騰訊安全：騰訊數據治理企業標準建設分享（2023）（26頁）.pdf

《騰訊安全：騰訊數據治理企業標準建設分享（2023）（26頁）.pdf》由會員分享，可在線閱讀，更多相關《騰訊安全：騰訊數據治理企業標準建設分享（2023）（26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、騰訊數據治理企業標準建設分享騰訊標準劉震宇2023/4/26錄騰訊標準介紹Part?2?數據治理企標體系總體情況Part?3數據治理企標建設思路Part?1Part?4?重點企標成果01?騰訊標準介紹騰訊標準團隊介紹促發展：助力toB/G產品的商業和生態發展提效率：內外部團隊協作的合作效能護創新：通過標準和專利的結合，保護技術創新助向善：技術標準助力科技向善落地推廣四大工作方向安全合規標準標準專利企業標準產業技術標準集團于2016年起組建標準事務中心，統籌標準事務，支持各產品線的標準需求；同時，BG側還有專注于未來網絡、多媒體技術的標準人員（未來網絡實驗室、多媒體實驗室）四大出發點騰訊企業標準

2、介紹2019年初，騰訊標準團隊開始聯合業務團隊制定企業標準；2020年6月，基于集團公文管理系統搭建企業標準管理平臺，至此，企業標準發展進入快車道。2019年初開始探索用企業標準形式固化業務實踐和技術創新。2020年6月建立了企業標準管理平臺?；诘湫推髽I標準類型去擴大內部企標池，如產研增效、生態集成、安全治理等類型。將高質量的企標對外升級成團體、行標、國標、國際標準。加強與業務團隊深度合作。加強產業協同，共建良性生態。加強對外合作，積極參與國家企業標準“領跑者”項目。進一步優化企標管理。進一步深化企標價值，擴大企標影響力02?數據治理企標體系總體情況騰訊數據治理企業標準體系全景圖騰訊數據治理

3、企標體系元數據管理規范數據質量管理規范數據安全管理要求標準實施與測評數據分類分級安全要求數據共享管理要求數據倉庫設計要求元數據管理成熟度測評認證數據采集管理要求數據運營管理要求數據安全管理能力成熟度測評認證 Xdata平臺 運研一體化平臺 Xdata平臺 AIData平臺 醫療數據平臺標準制定03?數據治理企標建設思路對外:強化標準布局、標準交流與合作,學習先進理論經驗標準組織領域國內標準組織TC28（信標委）TC260（信安標委）TC485（通標委）TC578（量子）TC590（區塊鏈）TC68（金標委）TC426（智標委）TC536（動漫）CCSA（中國通信標準化協會）密標委ITU-TSG

4、16（多媒體、區塊鏈）SG17（安全）SG20（物聯網、智慧城市&社區）SG13（未來網絡和云計算）TSAG Metaverse FG（元宇宙）ISO/IECJTC1 SC27（安全）JTC1 SC38（云計算）JTC1 SC42（AI）JTC1 SC29（多媒體）ISO TC60（金融）IEEECTS（消費科技協會）CS（計算機協會）3GPPSA2（系統架構）、SA1（業務需求）、SA4（媒體編解碼）等AOM開放多媒體聯盟 董事會成員其它深圳市標準化協會深圳標準促進會大灣區標準創新聯盟工信部中國產業互聯網發展聯盟標委會ODCC(開放數據中心委員會)W3CIETF布局核標準陣地與權威標準化機構

5、開展戰略合作國際數據管理協會（DAMA）數據治理框架DAMA 基于其豐富的數據管理經驗，提出著名的“飛輪”模型。DAMA數據管理知識體系由11個數據管理職能領域和7個基本環境要素共同構成。數據治理（核心地位）數據架構數據建模和設計數據存儲和操作數據安全數據集成和互操作文檔和內容管理參考數據和主數據數據倉庫和商務智能元數據數據質量CCSA?TC601數標委 數據資產管理框架數據資產管理實踐白皮書提出：8個管理職能-數據標準管理、數據模型管理、元數據管理、主數據管理、數據質量管理、數據安全管理、數據價值管理和數據共享管理；5個保障措施-戰略規劃、組織架構、制度體系、審計制度及培訓宣貫。國內數據治理

6、標準體系數據治理標準體系：基礎共性、數據基礎設施、數據資產管理、數據流通、數據安全 共5個方面。國內外典型的數據治理領域標準DCMM：數據戰略、數據治理、數據架構、數據應、數據安全、數據質量、數據標準、數據存周期8個核能域，共28個過程域和445條能等級標準。GB/T?36073-2018數據管理能成熟度評估模型（DCMM）GB/T?37988-2019數據安全技術 數據安全能成熟度模型（DSMM）GB/T 34960.5-2018信息技術服務 治理 第 5 部分：數據治理規范GB/Z 18219-2008信息技術 數據管理參考模型GB/T 36344-2018信息技術 數據質量評價指標GB/

7、T 35294-2017信息技術 大數據 術語ISO/IEC?38500?系列標準：ISO/IEC 38500：2015信息技術 組織的 IT 治理ISO/IEC 38505-1:2017 IT 治理 數據治理 第 1 部分:ISO/IEC 38500 在數據 治理中的應用ISO/IEC TR 38505-2:2018 信息技術 IT 治理數據治理 第 2 部 分:ISO/IEC 38505-1 對數據管理的影響ITU-T?系列標準：ITU-T F.743.21數據資產管理框架ITU-T F.743.20大數據基礎設施評測框架對內:指導數據治理實踐，促進技術協同、產研增效沒有國標、標、地標的產

