（流程）、標(biāo)準(zhǔn)執(zhí)行和資

金支持，DCAM2.0分為以下職能域（7大組件）：

數(shù)據(jù)管理戰(zhàn)略與業(yè)務(wù)案例

數(shù)據(jù)管理流程與資金

數(shù)據(jù)架構(gòu)

16

技術(shù)架構(gòu)

數(shù)據(jù)質(zhì)量管理

數(shù)據(jù)治理

數(shù)據(jù)操作

—06-

MD3M主數(shù)據(jù)管理能力成熟度模型

MD3M成熟度模型參考了COBIT（IT成熟度標(biāo)準(zhǔn)）、Oracle、DataFlux等已

有模型,將主數(shù)據(jù)管理的成熟度劃分為5級，如圖：

說明：以下是對MD3M成熟度等級的解讀，期間為了便于大家更好的理解，會

引用一些真實的"微案例"。"微案例”涉及的客戶名稱已做了相關(guān)脫敏，請看到的

老板不要對號入座。

kInitial初始級

17

處于初始級的企業(yè)，主數(shù)據(jù)問題早已存在并且在企業(yè)里被提出，但是企業(yè)沒有認(rèn)

意識到要進(jìn)行主數(shù)據(jù)管理，或者不知道該如何管理主數(shù)據(jù)。當(dāng)然也有一部分企業(yè)

的員工甚至不知道主數(shù)據(jù)是個啥。

2、Repeatable應(yīng)用級

企業(yè)已經(jīng)認(rèn)識到了主數(shù)據(jù)的重要性，并且開始在項目中進(jìn)行主數(shù)據(jù)的治理。但是

這種管理只是在個別項目中進(jìn)行，沒有推廣應(yīng)用到其他部門或系統(tǒng)中。這種情況

在很多企業(yè)普遍存在，例如：X企業(yè)上了一套CRM,只是在CRM中將客戶主數(shù)

據(jù)進(jìn)行了整理和清洗，并且用一定流程管理起來了，但是CRM的客戶數(shù)據(jù)并沒

有與財務(wù)系統(tǒng)、ERP系統(tǒng)等系統(tǒng)打通。

3、definedprocess已定義級

企業(yè)充分認(rèn)識到了主數(shù)據(jù)的問題、影響和價值，并對主數(shù)據(jù)管理第一次在企業(yè)戰(zhàn)

略層面提出，企業(yè)開始積極的思考主數(shù)據(jù)該如何管理，并引入主數(shù)據(jù)管理工具，

進(jìn)行主數(shù)據(jù)的試點應(yīng)用。筆者接觸了很多主數(shù)據(jù)的客戶，部分客戶是已經(jīng)處于第

三級的。筆者發(fā)現(xiàn)，處于這個層級的客戶有一個共同點，就是對于主數(shù)據(jù)比較迷

茫。正如Y企業(yè)CIO吐槽："我們都認(rèn)識到了主數(shù)據(jù)的重要性，并且主數(shù)據(jù)系統(tǒng)

已經(jīng)運行了3年，但是主數(shù)據(jù)的價值好像并沒有發(fā)揮出來。還有就是我們主數(shù)據(jù)

平臺剛上的時候，主數(shù)據(jù)質(zhì)量還行，但是現(xiàn)在去看已經(jīng)和3年前沒太大差別了”

4、managedandmeasurable管理和度量級

18

企業(yè)制定了一套主數(shù)據(jù)管理的最佳實踐，主數(shù)據(jù)被企業(yè)的核心資產(chǎn)進(jìn)行管理，對

于主數(shù)據(jù)的申請、審批、采集、分發(fā)制定了明確的流程和規(guī)范，對于主數(shù)據(jù)的數(shù)

據(jù)質(zhì)量有著明確的度量標(biāo)準(zhǔn)和考核制度。這里，我們分析下上述案例Y企業(yè)CIO

的迷茫，Y企業(yè)之所以存在對主數(shù)據(jù)的困惑，一方面是認(rèn)知問題，關(guān)于主數(shù)據(jù)重

要性只是局部認(rèn)知，比如：領(lǐng)導(dǎo)認(rèn)識到了、員工沒有認(rèn)識到；IT人員認(rèn)識到、業(yè)

務(wù)人員沒認(rèn)識到；CIO認(rèn)識到了,CEO沒有認(rèn)識到……；另一方面，主數(shù)據(jù)管理

并不是上一個系統(tǒng)就能萬事大吉的，是需要企業(yè)持續(xù)的運營才能見效的，配套的

標(biāo)準(zhǔn)、流程、制度、考核是必不可少的。

5、optimized優(yōu)化級

該層級稱為：持續(xù)優(yōu)化級。主數(shù)據(jù)管理是一個持續(xù)提升的過程,不可一蹴而就。

我們看到主數(shù)據(jù)做的非常成功的企業(yè)，都有兩個特點：1）再一開始做主數(shù)據(jù)的

時候，企業(yè)對要實現(xiàn)的業(yè)務(wù)目標(biāo)和管理的主數(shù)據(jù)范圍就十分明確，一般都是選

1~2個核心主數(shù)據(jù)進(jìn)行試點實施。2）試點實施階段企業(yè)會建立起一整套的主數(shù)

