信息化大数据高质量管理系统要求规范

引言

本标准用于规X信息化数据质量管理工作，旨在通过明确信息化数据质量管理职责，运用现代质量管理的方法，按照IsO 9000质量管理体系中持续改良(PDCA)的思想，在单位内部建立起系统性的质量管理体系，对影响信息化数据质量的关键流程和重要环节实施控制，以实现信息化数据质量的不断提升。本标准针对信息化工作的具体实际，明确了信息化数据质量管理工作的主要内容，提出了信息化数据质量管理的根本方法。

本标准按照系统管理方法提出的信息化数据质量管理体系运行模式如下列图。

信息化数据质量管理规X

1X围

本标准规定了信息化数据质量管理(以下简称数据质量管理)的要求。

本标准适用于信息化工作中涉与数据采集、审核、校验、标记、更正的流程岗位以与数据质量管理部门、数据事权部门和数据使用人员。

2规X性引用文件

如下文件对于本文件的应用是必不可少的。但凡注目期的引用文件，仅注日期的版本适用于本文件。但凡不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB／T 19000质量管理体系 根底和术语

3术语和定义

GB／T 19000界定的以与如下术语和定义适用于本文件。

3．1

数据事权部门data authoritativeagency 

对所采集或生成的数据具备解释权的机关内设机构。

3．2

数据data

信息系统中，用于描述警务活动中某一实体的一条记录。

3．3

事权数据authoritative data

由数据事权部门组织采集或生成，且只能由数据事权部门进展权威性解释的数据。

3．4

数据采集data collection

在警务活动中，使用键盘、光电录入设备或专用信息读写设备向计算机录人数据的行为。

3．5

数据更正data correction

在警务活动中，通过人机交互操作，对已经存储于数据库中指定的错误数据字段状态或属性进展更正的操作行为。

3．6

数据异动data abnormalchanges

在警务活动中单次采集或生成的数据条数大于根据数据属性确定的数值的操作。

3．7

标记mark

在警务活动中，对数据的属性或状态进展更正的请求。

3．8

数据质量data quality

由完整性、准确性、鲜活性、规X性进展量化约束的指标。

3．9

空值率null valuerate

按照警务活动规如此，在数据库文件的记录中规定非空数据字段显示为空的在全库记录中所占的比率。

3．10

其他率rate  of non-pliance

按照公共安全行业标准或有关的行政规X性文件规定，本应记载于规定数据项中的数据记载在名为“其他〞项内的记录在全库数据字段中所占的比率。

3．11

外部受众external affected  people

与信息化数据相关联的，可能影响到其工作、生活等行为的单位或个人。

3．12

数据供方data supplier

向机关信息系统提供其所采集信息数据的外部单位。

3．13

第二方认证second-part certification

由在认证对象中具有使用方利益的人员或组织直接进展或委托开展的认证。

注1：实施第二方认证的人员或组织的例子有：产品的采购方或使用方，试图信任供方管理体系的潜在的顾客，或代表此类利益的组织。

注2：上级机关对所管辖机关数据质量管理体系的评价属于第二方认证。

3．14

第三方认证third-part certification

由既于认证对象的人员或组织，又于在认证对象中具有使用方利益的人员或组织的机构开展的认证。

4总体要求

机关组织开展信息化工作，应按本标准的要求建立数据质量管理体系，编写出台相应的文件，在执行过程中应对其有效性进展持续改良，实现数据质量的持续提高，以保证信息化工作效率。

机关应做到：

a)识别数据质量管理工作覆盖的X围，确定数据质量管理涉与的环节和流程；

b)确定这些环节和流程的顺序和相互关系；

c)确定所需采取的准如此和方法，以确保这些环节和流程的运行与控制有效；

d)确保管理职责明晰、保障机制健全，以支持这些环节和流程的运行和监控；

e)对这些环节和流程进展分析、监视和考核；

f)采取必要的措施，以实现数据质量管理目标和对这些环节和流程的持续改良。

5职责任务

5．1组织领导

各级机关主要领导是本单位信息化数据质量工作的最高管理者，应对本单位与数据质量工作相关的职责作出规定；应对建立、实施、保持和持续改良数据质量管理体系做出安排，并通过领导和组织以下活动来得到落实：

