数据治理策略生成器

标题：政府机构数据治理政策框架（城市公共服务与政务数据）

一、总体政策框架

• 适用范围：人口、社保、交通、公共安全、地理空间与遥感栅格、财政、政务办件与审批日志、视频图像及结构化特征、应急联动记录等。
• 遵循标准：政务数据共享规范、网络安全等级保护要求、个人信息与隐私保护要求、数据主权要求。
• 治理原则：依法合规、最小够用、质量先行、安全内嵌、可度量、可追责。

二、数据分类标准

• 分级定义（统一标记与标签管理）：
  1. 公开：可开放共享，不涉及个人隐私与安全风险（如行政区划编码、已公开财政数据）。
  2. 内部：仅内部使用，影响有限（如一般业务报表）。
  3. 受限：涉及业务关键与安全，需授权访问（如政务审批日志、交通运行数据）。
  4. 敏感个人：涉及个人身份或行为（如基础人口主数据、社保记录、视频结构化特征）。
  5. 关键敏感：涉及公共安全或重大政策影响（如公共安全事件、应急联动记录）。
• 判定规则：
  • 谁：数据所有者负责初判，数据治理委员会复核。
  • 做什么：按敏感度与用途判定级别，打标签并登记目录。
  • 对象：表、字段、文件、图像、栅格、接口。
  • 条件：涉及个人身份、位置、行为、财政机密、安防要素，升级分类。
  • 标准：分类记录100%覆盖；变更在3个工作日内更新。
• 存储与传输要求：
  • 受限及以上级别数据加密存储与传输。
  • 跨部门共享经授权网关与协议，禁止直连。
• 共享与发布：
  • 公开数据走开放平台；受限及以上数据走共享目录与审批。
• 规则句式示例：
  • 数据所有者在数据入库前，按分类标准标记字段级标签，受限及以上数据启用加密和访问控制，目录记录在24小时内完成。

三、数据质量规范

• 质量维度与阈值：
  • 完整性：关键字段缺失率≤0.5%。
  • 准确性：核验通过率≥99.5%。
  • 一致性：主键冲突率=0；跨源匹配一致率≥98%。
  • 及时性：数据入库延迟≤T+1天；高频数据≤5分钟。
  • 唯一性：重复记录率≤0.5%。
• 规则落地：
  • 采集层：格式校验、必填校验、字典对齐。
  • 入湖层：主键、外键、去重、编码标准化（如行政区划编码）。
  • 共享层：接口契约校验、版本控制、断言规则。
  • 报表层：口径统一、指标血缘记录。
• 闭环流程：
  • 发现：质量平台触发告警。
  • 定位：数据管理员定位源与规则。
  • 修复：责任部门在24小时内处理高优先问题。
  • 回溯：变更记录与版本恢复。
• 责任与SLA：
  • 数据所有者对领域质量负责；数据管理员对规则执行负责；问题处理SLA分级（P1：24小时，P2：3天）。
• 指标：
  • 质量得分（维度加权≥95分）；问题工单关闭时效；血缘覆盖率≥95%。
• 规则句式示例：
  • 数据管理员在数据入湖时，执行唯一性与编码标准化校验，重复率>0.5%时自动拒绝入库并生成P1工单。

四、数据访问与安全机制

• 访问控制：
  • RBAC+ABAC组合；最小权限；按数据级别与条件（岗位、时间、地点、用途）授予。
• 身份与认证：
  • 多因素认证；高敏数据审批双人签；临时访问设定有效期。
• 网络与分区：
  • 等保分区与隔离；受限及以上数据在高安全区存放；跨区走网关。
• 加密与密钥：
  • 静态与传输加密；密钥分级管理；密钥轮换≥一年一次。
• 审计与监控：
  • 全量访问日志；可疑行为告警；定期审计报告。
• 共享安全：
  • 共享走数据交换平台；数据契约与许可证；输出脱敏或匿名。
• 事件响应：
  • MTTD≤30分钟；P1事件MTTR≤4小时；通报与复盘机制。
• 规则句式示例：
  • 信息安全负责人在高敏数据访问审批通过后，配置ABAC策略与时限，超期自动撤销，全量访问写审计日志。