據(jù)實施最近實踐（組織的建設(shè)、數(shù)據(jù)標(biāo)準(zhǔn)、管理流程和制度、運維規(guī)范、運營及

考核），試點成功再將這套最佳實踐復(fù)制到企業(yè)的其他業(yè)務(wù)域，實現(xiàn)主數(shù)據(jù)全域

覆蓋。主數(shù)據(jù)的實施過程是企業(yè)數(shù)據(jù)戰(zhàn)略落地的過程，絕對不是購買一套工具就

能解決的問題，方法、組織、標(biāo)準(zhǔn)、制度、流程、技術(shù)與工具樣樣不可缺少。我

們看到，有的企業(yè)實施主數(shù)據(jù)借助了外部咨詢公司的力量，由咨詢公司幫助規(guī)劃

實施范圍、建立制度和流程、制定實施路線圖等，取得了不錯的效果。【有需要

做數(shù)字化咨詢的老板請找羅百輝老師】

關(guān)耀主題和重點領(lǐng)域

19

MD3M采用自下而上的方法制定了主數(shù)據(jù)管理能力成熟度評估的5個關(guān)鍵主題

和13重點領(lǐng)域，見下圖：

與我們之前分享的DMM模型不同的是，MD3M更關(guān)注于主題,而不是過程，

因為不同公司的流程可能不同，如果MD3M過于專注于流程，它將不再是通用

的。MD3M模型基本涵蓋了主數(shù)據(jù)管理的所有方面，適用于管理主數(shù)據(jù)的所有

公司，尤其是大型公司。對于小型企業(yè)來說，實施精心設(shè)計的MDM方法的所

需的成本可能將被夸大。

20

—07—

DataFlux主數(shù)據(jù)管理成熟度模型

該模型源自《DataFluxWhitePaper-MDM-Components-Maturity-Model),

本白皮書探討了基于提供MDM服務(wù)的能力的成熟度級別，通過根據(jù)MDM相

關(guān)組件層的成熟度來表示它們企業(yè)管理層可以針對所需的MDM成熟度級別，

設(shè)計開發(fā)一個主數(shù)據(jù)管理的實施路線圖，用于指導(dǎo)企業(yè)主數(shù)據(jù)管理的實施和成功

落地。DataFlux模型從數(shù)據(jù)架構(gòu)、數(shù)據(jù)治理、數(shù)據(jù)管理、數(shù)據(jù)識別、數(shù)據(jù)整合、

業(yè)務(wù)流程管理六個層面定義了主數(shù)據(jù)管理成熟度的核心影響要素，如下圖所示：

1、體系結(jié)構(gòu)

MDM體系結(jié)構(gòu)包含三層，即：主數(shù)據(jù)模型、MDM系統(tǒng)架構(gòu)和MDM服務(wù)架構(gòu)，

(1)主數(shù)據(jù)模型

要創(chuàng)建主數(shù)據(jù)時，需要將企業(yè)中相關(guān)實體存在的各種不同格式和結(jié)構(gòu)的所有數(shù)據(jù)

元素合并到一個能夠適應(yīng)這些差異的集中資源中，然后反饋到這些不同的表示中。

這意味著必須有一個統(tǒng)一的主模型來充當(dāng)核心存儲庫。數(shù)據(jù)模型是MDM工作

的復(fù)雜但不可分割的一部分，需要將異構(gòu)系統(tǒng)間的相關(guān)關(guān)鍵兀素合并到一個模型

中，主數(shù)據(jù)模型要能夠適應(yīng)相關(guān)異構(gòu)系統(tǒng)的不同應(yīng)用需求。推薦的做法是取各個

系統(tǒng)主數(shù)據(jù)元素的交集部分+主數(shù)據(jù)的自然屬性形成主數(shù)據(jù)模型。

(2)MDM系統(tǒng)架構(gòu)

21

貫穿于主數(shù)據(jù)管理的整個生命周期（創(chuàng)建、變更、訪問、注銷），為主數(shù)據(jù)提供

基礎(chǔ)的管理和維護(hù)功能，可以針對特定的場景或應(yīng)用（例如產(chǎn)品或客戶的管理）

設(shè)置增強性功能。例如，某些屬性信息可以在不同的時間通過不同的應(yīng)用系統(tǒng)收

集，如果允許不同的應(yīng)用系統(tǒng)有數(shù)據(jù)的創(chuàng)建權(quán)限，則可以為每個應(yīng)用系統(tǒng)調(diào)整創(chuàng)

建服務(wù)以獲取主數(shù)據(jù)所需的內(nèi)容。這涉及多源頭數(shù)據(jù)的歸集，操作上需要慎重。

我一般建議將主數(shù)據(jù)源頭統(tǒng)一，如果實在統(tǒng)一不了，可以通過系統(tǒng)自動提取+人

工干預(yù)的方式完成主數(shù)據(jù)屬性的整合，形成完整數(shù)據(jù)視圖。

（3）MDM服務(wù)架構(gòu)

異構(gòu)應(yīng)用系統(tǒng)使用所需的數(shù)據(jù)對象服務(wù)可能會有一定的差異，所需的數(shù)據(jù)服務(wù)也

有進(jìn)一步的要求，例如同步、序列化訪問控制、集成與整合、數(shù)據(jù)訪問。通過部

署可重用并且與業(yè)務(wù)流程關(guān)聯(lián)的主數(shù)據(jù)服務(wù)，將業(yè)務(wù)應(yīng)用系統(tǒng)分層到數(shù)據(jù)對象報

務(wù)層，并對數(shù)據(jù)服務(wù)進(jìn)行權(quán)限的劃分。主數(shù)據(jù)服務(wù)架構(gòu)關(guān)鍵點在于流程驅(qū)動、按

屬性授權(quán)。主數(shù)據(jù)管理本身也是一項業(yè)務(wù)活動，需要根據(jù)相應(yīng)的業(yè)務(wù)規(guī)則按順序

