为逐步提高数据资产利用效果,推动信息化建设向标准化、信息化和数字化方向发展,数据治理应遵循以下原则:
(1)统一规范。数据标准要严格执行组织的统一标准。
(2)分级管理。实行分层级的数据管理模式,明确职责分工,层层落实责任。
(3)过程控制。建立数据从采集、报送、审核到应用、维护全过程的控制规范,保证数据质量,提高应用效果。
(4)保障安全。建立数据访问的身份验证、权限管理及定期备份等安全制度,规范操作,做好病毒预防、入侵检测和数据保密工作。
(5)数据共享。整合应用系统,做到入口唯一,实现数据一次采集,集中存储,共享使用。
数据治理的规范工作包括:数据标准、数据采集、数据审核、数据维护、数据分析、数据应用、数据发布、数据传输、数据存储(备份、恢复)、数据安全管理、数据质量监控、数据管理考核等。
(一)数据标准
第一条组织数据必须按统一制定的数据标准和代码规范执行。
第二条在数据采集工作中,组织依据制定的标准进行数据的采集录入、审核修正、数据质量监控和管理考核,确保数据质量。
第三条数据指标的设定和修改必须严格执行软件的管理规定和程序。数据治理管理小组根据业务管理部门的需求,及时制定(修改)数据采集的技术规范,包括数据采集格式、权限设定和方法步骤等,并按时向业务管理部门通报所采集数据的指标内容变化情况,以便业务部门根据采集到的指标提出数据加工需求。
第四条数据指标的确定应以有效实用和优化服务为目标,不断提高数据集中度和信息共享度,科学归并各项业务的同类、同属性指标,避免业务部门重复上报数据。
(二)数据采集
第一条数据采集重点是原始数据的采集,原始数据主要包括业务部门通过纸质资料报送的数据,通过电子传输报送的数据(含电磁介质报送的数据和网络传输报送的数据,下同);相关部门通过纸质、电子传输提供的数据;管理业务处理结果(检查、调查、核实、认定、审批等)产生的数据。
第二条数据采集主要依靠应用系统进行录入(导入),现用应用系统不能满足数据采集需要的,通过相关系统的补录模块进行数据录入(导入)。
第三条数据采集方式分为手工采集、数据电文导入和光学字符识别(OCR)、图形扫描等其他方式。
为保障数据采集的质量,提高数据采集的效率,应充分应用信息化技术,最大限度地减少手工录入。
第四条为提高数据录入质量,组织各有关机构部门要认真执行资料数据的核对制度,严格以原始资料为依据,确保录入数据的一致性和准确性。数据采集录入前,操作人员应先将准备录入的原始资料或有关表证单书进行完整性、逻辑性、真实性审核,发现漏填、错填和逻辑关系不符的,应于做出修正或补正;
第五条对通过电子传输方式报送数据的,数据必须通过接收软件相应设置的完整性、逻辑性审核。
第六条各部门机构应建立纸质数据和电子数据的核对制度,明确职责分工和工作程序,落实岗位责任,发现问题及时处理。
第七条对于未规定的数据采集标准规范,组织相关责任部门应根据不同的数据采集岗位和软件覆盖面,细化工作职责,量化作业标准,结合业务操作规程,建立统一的数据采集录入操作规范和管理制度。数据采集规范应包括数据来源、采集时间、操作岗位、操作步骤、操作内容和采集内容的逻辑校验等要素。
第八条各级数据采集人员应强化数据质量意识,熟练掌握正确的采集和审核方法,按照部门职责分工,严格按照相关操作规范采集各类数据。
第九条任何人不准擅自委托他人以本人用户名录入数据。确因工作需要委托他人以自己名义录入的,必须报经主管领导批准,并及时更改口令。
(三)数据审核
第一条数据审核是确保数据质量的重要环节。审核的重点是数据的及时性、完整性、真实性、准确性和规范性。
(1)及时性是指数据要在规定的时间内采集,确保应用系统数据与实际业务同步;
(2)完整性是指数据采集应按照有关规定及相应表、证、单、书采集的要求进行,不得缺表或漏项,杜绝数据的机外操作和循环;
(3)真实性是指数据采集要如实反映组织管理实际,以合法、真实的原始资料为依据,不得随意捏造;
(4)准确性是指数据采集应准确反映组织管理实际,与纸质资料数据一致,数据之间逻辑相符,不得出现运算错误或逻辑错误;
(5)规范性是指数据采集应按照统一的业务标准及技术规范进行。
第二条各部门及相关岗位人员按照自身工作职责范围,负责相关数据的日常审核。
第三条为加强数据质量管理,建立数据审核制度,数据管理员定期或不定期对已采集数据进行审核。对审核中发现的数据质量问题应及时反馈至具体的原始数据采集岗,限期补录修正。