五、数据保留与处置规则

• 保留期限（按类型）：
  • 基础人口主数据：长期保留；版本留存≥7年。
  • 行政区划编码：永久保留；历史版本全量归档。
  • 财政预算与执行：归档≥10年或按法规。
  • 政务办件与审批日志：归档≥10年或按法规。
  • 交通运行与卡口数据：保留2–5年；统计汇总可长期保留。
  • 视频图像与结构化特征：原始留存30–90天（按法规与安防要求）；事件相关延长。
  • 地理空间与遥感栅格：永久保留；元数据完整。
  • 公共安全事件与应急联动记录：归档≥10年或按法规。
• 归档与版本：
  • 定期归档；不可变存储；版本标记与可检索。
• 处置方法：
  • 逻辑删除+物理销毁；索引清除；备份同步删除；处置审批留痕。
• 审核与例外：
  • 例外需法务与安全双批准；记录原因与期限。
• 规则句式示例：
  • 数据保管人在保留期届满后，执行处置工单，完成逻辑删除与物理销毁，审计在5个工作日内复核。

六、数据隐私与合规要求

• 合规框架：
  • 个人信息与隐私保护；数据安全法；政务数据共享规范；数据主权与跨境限制。
• 最小化与目的限定：
  • 采集与使用限于明确目的；超出用途须再授权。
• 隐私评估（PIA）：
  • 涉及敏感个人或新用途时触发；评估风险与缓解措施；形成报告。
• 脱敏与匿名：
  • 脱敏策略按数据级别配置（掩码、泛化、聚合、匿名）；重识别风险评估。
• 权利响应（适用场景）：
  • 查询、纠错、删除需求按法规处理；保留审计记录。
• 第三方与跨部门：
  • 签署共享协议；明确责任边界；数据不出境或按规定审批。
• 合规审计：
  • 定期检查；整改闭环；违规处罚。
• 规则句式示例：
  • 数据保护官在跨部门共享敏感个人数据前，执行PIA并应用脱敏策略，未经批准的字段不输出。

七、数据治理角色RACI责任矩阵 | 活动/角色 | 数据治理委员会 | CDO | 数据保护官(DPO) | 信息安全负责人 | 业务数据所有者 | 数据管理员/管家 | 数据保管人(IT运维) | 数据架构师 | 法务/合规 | 审计/内控 | |---|---|---|---|---|---|---|---|---|---|---| | 数据分类与目录 | A | R | C | C | R | R | C | C | C | I | | 主数据管理 | A | R | I | C | R | R | C | C | I | I | | 质量规则与监控 | A | R | I | I | C | R | C | C | I | C | | 访问授权与审批 | A | R | C | R | C | R | C | I | C | I | | 安全审计与告警 | I | C | C | R | I | C | R | I | I | R | | 隐私评估(PIA) | C | C | R | C | C | I | I | I | R | I | | 数据共享与交换 | A | R | C | C | R | R | C | C | C | I | | 元数据与血缘 | A | R | I | I | C | R | C | R | I | I | | 保留与归档 | A | C | I | C | R | R | R | I | C | I | | 处置与销毁 | A | C | C | R | R | R | R | I | C | I | | 事件响应 | I | C | C | R | I | C | R | I | I | I | | 变更管理 | A | R | I | C | C | R | C | R | C | I | | 培训与宣导 | A | R | C | C | C | R | I | C | C | I | | 供应商与第三方 | A | C | C | C | R | C | C | I | R | I | | 跨部门协同 | A | R | C | C | R | C | I | I | C | I |

说明：R=负责，A=审批，C=协作/咨询，I=知会。

八、实施路线图 🔹 第一步：评估现有数据治理实践

• 工作：盘点数据资产、分类标签、质量规则、访问控制、留存与合规流程；比对等保与共享规范。
• 产出：评估报告、差距清单、优先级排序。
• 挑战：资产分散、标签不统一。
• 应对：统一目录工具；开展联合盘点周；设立数据联络人。

🔹 第二步：明确数据治理目标

• 工作：设定质量、合规、安全、共享协同目标与指标。
• 产出：年度目标与KPI。
• 挑战：目标与资源不匹配。
• 应对：分层目标与里程碑；预算与能力评估。

🔹 第三步：制定详细政策

• 工作：形成分类、质量、访问安全、保留处置、隐私合规细则与操作规程。
• 产出：政策手册、操作清单、模板。
• 挑战：规则执行难。
• 应对：规则句式标准化；嵌入系统与流程。

🔹 第四步：规划实施方案

• 工作：确定平台、工具、改造清单；发布计划与SLA。
• 产出：项目计划、角色分工、风险清单。
• 挑战：系统复杂、跨部门依赖。
• 应对：分阶段上线；设立协同办公室与变更窗口。