流轉(zhuǎn)；權(quán)限劃分是指不同流程節(jié)點可以配置不同的數(shù)據(jù)屬性，并且這些屬性可以

分配給不同的角色/崗位進(jìn)行管理。

2、數(shù)據(jù)治理

DataFlux認(rèn)為數(shù)據(jù)的治理和監(jiān)督應(yīng)當(dāng)作為企業(yè)千年發(fā)展目標(biāo)的政策。由于

MDM是一項企業(yè)倡議，因此必須保證利益相關(guān)者將遵守、管理、參與主數(shù)據(jù)的

治理和數(shù)據(jù)共享?？绮煌瑯I(yè)務(wù)域應(yīng)用的主數(shù)據(jù)管理將解決數(shù)據(jù)管理、所有權(quán)、合

規(guī)性、隱私、數(shù)據(jù)風(fēng)險、數(shù)據(jù)敏感性、元數(shù)據(jù)管理、主數(shù)據(jù)管理以及數(shù)據(jù)安全等

22

問題。這些問題中的每一個都側(cè)重于將數(shù)據(jù)技術(shù)和管理監(jiān)督結(jié)合起來，確保組織

遵守定義的制度和政策。

(1)數(shù)據(jù)標(biāo)準(zhǔn)化

對企業(yè)數(shù)據(jù)元的標(biāo)準(zhǔn)化定義，明確數(shù)據(jù)語義、取值。評估組織數(shù)據(jù)元素信息并將

這些信息編制成業(yè)務(wù)元數(shù)據(jù)，形成了最終驅(qū)動和控制主數(shù)據(jù)對象的模型。有了這

些數(shù)據(jù)元標(biāo)準(zhǔn)化定義，組織就了解了如何將這些定義解析為主數(shù)據(jù)的唯一視圖。

(2)元數(shù)據(jù)管理

識別數(shù)據(jù)元名稱、定義和其他相關(guān)屬性的過程，除了收集有關(guān)潛在可用的大量數(shù)

據(jù)元素的標(biāo)準(zhǔn)技術(shù)細(xì)節(jié)外，企業(yè)還需要確定：每個數(shù)據(jù)元的業(yè)務(wù)用途，哪些數(shù)

據(jù)元定義涉及相同的概念，不同應(yīng)用程序如何創(chuàng)建、讀取、修改或失效每個數(shù)

據(jù)元，業(yè)務(wù)流程中的數(shù)據(jù)質(zhì)量特征、檢杳和監(jiān)控位置，等等這一系列的過程都是

元數(shù)據(jù)管理。主數(shù)據(jù)管理的各個過程都是圍繞元數(shù)據(jù)模型開展的。

(3)數(shù)據(jù)質(zhì)量

業(yè)務(wù)績效和運營生產(chǎn)力依賴于高質(zhì)量的數(shù)據(jù)一一在組織層面一一成為任何

MDM計劃的核心能力。MDM的成功依賴于數(shù)據(jù)治理，但治理可以跨不同的業(yè)

務(wù)域應(yīng)用，為企業(yè)范圍的部署提供規(guī)模經(jīng)濟(jì)。治理的各個方面至關(guān)重要，因為所

有權(quán)模型和監(jiān)督機制飾保MDM環(huán)境中的參與者意識到信息的質(zhì)量得到了積極

管理。

3、數(shù)據(jù)管理

23

(1)唯一身份識別

每一個主數(shù)據(jù)對象類型都對應(yīng)與真實世界的一個實體對象，每個實體對象都有一

個唯一識別的身份，這意味著在主數(shù)據(jù)資源庫中，需要為每個主數(shù)據(jù)對象提供相

應(yīng)的標(biāo)識信息，用來識別和標(biāo)識數(shù)據(jù)對象的唯一性。

(2)數(shù)據(jù)關(guān)系

主數(shù)據(jù)系統(tǒng)應(yīng)具備數(shù)據(jù)關(guān)系管理的能力，例如：客戶之間的關(guān)聯(lián)關(guān)系，供應(yīng)商與

所提供產(chǎn)品的關(guān)系等等。這些關(guān)系反映在鏈接層次結(jié)構(gòu)中，并提供支持這些連接

管理的服務(wù)組件。筆者認(rèn)為："關(guān)系型主數(shù)據(jù)將在主數(shù)據(jù)管理中扮演越來越重要

的角色"。

(3)遷移管理

與業(yè)務(wù)應(yīng)用系統(tǒng)不同，主數(shù)據(jù)的集成、上線是一個需要過渡的過程。無論是逐步

的過渡還是徹底的使用新標(biāo)準(zhǔn)、新體系，數(shù)據(jù)遷移計劃通常都會使舊體系版本與

標(biāo)準(zhǔn)化后的版本同時運行一段時間，以確保對新版本正確地滿足業(yè)務(wù)需求的提高

信心。

4、主數(shù)據(jù)建立

(1)標(biāo)識解析

標(biāo)識解析是指能夠?qū)蓚€或多個數(shù)據(jù)元素表示可以解析為唯一對象的一個表示，

即：通過一定的數(shù)據(jù)元素的組合進(jìn)行主數(shù)據(jù)的唯一性識別。標(biāo)識解析是一項重要

的主數(shù)據(jù)管理技術(shù)，目前該技術(shù)已被成功應(yīng)用到國家工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略布局中，

24

通過將標(biāo)識解析與互跌網(wǎng)相結(jié)合，通過為每個機器、產(chǎn)品、零部件設(shè)置網(wǎng)絡(luò)虛擬

"身份證"，支持通過"身份證號"實現(xiàn)物料追溯、產(chǎn)品追蹤，從而實現(xiàn)跨地域、跨

行業(yè)、跨企業(yè)的信息共享。

(2)數(shù)據(jù)規(guī)則

在確定了數(shù)據(jù)的解析標(biāo)識后，數(shù)據(jù)的規(guī)則算法就被應(yīng)用到大量的記錄中。有一

些規(guī)則可以被視為自動匹配，這些規(guī)則不僅依賴于相似性的量化，而且必須根據(jù)

