DCMM—数据管理能力发展中的挑战

为进一步推动DCMM标准在各行业中的落地实施，提升数据质量，保障数据安全，促进数据价值发挥，帮助各行业更好的落实国家关于数据要素的各项要求，推动产业数据化，数据产业化的进程。中国电子信息行业联合会于2021年3月份对DCMM贯标中的先进单位进行了飞行检查，重点了解贯标企业对开展DCMM贯标工作的认识、企业的获益情况，企业数据管理中的典型经验以及各行业大数据发展中存在的典型问题等。DCMM数据管理能力发展面临着种种挑战，下面擎标为大家一一介绍。
1.数据管理人才缺失
大数据人才是支撑、推动大数据行业发展的基础，工信部发布的《大数据产业发展规划（2016-2020年）》指出大数据人才队伍建设亟需加强，需要加强大数据人才培养，整合高校、企业、社会资源，推动建立创新人才培养模式，建立健全多层次、多类型的大数据人才培养体系，加强大数据人才职业实践技能培养，鼓励企业开展在职人员大数据技能培训，积极培育大数据技术和应用创新型人才。这一系列的管理要求为大数据的人才培养指明了方向，但是大数据人才的缺少依然是当前各个行业面临的痛点，根据大数据产业生态联盟联合赛迪顾问发布《2019中国大数据产业发展白皮书》的调查结果表明，截至2018年底，全国（不含港、澳、台地区）大数据核心人才仍存在60万人的缺口。并且，大数据人才分布不均匀，主要集中在互联网和金融两大领域，导致制造业等产业转型升级过程中极度缺乏大数据人才。从整体看，数字中国建设，产业转型升级、企业上云用云，这些都对大数据人才产生巨大需求量且需求呈快速增长趋势，而人才培养的数量和速度难以满足现实需求，导致大数据人才缺口持续增大，预测到2025年全国大数据核心人才缺口达230万人。
同时，由于大数据是近几年才发展起来的新兴行业，国内针对大数据管理人员的认证体系普遍比较缺乏，当前主要是国际大数据厂商提供的技术认证和国际数据管理协会（DAMA）推动的数据管理人员认证，缺少中国自己的数据管理人员培训认证体系，这种情况也严重制约了国内大数据行业的发展。
2.业务部门在数据管理中的参与度有待提升
数据管理工作的开展不是数据部门或者信息技术部门自己的职责，而是整个公司各个部门共同的职责，在DCMM标准中数据治理 组织建设的稳健级管理要求中，明确指出组织要建立、健全数据责任体系，覆盖管理、业务和技术等方面的人员，明确各方在数据管理过程中的职责。MIT发布的全面数据质量管理框架（TDQM）中，要求企业建立全面的数据质量管理体系，具体要求如下：

 

图1全面的数据质量管理体系具体要求

其中的全员性就是要求企业要在数据管理部门的集中统一领导下，把各部门工作有机组织起来，人人都必须为提高数据质量、加强质量管理尽职尽责。这些管理要求都需要业务部门在数据管理中承担必要的职责，但是根据DCMM评估情况来看，大部分企业在这方面有所失分。
3.产业链协同标准缺失
数字化转型是近年来企业关注的重点，国资委下发的《关于加快推进国有企业数字化转型工作的通知》中明确要求企业要依托产业优势，加快建设产业链数字化生态协同平台，推动供应链、产业链上下游企业间数据贯通、资源共享和业务协同，提升产业链资源 优化配置和动态协调水平。这表明产业链之间的数据贯通、共享已经成为行业发展的关键，根据中国电子技术标准化研究院开展的数字化转型工作调研的统计可以发现（见下图），企业在开展数字化 转型过程中优先级最高的三项工作为业务流程优化、公司数据的整合、应用、产业链上下游信息的整合。其中的两项重点工作都和数据资源的共享有关系。

 