🔹 第五步：开展人员培训

• 工作：按角色培训政策与操作；开展演练。
• 产出：培训记录、考核结果。
• 挑战：岗位差异大。
• 应对：分级课程；案例驱动；上手清单。

🔹 第六步：部署政策体系

• 工作：上线分类标签、质量平台、访问网关、审计与归档；更新共享目录。
• 产出：上线验收、配置清单。
• 挑战：系统兼容与性能。
• 应对：灰度与回滚；性能基线；应急预案。

🔹 第七步：监控评估效果

• 工作：监控指标；审计检查；发布月度与季度报告；持续改进。
• 产出：指标看板、整改计划。
• 挑战：数据与指标不闭环。
• 应对：工单化闭环；指标与责任绑定；例会机制。

九、数据治理最佳实践清单 | 正面清单（应做） | 负面清单（避免） | |---|---| | 全量资产与字段级标签管理 | 数据未分类即共享 | | 主数据统一编码（如行政区划） | 各系统自定义编码导致冲突 | | 质量规则嵌入采集、入湖、交换 | 仅在报表末端做人工修正 | | 最小权限与临时授权 | 长期“超级账号” | | 零信任与审计全覆盖 | 口头授权，无日志 | | 输出前脱敏或匿名 | 明文导出敏感个人数据 | | 跨部门共享走网关与契约 | 脚本直连与私下传输 | | 血缘与版本可追溯 | 无版本管理与不可复盘 | | PIA触发与留痕 | 新用途不做隐私评估 | | 例外审批双人签 | 单人拍板，无审计 | | 处置同步删备份 | 只删主存，备份遗留 | | 指标化评估与SLA | 无时效与质量指标 |

十、政策效果评估：影响力与工作量表 | 举措 | 影响力(1-5) | 工作量(1-5) | 关键指标 | 说明 | |---|---|---|---|---| | 主数据统一编码与黄金源 | 5 | 4 | 跨系统一致率≥99.8% | 行政区划、人口主数据为核心 | | 字段级分类与标签平台 | 5 | 3 | 标签覆盖率=100% | 自动继承到接口与报表 | | 数据质量平台与规则库 | 5 | 4 | 质量得分≥95；P1修复≤24h | 采集-入湖-交换全链路 | | 统一访问网关与ABAC | 5 | 4 | 未授权访问=0；审批时效≤2天 | 最小权限与目的限定 | | 审计与告警中心 | 4 | 3 | 可疑事件处置≤4h | 全量日志与异常检测 | | 隐私评估(PIA)流程与模板 | 4 | 2 | PIA覆盖率=100%；整改闭环=100% | 新用途与共享必走 | | 脱敏/匿名引擎 | 4 | 3 | 输出合规率=100% | 规则仓与模板化 | | 保留与归档系统 | 4 | 3 | 归档完整率=100%；检索≤30秒 | 不可变与版本管理 | | 处置与销毁工单化 | 4 | 2 | 处置按期率=100% | 同步删备份与审计复核 | | 元数据与血缘可视化 | 4 | 3 | 血缘覆盖率≥95% | 影响分析与口径统一 | | 视频与结构化特征治理 | 3 | 3 | 留存合规率=100%；检索命中率≥95% | 时限与事件例外管理 | | 地理空间数据标准化 | 3 | 2 | 坐标系统一率=100% | 栅格与矢量口径一致 | | 跨部门数据交换平台 | 5 | 4 | 契约合规率=100%；接口可用率≥99.9% | 网关+契约+审计 |

十一、度量与报告机制

• 月度：质量得分、工单时效、访问审批时效、隐私评估覆盖、事件响应指标。
• 季度：共享合规率、审计发现与整改、归档与处置达标、血缘与版本覆盖。
• 年度：目标达成率、跨部门协同指数、风险事件趋势、能力成熟度评估。

十二、工具与模板（指引）

• 分类与标签清单模板；质量规则库模板；访问审批单；共享契约模板；PIA报告模板；保留与处置工单模板；审计报告模板。

十三、执行与监督

• 例会：月度治理委员会审议；跨部门协同例会。
• 检查：半年度内控审查；年度合规审计。
• 奖惩：指标与责任人绑定；达标激励与违规处理。

标题：非营利医疗公益组织数据治理政策（初级成熟度适配）

一、适用范围与原则

• 适用对象：捐赠人主数据、受助者档案、项目申请与评估材料、资金与审计凭证、志愿者与培训记录、沟通与同意书、项目效果指标、风险与事件报告。
• 原则：合法合规、最小必要、透明问责、隐私优先、安全贯穿、质量可度量。