a)制定和实施数据质量管理方针和目标，并作为本单位信息化工作的重要组成局部；

b)传达提高数据质量的重要性，增强全员保证数据质量的意识；

c)执行适用的法规、标准与其他要求并在本单位内贯彻实施；

d)确保配备数据质量管理体系所需的适宜资源，建立健全保障机制；

e)建立内部沟通协调机制，确保本单位中的相关部门对数据质量管理体系的有效性与时沟通协调，进展管理评审。

5．2质量负责人

各级机关应由本单位分管信息化工作的领导担任数据质量负责人，应具有以下方面的职责：

a)确保按照本标准的要求，建立、实施、保持并持续改良数据质量管理体系；

b)向最高管理者报告数据质量管理体系的绩效和改良需求；

c)负责与数据质量管理工作有关的外部联系工作。

5．3质量管理部门

各级机关应明确本单位的信息化工作数据质量管理部门。

质量管理部门在质量负责人领导下具体承当数据质量管理日常工作。

5．4数据事权部门

各级机关数据事权部门对所负责建设和管理的信息系统的数据承当相应质量责任。

数据事权部门应指定质量责任人。质量责任人在质量管理部门的统一要求下，承当本部门日常数据质量管理工作。

6规划与设计

6．1根本原如此

机关在规划数据质量管理体系和在数据质量的方案设计与评审时应遵循：

a)机关在规划数据质量管理体系时应遵循的根本原如此包括：组织体系保障原如此、数据责任制原如此、考核与认证原如此；

b)机关在数据质量的方案设计与评审时应遵循的根本原如此包括：数据可溯源原如此、技术校对原如此、空值率声明原如此、其他率控制原如此、数据集中后的可更正原如此、数据交叉核验原如此。

6．2质量目标的一般要求

机关应建立可测量的数据质量目标，质量目标应包括本标准涉与数据质量管理所要求的内容。

6．3规划与设计要求

6．3．1质量管理体系规划要求

机关应确保：

a)对数据质量管理体系进展规划，以满足质量目标与第4章的要求；

b)对本单位数据质量管理环节进展识别，对数据质量流程控制方法进展规划，以使数据质量管理环节和流程得到有效控制；

c)在对数据质量管理体系的调整进展策划和实施时，保持数据质量管理体系的完整性。

6．3．2技术方案设计与评审要求

机关应采取必要的技术措施，为提高数据质量提供保证。技术方案应进展论证设计，并进展   

a)改良数据质量的技术方案应制定明确的设计要求，设计要求应符合相关技术标准、规X的规定；

b)技术方案应严格按程序进展评审，以保证技术方案的科学完整性；

c)对用于数据质量检测、校验的专用软件产品宜组织测评，以验证其有效性；

d)对用于数据采集、审核的专用软件产品宜组织测评，以保证其适用性。

6．4保障机制

6．4．1资源保障机制

机关应为实施、保持并持续改良质量管理体系提供适宜的资源保障，并建立保障机制:

a)配备具有专业知识和能力的人员；

b)配备所需的设备／设施与相应的环境条件；

c)配备所需的测试工具和监测装置；

d)具备信息化和质量管理工作的经验、技术和方法。

6．4．2相应能力与培训保障

为使相关人员能够胜任数据质量管理工作，保证所采集数据的质量，机关应：

a)确保本单位人员认识到数据质量与信息化工作的相关性和重要性，以与如何为实现质量目标作出贡献；

b)确保从事数据质量管理工作的人员具备相应的能力；

c)对从事数据采集、审核的人员进展岗位专业技能培训；

d)保持人员教育、培训、技能和经验的适当记录。

7实施与流程控制

7．1文件和文件控制

数据质量管理体系文件应包括：

a)本标准要求的文件和记录；

b)为确保数据质量管理流程和环节的有效策划、运行和控制所需的文件和记录；

c)对数据质量管理主要要求与其相互关系的描述，以与与相关文件的关联关系。

机关应编制文件，对数据质量管理所需的文件进展控制，以便：

a)文件在发布前应由质量负责人进展审批；

b)必要时对文件进展评审与更新；

c)确保外来文件得到识别，并对其分发进展控制；

d)防止作废文件的误用，如果出于某种目的保存作废文件，应加以适当标识。

7．2记录控制

机关根据需要建立并保持必要的记录，用来证明相关工作符合数据质量管理的要求，以与所取得的质量管理成效。

机关应编制文件，用于对记录的标识、存放、保护、检索和处置进展控制。

记录应易于识别，并根据数据追溯期的要求规定相应的保存期限。

7．3数据流程与流程控制

7．3．1总如此

机关应按照数据质量管理的要求，对信息化工作中影响数据质量的数据流程加以识别，制定管理措施，并实施流程控制：

a)从数据采集源头开始疏理数据流向，识别影响数据质量的数据流程，关键流程至少应包括数据采集、数据审核、数据校验、数据标记、数据更正；

b)应明晰每个关键流程的工序、内容和岗位职责，编制文件，对重要岗位还应编制作业指导文件或操作指南，以使这些关键流程得到有效控制；

c)在实施流程控制过程中，应建立数据责任制；

d)对关键流程要进展过程控制，并形成相应的记录。

7．3．2数据采集

机关应明确数据采集流程的工序、内容和岗位职责，编制程序文件和相应的作业指导文件，在数据采集工作中：

a)数据事权部门应制定根底数据采集的业务规如此，并负责监视在各级各类相关信息系统中实现；

b)承当数据采集任务的操作人员应由数据事权部门培ⅢI『考核后上岗，数据事权部门对于保证数据的完整性、准确性、鲜活性、规X性具有指导的义务和责任；

c)根底数据应与相关标准所定义的数据项集合相吻合，以保证原始数据的完整性；

d)根底数据中的数据项应和数据项名称对应的标准数据代码相吻合，且符合相关标准规定的逻辑校验关系，同时符合警务活动规定的语境关系，并且同时符合数据项名称表征的客观实体，以保证原始数据的准确性；

e)根底数据应和数据事权部门操作日志所记载的最末一次数据属性相吻合，以保证原始数据的鲜活性；

f)根底数据中的数据项应和公共安全行业数据标准规定的数据属性相吻合，以保证原始数据的规X性；

g)出现数据异动时，数据事权部门应形成正式的备案文件，以保证原始数据异动的合法性。

7．3．3数据审核

机关应明确数据审核流程的工序、内容和岗位职责，编制程序文件和相应的作业指导文件。在数据审核工作中：

a)数据事权部门应建立根底数据采集的审核程序，对录入计算机的数据质量进展审核；

b)在根底数据的采集过程中，数据事权部门应采用抽验方式对所录入数据的质量进展人工或计算机检验，抽验样本数量应按一定比率进展抽取。抽验样本周期和抽验样本数据跨度应分别控制在规定时间之内；

c)对录人数据采用了计算机自动审核方式的，应建立相应的审核制度和规程；

d)应保持上述质量审核的全部证实性记录。

7．3．4数据校验

机关应明确数据校验流程的工序、内容和岗位职责，编制程序文件和相应的作业指导文件。在数据校验工作中：

a)数据事权部门应建立在线校验程序和相关校验规程，对在线数据完整性、准确性、鲜活性、规X性进展校验；

b)相关部门应设立相应的数据检验管理岗位。承当在线数据校验管理职责，对校验结果进展统一汇总与处置；

c)有针对性地制定相应的校验方法，对不同数据库中的数据进展交叉校验；

d)应保持上述数据校验的证实性记录。

7．3．5数据标记

机关应明确数据标记流程的工序和内容，编制程序文件和相应的作业指导文件。在数据标记工作中：

a)数据事权部门应建立数据标记的业务规如此，并负责监视、指导各级机关对业务规如此的执行，对拒不执行的部门，数据事权部门有权终止违规者的标记操作。

b)非数据事权部门在警务活动中需要改变根底数据的属性或状态时，应依据数据事权部门制定的业务规如此进展，在不破坏根底数据原始状态的前提下，对需要改变的根底数据进展文件或电子的标记操作。数据事权部门应对所标记的根底数据进展与时处理，在数据事权部门对所标记的根底数据未进展识别和更正处理时，其他非数据事权部门不得对该数据继续进展标记，且不应据此进展相关的警务活动。