應(yīng)用程序定義，數(shù)據(jù)規(guī)則用于數(shù)據(jù)的建立和數(shù)據(jù)的整合過程。

(3)查重與合并

使用標(biāo)識解析來檢查企業(yè)數(shù)據(jù)集，以區(qū)分表示唯一實體的記錄，然后將其加載到

規(guī)范表示中。應(yīng)用數(shù)據(jù)規(guī)則尋找相似的數(shù)據(jù)記錄，類似的記錄要通過算法來鑒定

每個數(shù)據(jù)屬性中的值的相似度，為主數(shù)據(jù)的查重和合并過程鋪平了道路。

5、主數(shù)據(jù)整合

主數(shù)據(jù)的目標(biāo)不僅在于支持多個應(yīng)用系統(tǒng)的集成，還能夠為數(shù)據(jù)分析提供高質(zhì)量

的主數(shù)據(jù)。MDM系統(tǒng)建立數(shù)據(jù)服務(wù)層的核心主實體為建立一組分層的信息服務(wù)

提供基礎(chǔ)，以支持業(yè)務(wù)應(yīng)用的快速和高效的開發(fā)。

(1)與數(shù)據(jù)源的集成

建立一個MDM系統(tǒng)將主數(shù)據(jù)統(tǒng)一管理起來,實現(xiàn)單一源頭的主數(shù)據(jù)管理，而

不使用這些數(shù)據(jù)是沒有意義的，建立單一數(shù)據(jù)源的一個驅(qū)動因素是建立一個可以

在整個企業(yè)中共享的高質(zhì)量數(shù)據(jù)資產(chǎn)。這個目標(biāo)需要雙向數(shù)據(jù)流：主數(shù)據(jù)必須很

25

容易地進(jìn)入主數(shù)據(jù)庫，并且企業(yè)應(yīng)用程序也必須同樣容易地訪問這些數(shù)據(jù)，

MDM系統(tǒng)必須以最小破壞性的方式適應(yīng)現(xiàn)有的應(yīng)用程序基礎(chǔ)架構(gòu)，同時提供一

個標(biāo)準(zhǔn)化的路徑，進(jìn)行數(shù)據(jù)的轉(zhuǎn)換和同步，為應(yīng)用系統(tǒng)提供數(shù)據(jù)服務(wù)。

(2)主數(shù)據(jù)集成服務(wù)

隨著MDM的深入應(yīng)用，新的應(yīng)用程序越來越多地依賴主數(shù)據(jù)對象及其相應(yīng)功

能的來支持新的業(yè)務(wù)體系結(jié)構(gòu)設(shè)計。標(biāo)準(zhǔn)化的主數(shù)據(jù)減少了對傳統(tǒng)面向數(shù)據(jù)的問

題(例如，數(shù)據(jù)訪問和操作、安全和訪問控制或策略管理)，使用MDM服務(wù)

層整合應(yīng)用系統(tǒng)，被越來越多的企業(yè)所青睞，這種方法還將為現(xiàn)有系統(tǒng)的整合和

未來系統(tǒng)的設(shè)計提供額外的價值。

6、業(yè)務(wù)流程管理

基于業(yè)務(wù)流程驅(qū)動的主數(shù)據(jù)管理是MDM的主要手段。MDM系統(tǒng)設(shè)計中的一個

關(guān)鍵因素是確保系統(tǒng)是業(yè)務(wù)驅(qū)動的，盡管MDM是一種技術(shù)，但人們普遍認(rèn)為，

在不將主數(shù)據(jù)管理的功能組件鏈接到相應(yīng)的業(yè)務(wù)流程模型的情況下實施主數(shù)倨

管理是一種無用的活動，進(jìn)一步強調(diào)了“流程驅(qū)動"在主數(shù)據(jù)管理中的重要性。

(1)流程模型

業(yè)務(wù)流程模型是一種邏輯表示，它以一種方式描述業(yè)務(wù)流程，并在適當(dāng)?shù)臅r間將

適當(dāng)?shù)募?xì)節(jié)傳達(dá)給適當(dāng)?shù)娜?。通常列舉所涉及的過程、流程的輸入、控制過程等

方面、作為過程結(jié)果出現(xiàn)的事件以及過程的預(yù)期輸出。本質(zhì)上MDM也是一項

業(yè)務(wù)活動，不同的主數(shù)據(jù)需要在不同的時間、由不同的人維護(hù)和管理不同的數(shù)據(jù)

元素，而這個過程是依靠流程模型來驅(qū)動的。

26

(2)業(yè)務(wù)規(guī)則

在任何業(yè)務(wù)流程模型中，用于執(zhí)行特定操作的邏輯將主數(shù)據(jù)對象的值的評估和定

義的控件結(jié)合在一起。檢查這些值以確定要采取的操作，這些操作將創(chuàng)建新值并

觸發(fā)新控件。

(3)MDM業(yè)務(wù)組件層

在通過業(yè)務(wù)流程建模和集成組件的定義和需求以及通過基于規(guī)則的系統(tǒng)實現(xiàn)業(yè)