二、政策框架

A. 数据分类标准

1. 分类级别

• 公开：可对社会公开的数据（经审查的公益报告、汇总统计）。
• 内部：组织内部使用的数据（一般业务数据）。
• 敏感：个人信息、捐赠金融信息、项目信息中含个人识别要素。
• 受限（医疗/高敏）：健康数据、弱势群体信息、身份证件、支付信息。

2. 分类规则

• 必须依据法律风险、隐私风险、业务影响、共享范围进行判定。
• 应在数据目录中记录分类、来源、用途、保存期、共享边界。
• 关键类型映射：
  • 捐赠人主数据：敏感。
  • 受助者健康与社会经济档案：受限。
  • 项目申请与评估材料：敏感，含健康信息则受限。
  • 资金流与审计凭证：敏感。
  • 志愿者与培训记录：敏感。
  • 沟通与同意书：受限（含个人签名与健康同意）。
  • 项目效果与影响指标：内部；含个人明细则敏感/受限。
  • 风险与事件报告：受限。

3. 处理要求（按级别）

• 公开：审查后发布；不得包含个人识别信息。
• 内部：控制在业务范围；基本访问控制；日志记录。
• 敏感：RBAC+审批；传输与静态加密；脱敏展示；共享需协议。
• 受限：ABAC（情境属性）、强身份认证（MFA）；零信任网络；最小必要访问；审计加严；默认匿名化/伪匿名化。

4. 指导细则

• 必须为每个数据集打标签（级别、保留期、责任人）。
• 应在采集时确认分类；变更时需复核。
• 不得将受限数据外发至未经批准的第三方或个人设备。

5. 评估指标

• 分类覆盖率（目标≥95%）。
• 错误分类率（目标≤2%）。
• 数据目录完整率（目标≥90%）。

B. 数据质量规范

1. 质量维度与阈值

• 完整性：必填字段缺失率≤2%。
• 准确性：关键字段错误率≤1%（姓名、证件号、指标数值）。
• 一致性：主数据重复率≤1%。
• 及时性：数据入库时延≤T+1日（资金流水≤T+0）。
• 可追溯性：来源与变更日志覆盖率≥98%。

2. 规则示例

• 捐赠人主数据：唯一标识（捐赠人ID）；手机号与邮箱格式校验；重复合并审批。
• 受助者健康档案：最小必要字段集；单位与取值范围校验；时间戳与记录人必填。
• 资金与审计：分录借贷平衡；凭证编号唯一；对账差异工单SLA≤5工作日。
• 同意书：版本、签署人、签署方式、适用范围、到期日必填。

3. 质量流程

• 建立质量仪表板；每日校验；自动告警。
• 缺陷工单分级；纠正SLA：高优先≤3日，中优先≤7日。
• 发布字段标准与字典；变更需评审。

4. 评估指标

• 净错误率、重复率、缺失率、及时性达标率、问题关闭SLA达标率。

C. 数据访问与安全机制

1. 身份与权限

• 必须启用MFA；实施RBAC；受限数据实施ABAC（项目、地点、时间、目的）。
• 最小权限；按角色授权；到期自动回收。

2. 技术控制

• 加密：静态AES-256；传输TLS1.2+。
• 密钥管理：专用KMS；密钥轮换≥每12个月。
• 日志：访问与变更全量记录；保留期与审计一致。
• 脱敏：默认隐藏个人标识；按需揭示需审批。

3. 共享与第三方

• 必须签订数据共享协议（目的、范围、安全要求、保留与处置）。
• API访问需令牌与速率限制；数据出口DLP检查。

4. 事件响应

• 设定分级响应；在法定时限内通报。
• 演练≥每年1次；根因分析与改进跟踪。

5. 评估指标

• 未授权访问次数（目标为0）。
• 加密覆盖率（目标≥98%）。
• 审批平均时长（≤3工作日）。
• 事件响应平均时长（≤法定时限的50%）。

D. 数据保留与处置规则

1. 原则

• 依法律、监管、合同、审计要求设定保留期。
• 以目的实现与法定保存期为上限；到期必须处置。

2. 保留方法（示例框架）

• 捐赠人主数据：关系存续期；同意撤回后转档或匿名化；法定期满后处置。
• 受助者健康档案：法定保存期；项目结束后按最小必要保留；到期安全处置。
• 资金与审计凭证：按会计与审计法规保留；到期统一销毁。
• 同意书与沟通记录：在同意有效期内保留；撤回后记录保留至法定期结束。