第四条各部门机构可采取人工抽样、数据软件检测等方式进行数据审核。对检索出不符合标准的数据,反馈至原数据采集岗进行补录修正。在数据应用环节发现的数据采集差错,应通过相关业务管理部门的数据管理员进行审核确认,然后反馈至原数据采集岗进行变更修正。
第五条审核中发现的差错应及时通知相关部门。
第六条数据审核岗人员与数据采集岗人员对数据问题有异议的,由上级业务主管部门负责对争议事项做出裁定。
(四)数据维护
第一条数据维护包括对数据中错误数据的修正、不完整数据的补充、垃圾数据的清理及历史数据的迁移等。
第二条各业务管理部门应结合各应用系统制定详细的数据维护工作制度,明确数据维护的权限、职责,严格按照工作制度进行数据维护。已经进入应用系统的数据,不得擅自修改、删除。
第三条对错误数据的修正和不完整数据的补充,组织统一按以下程序处理:
(1)对尚未录入应用系统或已录入尚保留修改权限的数据,需修改的,可由前台原数据采集岗根据审核意见纠正后重新录入(或直接纠正);
(2)对已录入应用系统的数据,经审核发现错误,前台原数据采集岗已无权限修改的,应根据具体业务工作流程和要求实行层级审批修正。
第四条对已录入应用系统需层级审批修正的数据,信息部门有权限处理的,应由数据修正申请机构部门及时提出数据修正申请,报数据所属系统的责任部门审核审批。
对经确认不能予以修正的,有权修正单位应及时向申请单位或相关人员说明原因。
第五条对需由数据中心办理的数据修正事项,应由申请部门机构及时提出数据修正申请,分别报相关责任部门审批。数据中心在接到同意修正的申批后办理。
对经确认不能予以修正的,有关单位应及时向数据修正申请单位及有关人员说明原因。
第六条对不按规定程序上报审批的数据修正申请,各部门机构数据管理的技术管理团队不予以修改。
第七条对经查实,属有关单位弄虚作假、人为调整指标等主观因素造成其无法自行恢复的数据错误,各部门机构数据管理的技术管理团队有权不予修正,并向相关责任部门报告。
第八条各部门机构数据管理的技术管理团队应按照系统初始维护设置和上级部门分配的权限实施数据修正业务。执行过程中如遇权限调整,各部门机构数据管理的技术管理团队应在权限变动后十五日内向相关责任部门公告通知。
第九条数据维护前应做好相应备份工作。数据维护工作应严格备案,对每项数据维护的内容、时间、维护原因、责任人等进行详细记录,涉及的书面材料必须登记存档。
第十条应用系统因数据平台转换、系统升级等原因需对历史数据转储、迁移的,由信息技术部门会同业务管理部门确定历史数据的处理方法,保证新旧数据的衔接和系统的平稳过渡。
第十一条信息技术部门应加强对数据的监控,定期检测数据的存储,分析数据的构成,提出数据清理优化的方案,经业务管理部门确认后,定期进行垃圾数据的清理。垃圾数据主要指过期的、重复的、没有使用价值的数据,不包括按规定应保留的历史数据。
(五)数据分析
第一条数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘数据中蕴涵的信息,形成有用指标数据值的过程。
第二条数据分析一般按照选题、分析、应用、反馈、再选题的方式进行,积极研究、探索科学实用的分析方法,同时依据数据应用过程中暴露出的问题,改进数据管理方法和手段,促进数据管理质量不断提高。
第三条数据分析分为固定分析和专项分析两种。固定分析指标在一定时期内相对固定,通过编制应用软件自动生成。专项分析的选题指标根据组织所处行业的新形势和新问题专门设计,临时从前台或后台抽取相关数据进行分析处理。
第四条各部门机构应充分利用数据资源,规范数据分析程序,积极探索数据获取、加工、计算、展现等过程的规律,不断探索和创新数据分析方法,提高数据分析质量。
(六)数据应用
第一条数据应用分为直接使用和加工后使用。数据加工是指根据工作需要,用数理统计、多维分析等科学方法对数据进行抽取、汇集、归类、挖掘、比对,并以报表、图形、文字等形式展现数据处理结果。
第二条各部门机构应充分利用数据资源,深化数据应用,用数据描述现状,预测趋势,规范执法,加强管理,优化服务,提供决策支持。数据应用的任务一般包括:
(1)整合应用系统的数据,建立数据关联关系,满足各级、各部门、各岗位业务管理的需要。