務(wù)規(guī)則的基礎(chǔ)上，是業(yè)務(wù)組件層。在這一層，我們可以開始創(chuàng)建更復(fù)雜的可重用

業(yè)務(wù)服務(wù)，包含數(shù)據(jù)的映射、轉(zhuǎn)換、同步、訪問等。

三、DataFlux定義的主數(shù)據(jù)管理能力等級

DataFlux定義成熟度模型的目的并不是提供一個基準(zhǔn)來衡量所有MDM成熟度

能力。相反，許多組織已經(jīng)設(shè)計、架構(gòu)和部署了所描述功能的相關(guān)版本。因此，

成熟度級別描述了如何為主數(shù)據(jù)的存儲和利用已部署的組件或服務(wù)。同時，它還

指出了促進(jìn)更復(fù)雜的應(yīng)用系統(tǒng)對主數(shù)據(jù)依賴所需的功能和組件。

DataFlux模型將組織的主數(shù)據(jù)管理成熟度劃分為5級，分別是：

1.初始級

主要特點：缺乏對主數(shù)據(jù)管理目標(biāo)和價值的認(rèn)證，未開展主數(shù)據(jù)管理活動。

解讀分析：在初始級..利用主數(shù)據(jù)的可能性是有限的，但是有某種程度的認(rèn)識到

某些數(shù)據(jù)集存在多個副本，并與多個應(yīng)用系統(tǒng)相關(guān)聯(lián)。部分業(yè)務(wù)或技術(shù)人員準(zhǔn)備

探索整合數(shù)據(jù)集以實現(xiàn)某些應(yīng)用集成或數(shù)據(jù)分析的目的。

27

2.反應(yīng)級

主要特點：企業(yè)充分認(rèn)識到了主數(shù)據(jù)多副本的問題，并正在嘗試解決這一問題。

解讀分析：企業(yè)對多個異構(gòu)系統(tǒng)之間的信息孤島問題、數(shù)據(jù)不一致問題有了深刻

的認(rèn)知，并且這些問題對企業(yè)造成了一定的困擾，企業(yè)正在嘗試通過一定的管理

或技術(shù)手段解決這一問題。企業(yè)購買了一些軟件和工具，嘗試進(jìn)行將不同應(yīng)用系

統(tǒng)間元數(shù)據(jù)的整合。

3.被動管理級

主要特點：通過主數(shù)據(jù)管理解決了單一領(lǐng)域和單一業(yè)務(wù)的數(shù)據(jù)問題。

解讀分析：對于主數(shù)據(jù)的管理重點可能集中在單個領(lǐng)域，解決特定的問題,實現(xiàn)

了單一業(yè)務(wù)線條的數(shù)據(jù)統(tǒng)一。管理級還允許企業(yè)對新應(yīng)用程序和現(xiàn)有應(yīng)用程序的

數(shù)據(jù)進(jìn)行整合，整合和同步成為了主數(shù)據(jù)的重要特點。

4.主動管理級

主要特點：自動化的流程驅(qū)動數(shù)據(jù)管理，應(yīng)用系統(tǒng)通過服務(wù)層與主數(shù)據(jù)庫集成，

如標(biāo)識解析、層次結(jié)構(gòu)管理、映射管理、轉(zhuǎn)換管理。

解讀分析：隨著組織建立起相應(yīng)的主數(shù)據(jù)模型和數(shù)據(jù)服務(wù)體系結(jié)構(gòu)，在減少單個

應(yīng)用系統(tǒng)對復(fù)制數(shù)據(jù)的依賴方面變得更加熟練。主動式管理能夠更好地在客戶、

供應(yīng)商和供應(yīng)商級別建立關(guān)系，基于匯總和整合數(shù)據(jù)的完整數(shù)據(jù)模型作為核心企

業(yè)資源進(jìn)行管理，數(shù)據(jù)治理在整個組織中有效，對業(yè)務(wù)和管理都起到了一定的支

撐作用。

28

5.戰(zhàn)略績效級

主要特點：MDM與面向服務(wù)體系架構(gòu)相結(jié)合，為企業(yè)應(yīng)用系統(tǒng)的操作和分析需

求的提供高質(zhì)量的數(shù)據(jù)保障。

解讀分析：處于該層次的主數(shù)據(jù)管理結(jié)合了先進(jìn)的技術(shù)，與商務(wù)智能分析形成雙

向互補機制，主數(shù)據(jù)為商務(wù)智能提供可靠的數(shù)據(jù)，商務(wù)智能的相關(guān)分析結(jié)果可以

作為主數(shù)據(jù)對象進(jìn)行管理，從而為用戶提供更有效和一致的預(yù)測分析，為降低企

業(yè)成本、提升企業(yè)績效提供支撐。

—08—

IBM：數(shù)據(jù)治理框架

IBM數(shù)據(jù)治理模型分為目標(biāo)、支持條件、核心規(guī)程和支持規(guī)程四個層次，如下圖：

29

目標(biāo)。目標(biāo)是數(shù)據(jù)治理計劃的預(yù)期結(jié)果，通常致力于降低風(fēng)險和價值創(chuàng)造。數(shù)據(jù)

風(fēng)險管理和規(guī)格性是用來確定數(shù)據(jù)治理與風(fēng)險管理的關(guān)聯(lián)度及合規(guī)性，用來量化、

跟蹤、避免或轉(zhuǎn)移風(fēng)險。價值創(chuàng)造是通過有效的數(shù)據(jù)治理，實現(xiàn)數(shù)據(jù)資產(chǎn)化幫劭

組織創(chuàng)造更大的價值。

支持條件。組織機構(gòu)與意識，數(shù)據(jù)治理需要建立相應(yīng)的組織機構(gòu)(例如：數(shù)據(jù)治

理委員會、數(shù)據(jù)治理工作組等)，并安排的全職的人員開展數(shù)據(jù)治理工作，同時，

需要建立起數(shù)據(jù)治理的相關(guān)制度并且獲得高管的重視。管理工作，制定數(shù)據(jù)質(zhì)量

控制的規(guī)程和制度，用來管理數(shù)據(jù)以實現(xiàn)數(shù)據(jù)資產(chǎn)的增值和風(fēng)險控制。策略，組

織應(yīng)任數(shù)據(jù)戰(zhàn)略層面設(shè)置明確的目標(biāo)的方向。

核心規(guī)程。數(shù)據(jù)質(zhì)量管理，提升數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)的一致性、準(zhǔn)確性和完整性