3. 处置方法

• 安全删除（覆盖擦除）；介质销毁；可验证匿名化。
• 处置需双人复核；留存处置证明。

4. 例外管理

• 例外需合规与法务批准；记录理由与期限。

5. 评估指标

• 到期处置率（目标≥95%）。
• 逾期数据占比（目标≤2%）。
• 处置审计合格率（目标100%）。

E. 数据隐私与合规要求

1. 合规框架

• 个人信息保护法与数据安全法相关要求。
• 医疗数据管理规范与行业伦理要求。
• 公益信息公开要求（仅限非个人数据或去标识汇总）。

2. 同意与合法性

• 采集前告知目的、范围、保留期、共享对象、权利与救济。
• 明确同意为受限数据的前提；记录同意与撤回。
• 目的限制与数据最小化；禁止二次用途扩张。

3. 权利请求

• 提供查询、更正、删除、可携、撤回同意渠道。
• 在法定时限内响应；记录与审计。

4. 跨境与第三方

• 进行风险评估；签署标准条款；满足监管备案或评估要求。
• 第三方不得再共享；违约需终止并通报。

5. 数据伦理

• 公平与非歧视；避免伤害；必要性与比例性；透明与问责。

6. 评估指标

• 有效同意覆盖率（目标≥98%）。
• 权利请求按时处理率（目标≥95%）。
• 隐私影响评估完成率（高风险场景目标100%）。

三、数据治理角色RACI矩阵

表：角色与责任

• 列：DGC=数据治理委员会；Owner=数据所有者；Steward=数据管理员；IT=数据托管/IT；Privacy=隐私官；Security=信息安全；Compliance=合规法务；Program=项目经理；Fundraising=筹资负责人；Audit=审计风险；Analytics=分析评估；Volunteer=志愿者/培训
• 值：R=负责；A=批准；C=咨询；I=知会

四、实施路线图（含挑战与应对）

🔹 第一步：评估现有数据治理实践

• 动作：盘点数据资产与系统；评估分类、质量、安全、隐私现状；识别差距。
• 交付物：基线报告；差距清单；风险等级。
• 挑战：资产不完整；系统分散。
• 应对：快速数据扫描；访谈关键岗位；建立临时数据目录。

🔹 第二步：明确数据治理目标

• 动作：设定合规、质量、透明目标与指标。
• 交付物：目标与KPI清单；年度优先级。
• 挑战：目标不一致。
• 应对：召开委员会评审；对齐监管与业务需求。

🔹 第三步：制定详细政策

• 动作：起草并评审五大政策；定义规则与流程。
• 交付物：正式政策文件；字段标准；审批表单。
• 挑战：规则可执行性不足。
• 应对：加入示例与阈值；设置RACI与SLA。

🔹 第四步：规划实施方案

• 动作：制定项目计划；确定人员与预算；选工具。
• 交付物：实施计划；工具清单；培训计划。
• 挑战：资源有限。
• 应对：分阶段推进；优先高影响低工作量事项。

🔹 第五步：开展人员培训

• 动作：角色定制课程；案例演练；测验。
• 交付物：培训记录；通过率。
• 挑战：参与度低。
• 应对：纳入绩效；安排短时段多频次。

🔹 第六步：部署政策体系

• 动作：上线访问与加密控制；启用质量仪表板；落地同意管理。
• 交付物：运行手册；系统配置；试运行报告。
• 挑战：系统兼容性问题。
• 应对：灰度发布；回退计划；技术支持窗口。

🔹 第七步：监控评估效果

• 动作：按指标监控；月度审查；整改闭环。
• 交付物：KPI报表；改进计划；年度审计包。
• 挑战：持续性不足。
• 应对：自动化采集；责任到人；审计跟踪。

五、数据治理最佳实践清单

表：正负面清单

六、政策效果评估的影响力与工作量表格

附：度量与报告

• 报告频率：月度与季度。
• 责任人：Steward负责编制；Analytics汇总与分析；DGC审阅。
• 处置与改进：对未达标指标制定行动计划与期限；跟踪至关闭。