数据安全治理浅析–主数据篇
星期二, 十月 13, 2020
党的十九大报告提出“推动互联网、大数据、人工智能和实体经济深度融合”。以大数据为代表的新技术得到强力推动和迅猛发展,渗透到了各行各业之中,企业信息化也快速回归到数据本身。企业机构通过深化数据挖掘、开放数据流通共享,使用数据整合各类生产要素,从而加快实现实体经济的数字化转型,利用数据驱动经济效益提升。
随着数据的资产化进程加快,企业不得不面对数据的安全和管理问题:数据繁冗、数据质量参差不齐、数据垃圾难以处理、数据转化效率低下、数据安全无法保障。在这样的背景下,数据安全治理应运而生,成为企业解决数据资产化进程中催生问题的不二选择。今天,我们将主要聊聊数据安全治理的核心要素之一–主数据管理。
无论是什么样的机构,大到银行、运营商、政府部门,小到普通民营企业,在推动信息化,进行数字转型时,其内部总会存在一组核心数据,在机构内部共享并保持一致。一般我们会将此类数据称为主数据。
主数据是指在整个企业范围内各个系统(操作/事务型应用系统以及分析型系统)间要共享的数据,比如与客户、 供应商、帐户以及组织单位相关的数据,是满足跨部门业务协同需要的、能够反映核心业务实体状态属性的企业基础信息,代表着企业机构内部最核心的业务主体,也成为企业基准数据,原则上企业各类衍生业务都会围绕这些数据展开。主数据在企业内部作为基础数据共享,可以打破各系统信息的交互壁垒,从而支撑数据的高度复用。此外,通过指定主数据标准,在系统建设中按照标准规范使用,也可以为企业做统一数据聚合展示、统计分析和业务报表编制提供基础条件。
主数据主要具备以下几个特点:
① 稳定性:
主数据是描述企业核心业务的主体,通常是相对稳定的,变化频率较低,但并不意味着一成不变,原则上核心业务主体发生变化时,应当及时维护主数据,将业务变化体现到主数据上,从而保证主数据的有效。
② 一致性:
主数据的一致性体现在两个方面:一是超越系统的一致,即主数据是跨越了系统界限,核心属性只与业务对应,在不同业务系统中也能保持一致;二是业务一致,主数据描述核心业务的特性决定其与业务高度一致的特性。
③ 高共享:
基于其稳定性和一致性特点,主数据在企业内部作为基础数据进行跨部门、跨系统的高度共享。
④ 高价值:
主数据作为业务核心数据和基础数据,描述企业的核心业务,是所有业务处理都避不开的核心数据,与离散的大数据相比,其价值密度很高。
⑤ 超越部门:
主数据不是局限于具体职能部门的数据库,而是满足跨部门业务协同需要的、在各职能部门开展业务过程中的基础通用数据。
⑥ 超越系统:
主数据是信息系统建设的基础,它服务于但超越于单个业务系统,对主数据的管理要集中化、系统化、规范化。
⑦ 超越技术:
主数据是要解决不同异构系统之间的核心数据共享问题,因此其不会局限于一种特定的技术,而必须可以兼容适应不同技术规范。
鉴于具有高共享性和高价值性的主数据在企业数据中的核心地位,以主数据管理作为数据安全治理切入点,是很实际的一种选择。
(1)定义
主数据管理是一种约束和方法,用来保证一个企业内主题域和系统内相关数据和跨主题域和系统的相关数据的实时性、含义和质量。它不是简单的由管理软件和硬件构成,还是将数据作为重要资产管理的思想和办法,是用于协调和管理与企业的核心业务实体相关系统记录数据的一系列规范、应用和技术的合集。通过主数据管理,以保证主数据的完整性、一致性和准确性。主数据管理的目标是提供一个准确、及时、完整的主数据来源,以支持业务流程和交易。
(2)关键活动
主数据管理和数据仓库不同,数据仓库会将各个业务系统的数据集中在一起,进行进行统合业务分析,最后保存经过清洗的数据。主数据管理系统不会把所有数据都管理起来,只是把需要在各个系统间共享的主数据进行采集和发布。它通过理解主数据的整合需求,识别主数据的来源,定义和维护数据整合架构、数据匹配规则,来实施主数据解决方案,根据业务规则和质量标准对采集到的主数据进行清洗和整理,最终发布出去,实现各个关联系统与主数据管理系统的同步。
重要性
① 提高信息质量