的各種方法。信息生命周期管理，對各種類型數(shù)據(jù)，如：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化

數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)全生命周期管理的相關(guān)策略、流程和分類。信息安全與隱私，

在數(shù)據(jù)資產(chǎn)包含，減低數(shù)據(jù)安全風(fēng)險的各種策略、實踐和控制方法。

支持規(guī)程。數(shù)據(jù)架構(gòu)指系統(tǒng)體系結(jié)構(gòu)設(shè)計，支持向適當(dāng)?shù)挠脩籼峁┖头峙鋽?shù)據(jù)，

分類與元數(shù)據(jù)，通過元數(shù)據(jù)的技術(shù)，對組織的業(yè)務(wù)元數(shù)據(jù)、技術(shù)元數(shù)據(jù)進(jìn)行梳理，

形成數(shù)據(jù)資產(chǎn)的統(tǒng)一資源目錄。審計記錄與報告，指數(shù)據(jù)合規(guī)性、內(nèi)部控制、數(shù)

據(jù)管理審計相關(guān)的一系列管理流程和應(yīng)用。

IBM數(shù)據(jù)治理能力成熟度評估模型借鑒了，能力成熟度模型CMM(Capability

MaturityModel),將數(shù)據(jù)治理的成熟度描述了五個等級的成熟度路徑：

30

Level1初始化：工作通常是臨時的，環(huán)境也不穩(wěn)定，反映組織內(nèi)個人能力，而

不作為成熟度管理。該階段盡管組織內(nèi)會生成產(chǎn)品和服務(wù)，但往往會超出預(yù)算和

項目時間；

31

Level2已管理：基于項目或單業(yè)務(wù)職能的有效管理，能夠跟蹤成本和時間表，

可以基于項目實踐的計劃和執(zhí)行的經(jīng)驗開展復(fù)用，但仍缺乏組織內(nèi)整體的管理，

仍然存在預(yù)算超支和實踐逾期等風(fēng)險；

Level3已定義：組織內(nèi)形成覆蓋整個組織的標(biāo)準(zhǔn)、流程和規(guī)程管理，能夠適應(yīng)

組織內(nèi)業(yè)務(wù)職能或項目；

Level4量化管理：組織通過統(tǒng)計技術(shù)和量化分析，對所開展的質(zhì)量目標(biāo)進(jìn)行量

化管理；

Level5持續(xù)改進(jìn)：量化的目標(biāo)被明確建立且持續(xù)修訂反映業(yè)務(wù)目標(biāo)的變化。

IBM：數(shù)據(jù)治理流程

IBM數(shù)據(jù)治理統(tǒng)一流程列出了這14個主要的10個必需步驟和4個可選專

題，以及支持有效的數(shù)據(jù)治理計劃的相關(guān)IBM軟件工具和最佳實踐。

10個必需步驟是為有效的企業(yè)治理計劃奠定基礎(chǔ)所不可或缺的。

4個可選專題是主數(shù)據(jù)治理、分析治理、安全和隱私以及信息生命周期治理。

32

(1)定義業(yè)務(wù)問題

數(shù)據(jù)治理計劃失敗的主要原因是：它們無法識別實際的業(yè)務(wù)問題。組織亟需圍繞

一個特定的業(yè)務(wù)問題，比如失敗的審計、數(shù)據(jù)破壞或出于風(fēng)險管理用途對改進(jìn)的

數(shù)據(jù)質(zhì)量的需要，定義數(shù)據(jù)治理計劃的初始范圍。一旦數(shù)據(jù)治理計劃開始解決已

識別的問題

(2)獲取高層支持

得到關(guān)鍵IT和業(yè)務(wù)高層對數(shù)據(jù)治理計劃的支持很重要。獲得此支持的最佳方式

是以業(yè)務(wù)案例和“快捷區(qū)域”的形式建立價值。例如：業(yè)務(wù)案例可以專注于一客戶

名稱匹配，改進(jìn)數(shù)據(jù)的質(zhì)量以支持客戶中心性計劃。

(3)執(zhí)行成熟度評估

33

每個組織需要對其數(shù)據(jù)治理成熟度執(zhí)行一項評估，最好每年執(zhí)行一次。數(shù)據(jù)治理

組織需要評估組織當(dāng)前的成熟度水平，當(dāng)前狀態(tài)和想要的未來成熟度水平，這通

常在12到18個月后。這段時間必須長到足夠生成結(jié)果，短到確保關(guān)健利益相

關(guān)者的持續(xù)支持。

(4)創(chuàng)建路線圖

數(shù)據(jù)治理組織需要開發(fā)一個路線圖來填補11個數(shù)據(jù)治理成熟度類別的當(dāng)前狀

態(tài)與想要的未來狀態(tài)之間的空白。例如：數(shù)據(jù)治理組織

可以檢查"照管”的成熟度空白，確定企業(yè)需要任命數(shù)據(jù)照管人來專門負(fù)責(zé)目標(biāo)主

題區(qū)域，比如客戶、供應(yīng)商和產(chǎn)品。數(shù)據(jù)治理計劃也需要包含“快捷區(qū)域"一一計

劃可帶來近期業(yè)務(wù)價值的區(qū)域。

(5)建立組織藍(lán)圖

數(shù)據(jù)治理組織需要建立一種章程來治理其操作，確保它擁有足夠的成熟度來在關(guān)