c)非数据事权部门在警务活动中对根底数据进展状态礴认的操作，不属于根底数据的标记操作，不受数据事权部门所制定的业务规如此约束。

7．3．6数据更正

机关应明确数据更正流程的工序和内容，编制程序文件和相应的作业指导文件。在数据更正工作中：

a)数据质量管理部门和数据事权部门应建立数据更正的业务规如此，并负责监视、指导各级机关对业务规如此的执行，对拒不执行的部门，数据质量管理部门和数据事权部门有权终止违规者的更正操作。

b)在根底数据审核或校验过程中，假如发现质量不合格的数据，应要求采集人员重新核对，经确认后，对原录人数据进展更正。

c)对已被标记的数据，数据事权部门应与时加以识别，并按相应程序对标记数据实施更正。对标记数据更正后，应撤销标记。

d)对外部受众投诉的数据质量问题，应启动更正程序，与时更正来自外部发现的质量不合格数据。

e)数据事权部门和数据质量管理部门应保持上述数据更正的证实性记录。

7．4数据供方管理

机关应对非本单位采集的数据来源加以识别，对于信息阿络以外的数据供方制定相应的管理措施，以保证所提供数据的质量：

a)编制文件，用于对外部数据提供方的选择、评定和日常管理；

b)数据事权部门应设立必要的监视管理机制，以确保外部数据提供方持续满足数据采集所要求的能力；

c)数据事权部门应与时向外部数据供方提供有关数据规X性文件，指导和规X供方的数据采集；d)数据事权部门应保存对外部数据供方的选择评价、监视管理的记录。

7．5数据质量追溯

机关应通过审计El志等方式对形成的数据进展唯一性标识。应编制文件，建立数据可追溯机制，使数据质量可以追溯：

a)数据所包含的信息中应设有标识信息，标识信息具有唯一性，不可更改；

b)数据在采集、审核、更正等流程的状态应与时掩加标识，并可进展查验；

c)在信息化应用工作中，可依据标识追溯数据的来源与更正情况；

d)发现数据质量过失，可进展错误原因的追溯；

e)应由原数据采集单位或人员才能更正的错误数据，要与时追溯并加以修改。

7．6串投诉管理

机关应编制文件以建立相应机制，对外部受众的数据质量申投诉进展有效管理：

a)数据质量申投诉包括发现数据质量问题的情况反映，或因数据过失影响其正常行使相应权利的投诉；

b)数据事权部门应与时受理外部受众对于数据质量的串投诉，进展情况记录，按文件规定的程序处置并向申投诉人反应处理结果；

c)对于涉与在用数据更正的申投诉，特别是影响到公民正常行使权益的投诉，应建立专门档案，对处置情况进展追溯，实施监视检查；

d)应保存对外部受众申诉、投诉受理和处置的记录。

7．7数据质量反应

机关在数据应用过程中，应建立相应措施和机制，对所用数据质量进展评价，与时向数据提供单位反应质量问题，促进数据质量的提高。应用过程的评价应包括对所采集数据的完整性、准确性、鲜活性和规X性的评价。机关应编制文件，对来自应用单位反应的数据质量情况进展有效管理：

a)收集数据质量反应情况，识别发生数据质量问题产生的原因；

b)属于数据个案过失的，按程序对错误数据进展修改，并与时向数据应用单位提供更正后的正确数据；

c)属于系统性的数据质量问题，应由数据事权部门和数据质量管理部门共同分析研判，制定并实施纠正措施；

d)应保存数据质量反应信息与所采取纠正措施的记录。

8监测与考核

8．1监测

机关可建立数据质量监测机制．采取相应措施对数据的完整性、逻辑性等进展检测：

a)明确对数据质量实施监测的部门与其职责；

b)对所需监测的数据进展识别，并就监测内容与数据事权部门进展可行性分析；

c)制定数据质量监测方法，并完善实施的资源条件；

d)开展数据质量监测要确保在线进展数据质量检测时不得影响信息系统的正常运行，离线进展数据检测时不得更改数据库结构的完整性;