(2)分析行业管理现状,研究存在问题,提出改进措施,提高管理水平,规避管理风险。
(3)监控执法过程,跟踪执法结果,检查执法质量。
(4)建立合理的指标体系,全面考核和监控各部门机构管理的工作质量和效率。
(5)统筹规划、合理分布数据,实现各类数据的全面共享,简化组织审批程序,优化数据服务。
第三条组织数据加工统一由数据中心承担,信息部门提供技术支持。业务管理部门有特殊需求时,报相关责任人批准后及时向数据管理中心提出,数据管理中心应及时提供已加工数据列表和数据使用授权,以保证各部门业务管理需要。
第四条数据加工分两个层次,一个层次是为满足日常业务需要,利用数据加工工具进行数据加工,供各部门日常管理使用,可直接展示数据处理结果;另一层次是满足评估分析和辅助决策等数据应用系统的需要,利用数据加工工具或专用软件对数据加工或进行系统间的数据衔接。
第五条数据中心负责数据加工软件的日常管理工作。
第六条数据使用单位和人员必须严格按照授权使用数据,负责管理组织、本人口令,不得越权使用数据;不得采取任何方法破坏数据;对所使用的涉密数据负有保密责任。
(七)数据发布
第一条数据发布是数据管理的重要内容。各部门机构必须建立数据发布制度,明确数据发布职责,依法发布数据。
第二条各部门机构对外公布数据必须报领导或分管领导批准后对外公布,否则不得擅自对外公布和发布数据。
(八)数据传输
第一条各部门机构应针对各项数据传输工作,设置专门岗位,明确职责分工,制定相应考核制度。
第二条数据传输工作严格遵照相应的操作规程和时间要求,不得延误。由于特殊原因,数据发送方不能按时完成数据传输任务时,应及时通知数据接收方,双方应积极采取措施,恢复正常传输。数据传输完成,双方应及时进行数据对账。
第三条数据传输应当使用组织机构内部计算机网络完成,未经批准不得借助其它公共计算机网络平台进行数据传输。使用可移动载体进行数据传输的,传输完毕后,必须从载体上完全清除数据。
第四条各部门机构内部信息的传递,如任务下达、信息交换、调查统计、报表报送、成果报告、情况通报等,应采取电子数据传输方式。
第五条信息技术部门要定期检测网络运行状况,及时发现解决网络传输中的问题,确保数据传输网络畅通。
(九)数据存储、备份和恢复
第一条信息技术部门应加强对各类数据存储和备份的管理,以保障应用系统的正常运行,保存完整的历史数据。
第二条信息技术部门应定期对存储和备份的数据进行整理优化,以提高系统运行和数据处理的效率。
第三条各类数据由信息技术部门统一集中存储和备份。
第四条信息技术部门应根据不同类型数据的更新频率、数据量、重要程度、保存期限,制定相应备份、恢复策略和操作规范。
第五条已做备份的数据任何部门不得擅自更改。
第六条数据备份文件必须存储在非本机磁盘的其它介质中,建立登记制度,由专人保管,备份介质必须保存在符合条件的环境中,对应用系统中存储时间长、使用频度低的历史数据,可按有关规定予以结转、存储,长期妥善保管,并随时可供调取应用。重要数据应异地存放。
第七条数据备份文件应定期进行恢复测试,以确保所备份的数据能够及时、准确、完整地恢复。
(十)数据安全管理
第一条数据管理中心应建立健全数据安全管理制度和办法。数据安全管理的内容包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。
第二条为统一规范操作权限,各部门机构操作人员的录入权限、访问权限、维护权限应先由各业务管理部门按照部门、岗位的职责分工,提出权限设定规则,报数据管理领导小组批准后由信息技术部门予以维护,任何人不得擅自设立、变更和注销。
第三条各类应用系统的使用必须实行用户身份验证。应用系统应按规定设置相应的用户名、密码,并按不同权限级别,对用户口令加密保护。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。
第四条数据安全实行专人负责制。信息技术部门要指定专人负责系统数据及磁介质资料的安全管理工作。对数据库的管理实行数据库管理员制度,制定和明确管理员用户和数据查询用户的操作权限及规程,关键数据库管理岗位应设两人或两人以上。
第五条对涉密数据的传输、存储,应严格按照相关规定进行加密处理。
第六条对各类数据应严格执行保密制度,不得泄漏。对涉及从业人员隐私而未征得本人同意或按有关保密规定不能公开的数据,不得对外公开,也不得用于业务以外的其它目的。