鍵形勢下?lián)?dāng)決勝者。數(shù)據(jù)治理組織最好在一種3層架構(gòu)下操作。頂層是數(shù)據(jù)

治理委員會，它由依靠數(shù)據(jù)作為企業(yè)資產(chǎn)的關(guān)鍵職能和業(yè)務(wù)領(lǐng)導(dǎo)組成。中間層是

數(shù)據(jù)治理工作組，它由經(jīng)常會面的中層經(jīng)理組成。最后一層由數(shù)據(jù)管理員組成，

它負(fù)責(zé)每天的數(shù)據(jù)質(zhì)量。

(6)創(chuàng)建數(shù)據(jù)字典

業(yè)務(wù)詞匯的有效管理可幫助確保相同的描述性語言適用于整個組織。數(shù)據(jù)字典或

業(yè)務(wù)術(shù)語庫是一個存儲庫，包含關(guān)鍵詞匯的定義。它用于在組織的技術(shù)和業(yè)務(wù)端

之間實現(xiàn)一致性和達(dá)成一致。例如："客戶"的定義是什么，客戶是某個進(jìn)行購買

34

的人還是某個考慮購買的人，前員工是否仍然分類為"員工"，詞匯"合作伙伴”和

"經(jīng)銷商"是否同義，這些問題可通過創(chuàng)建一個通用的數(shù)據(jù)字典來回答。一旦實現(xiàn)，

數(shù)據(jù)字典可應(yīng)用到整個組織，確保業(yè)務(wù)詞匯通過元數(shù)據(jù)與技術(shù)詞匯相關(guān)聯(lián)，而且

組織擁有單一、共同的理解。

(7)理解數(shù)據(jù)

有人曾經(jīng)說過："您無法控制您還未理解的東西。,如今很少有應(yīng)用程序是獨立存

在的。它們由系統(tǒng)和"系統(tǒng)的系統(tǒng)”組成，包含散落在

企業(yè)各個角落但整合或至少相互關(guān)聯(lián)的應(yīng)用程序和數(shù)據(jù)庫。關(guān)系數(shù)據(jù)庫模型實際

上使情況更糟了，它使業(yè)務(wù)實體的存儲分散化。但是所有一切是如何關(guān)聯(lián)的，數(shù)

據(jù)治理團(tuán)隊需要發(fā)現(xiàn)整個企業(yè)中關(guān)鍵的數(shù)據(jù)關(guān)系。

(8)創(chuàng)建元數(shù)據(jù)存儲庫

兀數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。它是有關(guān)任何數(shù)據(jù)工件，比如其技術(shù)名稱、業(yè)務(wù)名稱、

位置、被認(rèn)為的重要性和與企業(yè)中其他數(shù)據(jù)工件的

關(guān)系的特征的信息。在查詢階段，數(shù)據(jù)治理計劃將從數(shù)據(jù)字典生成大量業(yè)務(wù)元數(shù)

據(jù)和大量技術(shù)元數(shù)據(jù)。此元數(shù)據(jù)需要存儲在一個存

儲庫中，所以它可以在多個項目之間共享和利用。

(9)定義度量指標(biāo)

數(shù)據(jù)治理需要擁有可靠的度量指標(biāo)來度量和跟蹤進(jìn)度。數(shù)據(jù)治理團(tuán)隊必須認(rèn)識到

當(dāng)您度量某個東西時，性能就會改進(jìn)。因此，數(shù)據(jù)治理團(tuán)隊必須挑選一些關(guān)鍵性

35

能指標(biāo)(KPI)來度量計劃的持續(xù)性能。例如：一家銀行將希望評估行業(yè)的整體

信貸風(fēng)險。在這種情況下，數(shù)據(jù)治理計劃可以選擇空的標(biāo)準(zhǔn)行業(yè)分類(SIC)代

碼的百分比作為KPI跟蹤風(fēng)險管理信息的質(zhì)量。

前9個步驟是企業(yè)數(shù)據(jù)治理的基本流程，第10步需要企業(yè)在4個可選的數(shù)據(jù)

治理專題(主數(shù)據(jù)治理、分析治理、安全和隱私以及信息生命周期治理)中至少

選擇一個。

(10)治理主數(shù)據(jù)

企業(yè)內(nèi)最有價值的信息(與客戶、產(chǎn)品、材料、供應(yīng)商和帳戶相關(guān)的關(guān)鍵數(shù)據(jù))

統(tǒng)稱為主數(shù)據(jù)。盡管它很重要，主數(shù)據(jù)常常是重復(fù)的并分散在整個企業(yè)的各種業(yè)

務(wù)流程、系統(tǒng)和應(yīng)用程序中。治理主數(shù)據(jù)是一種持續(xù)的實踐，其中業(yè)務(wù)領(lǐng)導(dǎo)為實

現(xiàn)業(yè)務(wù)目標(biāo)而定義準(zhǔn)則、策略、流程、業(yè)務(wù)規(guī)則和度量指標(biāo)，管理他們的主數(shù)據(jù)