e)数据监测结果应形成相应的报告，并有相对应的汇报机制；

对监测发现的数据质量问题，应有相应的追踪整改机制；

g)从事数据质量监测的人员应培训上岗，监浏设施与软件应受控管理；

h)应保存数据监测的记录。

8．2内审与考核

机关建立数据质量管理体系，开展数据质量管理工作应该承受监视考核。

8．2．1内部审核

机关应建立、实施并保持对数据质量管理体系进展内部审核的程序，应规定:

a)审核的目标、准如此、任务、X围、频次和方法；

b)审核的规划、实施与审核结果报告的要求；

c)对审核发现不符合项采取纠正措施；

d)保存审核记录。

机关应按照规划的时间间隔对数据质量管理体系进展内部审核。

8．2．2上级机关监视检查

上级机关监视检查形式可以是：

a)信息化工作质量管理部门组织的定期或不定期的监视抽查;

b)业务部门组织的专项检查；

c)厅(局)组织的监视检查。

8．2．3认证

认证是评价质量管理标准实施有效性的规X性方法。机关通过承受来自外部专业认证机构的认证，以证实所建立的数据质量管理体系的完整性，开展数据质量管理工作的成效，发现需要改良的问题。

认证的主要形式有：

a)上级管理部门委托专业认证机构实施的第二方认证，作为监视与考评的重要依据；

b)机关自己委托专业认证机构实施的第三方认证，作为本单位数据质量管理体系是否有效运行的证明，以与持续改良提高的依据。

8．2．4考评

机关应建立绩效考评机制，制定考评程序，对数据质量管理工作进展必要的考评。考评的内容应包括：

a)数据的过失率、空值率、纠错率、其他率等指标；

b)数据的持续有效性；

c)数据的运行维护效果等。

机关应建立数据质量责任追究和奖惩机制。对于出现重大数据质量问题的，应进展责任追究。对于发现并解决数据质量问题的，应给予奖励。

9管理评审

本级机关主要领导应按规划的时间间隔，组织对本单位的数据质量管理体系进展总结评审，以确保其持续改良的适宜性、充分性和有效性。

管理评审每年不少于一次。在质量管理体系、部门职责、资源保障、主要流程和环节等调整时，应与时组织管理评审。

管理评审的内容应包括数据质量管理体系运行情况、数据质量申投诉与处置情况、内部审核和外部监视情况等。

管理评审应为改良本单位数据质量管理体系，持续提高数据质量管理工作效率提供对策，形成管理评审报告，并制定下一步具体的改良目标和实施方法。

附录A

(资料性附录)

信息化数据质量控制流程示意图

对信息化数据质量管理流程与环节的识别和控制是数据质量管理的核心内容。信息化数据质量控制流程如图A．1所示。

图A．1信息化数据质量控制流程

信息化数据质量管理的关键流程和重要环节包括：

a)采集——信息化工作中的数据采集活动；

b)审核——信息化工作中的数据审核工作；

c)校验——信息化工作中的数据校验活动；

d)标记——信息化工作中，对过失或有异议数据的标记；

e)更正——信息化工作中，对在用过失数据内容的更正；

f)供方管理——信息化工作中，对外部数据提供方的管理；

g)数据质量追溯——信息化工作中，对数据标识和质量追溯；

h)申投诉管理——信息化工作中，对数据质量问题的申投诉管理；

i)数据质量反应——信息化工作中，对所发现数据问题的反应与处置。

附录B

(资料性附录)

机关信息化数据质量管理工作示意圈(一)

针对扁平管理模型提出的“以地市级为例的信息数据质量管理工作示意图〞，如图B．1所示。

图B．1以地市级为例的信息数据质量管理工作示意图

附录C

(资料性附录)

机关信息化数据质量管理工作示意图(二)

针对垂直管理模型提出的“以指纹信息系统为例的信息数据质量管理工作示意图〞，如图C．1所示。

图C．1以指纹信息系统为例的信息数据质量管理工作示意图

参考文献

[1]GB／T 19001--2008质量管理体系要求

[2]GB／T 22080--2008信息技术安全技术信息安全管理体系要求

[3]GB／T 27000--2006合格评定词汇和通用原如此

[4]ISO 9000：2008质量管理体系