企业内部的各种应用系统经常会采用不同的方式来支持相同类型的客户数据,各个系统都会创建、更新,如果处于一个互不协作的环境下,就无法准确和全面的知晓客户信息。如果企业拥有统一的主数据管理系统,就可以拥有完整一致的客户视图,降低信息的碎片化。
② 增强竞争力
企业不同部门按照自身需求获取和维护数据,容易造成数据重复存储,形成冗余。主数据管理系统打通了各业务链条,统一数据语言、数据标准,实现数据共享,降低了集成新数据和系统的复杂性,有利于提高企业的敏捷性和竞争力。
③ 改善运营效率
各部门对于数据的定义可能不同,各自维护也可能造成数据版本不一致,对于这种针对同一个业务主体的不同数据,在进行整体统计和报表分析时,需要花费人力和时间来处理各环节上数据的差异,增加了处理成本。主数据管理系统可以实现数据动态自动整理、复制、共享,改善运营的效率。
主数据管理是一个复杂的系统工程,涉及到企业多个领域,既要做好顶层设计,又要解决好统一标准、统一流程、统一管理体系等问题,也要解决好数据采集、清洗、对接和集成等技术相关问题。
通常,主数据管理解决方案分为三大部分:需求分析、顶层设计、管理工具。
①主数据管理需求分析
主数据的需求分析主要从业务和数据层面,结合企业自身的实际情况进行梳理。所有的方案都是建立在清晰的目标、明确的范围上,需求分析则帮助明确主数据管理目标和管理范围。在此部分,需要对企业的各业务、各部门进行深入调研,对企业的数据进行系统梳理,对企业的业务和数据进行初步定义,为主数据管理的顶层设计打好基础。
②主数据管理标准和体系设计
这部分又称为顶层设计,是主数据管理的核心大脑。
要想做好主数据管理,必须做好管理标准的建设:
同时,主数据管理不是一个单纯的技术或管理问题,而是一项复杂的工程,需要从企业全局进行成体系的建设:
组织体系建设:有效的组织机构是项目成功的有力保证,为了达到项目预期目标,在项目开始之前对于组织及其责任分工做出规划是非常必要的,其主要目标是统筹行动、建立制度、明确分工、落实责任。
标准体系:构建主数据标准,对主数据进行分类和编码。标准体系的建设主数据管理工作实现自动化基础,也是主数据管理系统中的主数据模型的构建基础。需要注意的是,企业应该基于自身业务和数据的实际情况构建标准体系,切不可“照搬复用”。
制度与流程体系:规范的制度和流程,是企业落实主数据管理的保障,其主要目的是明确主数据归口部门和责任人,规范主数据的共享、消费流程,保障主数据安全。
技术体系:从技术层面指导主数据管理工作开展,主要针对主数据管理系统,规定系统的基础功能、核心流程、技术架构、应用场景等内容,是主数据管理系统建设的主要依托。
安全体系:定义主数据的安全保护标准和指导,对主数据管理系统的建设提出安全层面的要求。
③主数据管理系统建设
在拥有主数据标准和管理制度后,还应该具有统一的主管理工具或系统,来实现主数据的发布和全生命周期管理。原则上,主数据管理系统或工具,应该至少具备三个模块:
主数据模型:此模块主要进行主数据定义、主数据特征维护、主数据评分规则维护等,依托于标准体系,实现对主数据的维护和定义。
主数据识别:此模块主要进行主数据的识别标记和分类分级,包括数据接入、数据采集、数据处理、主数据识别和分类分级标记等,实现主数据的发现、定位、分类。
主数据管理:此模块主要对已明确主数据进行系统化的管理,包括:维护主数据资产目录,对企业内使用的各种主数据进行统一的分类、编码,提供查询能力,帮助企业内各系统对主数据有一致的概念,并随时关注主数据的变动情况及安全状态;维护和发布数据,核心业务变动时及时进行主数据的更新和维护,新增主数据时进行主数据发布;主数据的生命周期管理,对主数据采集、存储、使用、共享等生命周期进行安全监督和管理,是流程与制度体系、安全体系在主数据管理系统的落实。
成都思维世纪科技有限责任公司,成立于2001年,总部设于成都,在北京、云南、贵州、西藏等地均设有分支机构和科研部门。公司致力于大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析挖掘产品的设计和开发,形成了业务安全审计、互联网内容审计、安全咨询服务等三大类产品线,为运营商、能源、教育、医疗、电商等各行业客户提供高价值服务。