的質(zhì)量。

(11)數(shù)據(jù)分析治理

企業(yè)已投入了巨額資金建立數(shù)據(jù)倉庫來獲取競爭洞察。但是，這些投資并不總是

得到了結(jié)果，導(dǎo)致企業(yè)越來越多地審查其對分析的投

資。"分析治理"專題定義為設(shè)置更好地協(xié)調(diào)業(yè)務(wù)用戶與對分析基礎(chǔ)架構(gòu)的投資的

策略和過程。

(12)管理安全和隱私

36

數(shù)據(jù)治理領(lǐng)導(dǎo)（尤其是向首席信息安全官報告的領(lǐng)導(dǎo)）常常必須處理圍繞數(shù)據(jù)安

全和隱私的問題采用相應(yīng)的策略和措施。

（13）治理信息生命周期

非結(jié)構(gòu)化內(nèi)容占典型企業(yè)中的數(shù)據(jù)的80%以上。隨著組織從數(shù)據(jù)治理轉(zhuǎn)向信息

治理，他們開始考慮這種非結(jié)構(gòu)化內(nèi)容的治理。

（14）度量結(jié)果

數(shù)據(jù)治理組織必須通過不斷監(jiān)控度量指標(biāo)來確保持續(xù)改進(jìn)。在第9步中，數(shù)據(jù)

治理團(tuán)隊設(shè)置度量指標(biāo)。在此步驟中，數(shù)據(jù)治理團(tuán)隊依據(jù)這些度量指標(biāo)向來自IT

和業(yè)務(wù)部門的高層利益相關(guān)者報告進(jìn)度。

整個數(shù)據(jù)治理統(tǒng)一流程需要以持續(xù)循環(huán)的形式操作。該流程需要度量結(jié)果并循環(huán)

回到高層支持者，以獲得數(shù)據(jù)治理計劃的持續(xù)支持。

—09-

DSMM模型簡介

數(shù)據(jù)安全能力成熟度模型（DS-CMM,或DSMM）是由是阿里巴巴和中國電子

技術(shù)標(biāo)準(zhǔn)化研究院在大量實踐和研究的基礎(chǔ)上，聯(lián)合三十多家企事業(yè)單位共同講

究制定的。DSMM一份關(guān)于數(shù)據(jù)安全管理的標(biāo)準(zhǔn)，目前是報批稿狀態(tài)，即將成

為國家標(biāo)準(zhǔn)。

DSMM借鑒能力成熟度模型（CMM）的思想，將數(shù)據(jù)按照其生命周期分階段采

用不同的能力評估等級，分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)

37

據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個階段。DSMM從組織建設(shè)、制

度流程、技術(shù)工具、人員能力四個安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM

將數(shù)據(jù)安全成熟度劃分成了1-5個等級，依次為非正式執(zhí)行級、計劃跟蹤級、充

分定義級、量化控制級、持續(xù)優(yōu)化級，形成一個三維立體模型，全方面對數(shù)據(jù)安

全進(jìn)行能力建設(shè)。

注：該標(biāo)準(zhǔn)還在進(jìn)一步修訂中，未正式發(fā)布，供參考。需要請見文末。

能力成熟度等級

1級（非正式執(zhí)行）

38

主要特點：數(shù)據(jù)安全工作是隨機、無序、被動執(zhí)行的，依賴與個人，經(jīng)驗無法復(fù)

制。

組織在數(shù)據(jù)安全領(lǐng)域未執(zhí)行有效的相關(guān)工作，僅在部分場景或項目的臨時需求機

行相關(guān)工作，未形成成熟的機制，來保障數(shù)據(jù)安全相關(guān)工作的持續(xù)開展。

2級（計劃跟蹤）

主要特點：在項目級別主動實現(xiàn)了安全過程的計劃與執(zhí)行，沒有形成體系化。

規(guī)劃執(zhí)行，對數(shù)據(jù)安全過程進(jìn)行規(guī)劃，提前分配資源和責(zé)任；

規(guī)范化執(zhí)行，對安全過程進(jìn)行控制，使用安全執(zhí)行計劃，執(zhí)行相關(guān)標(biāo)準(zhǔn)和程序的

過程，對數(shù)據(jù)安全過程實施配置管理；

驗證執(zhí)行，確認(rèn)過程按照預(yù)定的方式執(zhí)行，驗證執(zhí)行過程與可應(yīng)用的計劃是一致

的，對數(shù)據(jù)安全過程進(jìn)行審計；

跟蹤執(zhí)行，控制數(shù)據(jù)安全項目的進(jìn)展，通過可測量的計劃跟蹤過程執(zhí)行，當(dāng)過程

實踐與計劃產(chǎn)生重大的偏離時采取修正行動。

3級（充分定義）

主要特點：在組織級別實現(xiàn)了安全過程的規(guī)范定義和執(zhí)行。

定義標(biāo)準(zhǔn)過程，組織對標(biāo)準(zhǔn)過程進(jìn)行制度化，形成標(biāo)準(zhǔn)化過程文檔，為滿足特定

用途對標(biāo)準(zhǔn)過程進(jìn)行裁剪；

39

執(zhí)行已定義的過程，充分定義的過程可重復(fù)執(zhí)行，針對有缺陷的過程結(jié)果和安全

實踐的核查，使用過程執(zhí)行的結(jié)果數(shù)據(jù)；

協(xié)調(diào)安全實踐，對業(yè)務(wù)系統(tǒng)和組織的協(xié)調(diào)，確定業(yè)務(wù)系統(tǒng)內(nèi)，各業(yè)務(wù)系統(tǒng)之間、

組織外部活動的協(xié)調(diào)機制。

4級（量化控制）

主要特點：建立了量化目標(biāo)，安全過程可量化度量和預(yù)測。

建立可測的目標(biāo)，為組織數(shù)據(jù)安全建立可測量的目標(biāo)；

客觀的管理執(zhí)行，確定過程能力的量化測量來管理安全過程，以量化測量作為修

正行動的基礎(chǔ)。

5級（持續(xù)優(yōu)化）

主要特點：根據(jù)組織的整理戰(zhàn)略和目標(biāo)，不斷改進(jìn)和優(yōu)化數(shù)據(jù)安全