图2 数字化转型中的重点工作

通过DCMM评估也可以发现单个企业内部的数据标准化情况相对较好，但是缺少产业链上下游之间数据共享标准的建设，导致上下游之间进行数据共享交互非常困难，需要投入大量的人力物力，这种情况在制造业中特别突出，严重制约了智能制造的产业升级。
4.数据安全能力有待提升
随着数字经济的快速发展，全球进入数据爆炸时代，数据在社会发展、民众生活中扮演起了越来越重要的角色，国内外发布了一系列数据安全管理相关的法律法规，例如，欧盟于2016年发布了《通用数据保护条例》(General Data Protection Regulation, GDPR)、美国于2018年发布了《澄清域外合法使用数据法》(简称：Cloud 法案)，中国也发布了《网络安全法》、《数据安全法》等一系列的法律法规。在这些法律法规中一方面强调对于个人信息的保护，另外一方面也强调了数据跨境流通方面的管理，例如GDPR、美国的Cloud法案都强调数据主权的概念，建立了 “长臂管辖”的机制，扩大了国内法域外适用的范围。Cloud法案通过适用“控制者原则”，打破“服务器标准”，允许调取不在美国境内的电信服务或远程计算机服务的数据，扩大了美国执法机关调取海外数据的权力，同时其他国家要调取存储在美国的数据，则必须通过美国“适格外国政府”的审查，需满足美国所设定的人权、法治和数据自由流动标准。
通过DCMM评估工作的开展，发现大部分企业非常重视数据安全的管理工作，特别是《网络安全法》、《数据安全法》发布之后，很多企业都建立了配套的数据安全管理办法，但是在具体落实层面依然有很大的提升空间，例如很多企业在落实数据的分类分级层面都有失分，部分企业优先对个人隐私数据进行了管理，但是很少有企业能够对全部数据进行分类分级的管理。同时，当前很多企业的业务已经发展到全球各个国家，相关的信息化系统和数据也覆盖了各个国家，但是很多企业没有关注到GDPR、美国的Cloud法案等国际上数据安全法律法规的要求，这将为企业业务的开展带来很大的安全隐患。

5.全过程管理能力欠缺
全生命周期的数据管理体系是数据管理工作落实的关键，也是DCMM标准中的重要组成部分，DCMM标准中的数据质量、数据安全、数据标准等方面重点讲数据管理的专业能力，数据生存周期管理则是从时间的角度讲数据生存周期各个阶段如何推动各项数据管理专业能力的落实和管理，主要是要推动数据管理从事后到事中、事前，进而帮助企业建立数据全生命周期的管理体系，从信息系统、数据应用的建设之初就杜绝数据问题的发生，进而减少事后的数据清理工作。全生命周期的管理已经得到很多行业的认可，例如银保监会发布的《银行业金融机构数据治理指引》重点强调了全覆盖的原则，包括三个方面的覆盖：全生命周期、全部数据（内部数据、外部数据，其中内部数据又包含业务经营、风险管理和内部控制等过程中的数据）、全组织等三个方面的覆盖。MIT的全面数据质量管理中也强调要建立全过程的数据管理能力。

 

由于数据治理工作近几年才得到大家的普遍关注，主要是在数据的整合、应用过程中出现了大量的问题，数据治理工作才得到重视，这就是典型的先乱后治，属于被动的治理，但是当前很多企业依然处于这种状态中，把数据治理的主要精力投入在数据质量检查、数据质量提升等方面，缺少全生命周期的管理机制。特别是在数据需求的统一管理、数据解决方案的统一管控等方面存在很多失分的现象，这也导致了企业内部的数据标准、数据架构要求等无法落实执行, 也导致了更多的数据质量问题，制约了企业数据价值的发挥。

通过DCMM贯标工作以及飞行检查工作的开展，发现行业中相关公司的数据管理能力已经得到了很大的提升，特别是通信行业、电力行业中的相关公司，大部分企业已经达到了稳健级的管理要求，部分企业数据管理能力达到了量化管理级的要求。同时也发现了很多数据管理中的共性问题，其中有些问题的出现不是单一组织自己能够解决的问题，例如行业标准的缺失，这一问题严重制约了行业上下游之间的数据互通，降低了产业链协同的效率。这些问题的出现是数据管理工作发展中必然会面临的问题，制约了大数据行业的发展，需要得到相关主管部门的重视。