第七条对数据的各项操作应实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
第八条各部门机构要加强网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,防止各类针对网络的攻击,保证数据传输和存储安全。管理员用户应掌握和运用数据库访问跟踪布控技术,加强对数据库的核查与监控。
第九条对需要长期保存的数据磁带、磁盘,应在质量保证期内(一般为一年)进行转储,以防止数据失效造成损失。
第十条系统维护和数据管理责任单位应当采取以下措施,保证信息系统应用数据的安全:
(1)明确岗位职责,严格操作规范,完善内部控制;
(2)加强应用系统的运行维护,定期进行数据备份;
(3)实时监控数据库的访问情况,定期审核和更新数据库的口令等
(十一)数据质量监控
第一条数据质量监控是数据管理中心以组织业务规程为基础,通过建立数据质量指标体系和设置过错类别,运用一定的手段和方法,对一定时期的数据质量进行检查、认证、鉴定与评价等一系列管理活动。
第二条数据质量监控应按照分途采集、集中比对、管住增量、强化责任的原则,对数据采集和处理的真实性、准确性、完整性、合法性、逻辑性、及时性进行监控。
第三条组织各系统建立数据质量监控联动机制,实行数据管理中心、基层数据管理员监控联动。
(1)数据管理中心负责组织全部范围的数据质量监控,定期或不定期发布数据质量监控检测结果。
(2)数据管理中心负责组织全部范围的数据质量监控,定期或不定期发布全市、区数据质量监控检测结果,指导相关部门落实数据质量监控检测结果。
(3)基层数据管理员负责督导落实数据质量监控检测结果。
第四条数据管理中心应建立相应的数据质量监控机制,采用人机结合等方式,以一定形式对数据质量实施监控审核,并及时发布监控结果。
第五条数据管理中心应于年度开始10日内制定年度数据质量监控检测计划,经相关领导、责任人批准后有计划开展全年数据质量监控检测工作,并报送备案。
第六条数据管理中心负责对数据质量监控发现的问题数据限期督导相关部门机构完成修正,一般最长要求5日内完成,并将修正结果报送审核。
第七条对数据质量监控发现的问题数据严格按照本办法数据维护规定的程序开展修正工作,任何人不得擅自修改。
(十二)数据管理考核
第一条数据管理是组织信息化建设的重要内容,数据质量直接关系到组织信息化的应用效果。各部门机构应根据本办法所涉及的内容制定具体的数据管理考核办法,建立切实有效的数据管理考核奖惩机制。
第二条数据管理考核应遵循客观公正、公开透明的原则。各级可采取日常考核和定期考核相结合、人工抽检考核和机器全面检测相结合的方法,强化数据管理考核。组织应对数据管理工作实施百分制考核,主要考核项目包括:
(1)组织机构是否健全,岗位职责是否明确;
(2)数据录入是否及时,数据采集是否完整;
(3)数据内容是否准确,抽取展示是否按时;
(4)审核差错是否修正,数据维护是否及时;
(5)管理机制是否建立,安全措施是否到位。
第三条数据管理考核办法应突出数据录入、审核、维护、备份、安全等重点环节,进行指标量化。依据标准,对必录项的考核指标,在采集录入环节,其及时率、准确率、完整率必须达到95%以上;经过审核、修正后,其“三率”的考核指标应达到99%以上。
第四条各部门机构和部门人员发生下述行为之一的,组织应根据其危害程度、过错大小、情节轻重等,依据执法责任制和目标管理责任制追究相应责任:
(1)数据录入不及时,造成下一环节工作延误的;
(2)数据录入不规范、差错率连续居高的;
(3)未认真履行数据审核职责,造成大量数据差错不能及时纠正的;
(4)未及时进行数据维护,造成应用环节数据严重失真的;
(5)未按规定存储和备份数据,造成数据丢失的;
(6)未按规定进行系统维护,或因过失引发信息系统运行障碍造成数据丢失的;
(7)未按规定实施安全管理防范措施,造成计算机系统瘫痪或病毒侵害严重,严重影响数据传输和存储的;
(8)未按规定执行保密制度,发生重大泄密事件的;
(9)擅自对数据、权限进行修改、删除,或擅自使用他人的用户名、密码进行操作访问的;
(10)其他过错行为。
对有意破坏、恶意攻击税收应用信息系统,造成重大损失,涉嫌刑事责任的,移送司法机关处理。