8、品，應制定企業標準企業標準持重要業、戰略性新興產業、關鍵技術領域制定企標嚴于國標、標、地標基于創新成果、優秀實踐經驗研制質量企業標準保護消費者利益，保護環境，改善經營管理，增加社會經濟效益促進新技術、創新成果轉化，提市場占有率，降本增效輸出騰訊智慧擴技術影響助科技向善產研增效態集成治理實踐企業標準是中國新型標準體系的重要組成部分，是企業內協調、統的技術要求、管理要求和作要求。業務驅動:減少重復建設，提升數據治理平和數據價值合作共建致力于標準與平臺協同共建，引入行業先進理論和經驗，整合各BG數據治理能力與優勢，形成騰訊數據治理標準規范，最大限度的挖掘和應用數據價值。達成協同標標準協同：打造公司通

9、用的數據治理企業標準體系。平臺協同：共建平臺能力和平臺源碼。獲得收益協同開發，減少重復建設提升各BG數據治理水平提升數據價值，助力商業成功04?重點企標成果重點企標及其應推元數據管理數據分類分級數據安全數據共享管理+元數據管理規范+成熟度評價+數據分類分級安全要求+數據安全管理要求+管理能力成熟度測評+數據共享管理要求元數據管理規范：定義了集團內部元數據的標準規范 元數據是定義和描述其他數據的數據。元數據分類：-技術元數據-業務元數據 元數據管理（Meta?Data?Management）是數據治理的重要基礎，元數據管理的實施路徑主要包含元數據采集、元數據存儲、元數據加工、元數據應用以及元數據

10、維護。提升數據整合和溯源能力，血緣關系可維護。2020年6，個數據治理企標元數據管理規范正式發布。描述了元數據從采集，到存儲、加工、應用、維護的一個完整生命周期閉環的規范。元數據管理規范標準主要內容元數據管理能成熟度評價:企標落地測評驅動能提升參考CMMI及國內常見成熟度模型，對元數據管理成熟度分為五級：一級（初始級）：依賴人工管理 二級（管理級）：通過工具/程序管理（基礎管控能力，不一定有平臺）三級（穩健級）：規范化、可復制、可跨項目遷移【較完善的管理能力，有平臺】四級（量化級）：數據驅動化，有指標監控量化管理效果【附加管理能力，有高可靠平臺】五級（優化級）：智能化，能主動發現問題并進行改善

11、【自我完善能力，卓越影響力】樣本樣本數據分類分級安全要求:指導各BG數據分類分級管理項背景標準內容 統一數據分類分級安全要求，促進安全能力建設數據分類分級規則不統一，安全能力建設參差不齊，亟需在公司層面形成統一的數據分類分級的規則和安全要求?？偨Y實踐經驗，對外標準內容輸入通過企標總結各BG的數據分類分級實踐，對內提升數據治理能力，對外輸出騰訊智慧，提高監管適用性。提出了數據分類分級框架、數據分類分級的原則和方法、數據定級的方法和規則、各級別數據安全要求和數據平臺分類分級能力要求，以及數據分類分級流程。落地成效 形成公司在數據分類分級安全方面的最佳實踐總結，指導公司各BG的數據分類分級安全能力建

12、設和自評估，并依據企標對內進行測評認證，提升公司數據分類分級安全能力。對內提供實踐指導和參考，側重技術與安全管理落地和內部BG的實踐總結提煉，與集團數據分類分級管理制度銜接配套使用。數據安全管理要求:提供12個管理域和86個安全管控措施數據分類分級數據采集安全數據訪問控制數據資產保護戶份管理和認證數據權限管理數據傳輸安全數據存儲安全數據操作審計數據使安全數據共享安全數據銷毀安全數據安全管理能成熟度測評:明確短板，提治理平1.申請階段2.評估3.測評驗證4.現場審核5.頒發證書能領域：1、數據分類分級管理；2、用戶身份管理和認證；3、數據權限管理；4、數據訪問控制；5、數據操作審計；6、數據資產

13、保護；7、數據采集、8、數據傳輸、9、數據存儲、10、數據使用、11、數據共享、12、數據銷毀適范圍：對騰訊內部產品及團隊開展數據采集、傳輸、存儲、使用、共享、銷毀等數據活動時的數據安全管理能力進行測評認證。測評依據：Q/TX 0322022騰訊數據治理 數據安全管理要求 Q/TX 0352022騰訊數據治理 數據分類分級安全要求 GB/T 352732020 信息安全技術 個人信息安全規范等。數據安全測評認證構建騰訊數據安全管理能成熟度五級模型第五級卓越級具備動態改進體系和智能化設備設施，能夠我修復完善；對快速復雜變化的數據安全環境具有卓越的應對能，驅動業務發展，積極輸出能并在業界有較影響。

14、第四級標桿級數據安全治理作可度量、可驗證，并主動融合國際國內相關標準和最佳實踐；持續改進數據安全管理機制，持續提升數據安全整體保障能；第三認可度。第三級穩健級具備系統化，規范化的制度、流程、具，法，安全控制措施得以有效執，能有效保障數據命周期安全。第級基礎級具備較完整的制度、流程、具，法，安全控制措施基本得以執，能基本保障數據命周期安全。第級初始級具備簡單的管理制度、流程，具備基本的數據命周期安全保障能。4級（標桿級）5級（卓越級）3級（穩健級）2級（基礎級）1級（初始級）數據共享管理要求:合規效,提升數據價值和共享質量數據提供數據需求數據共享管理平臺提供數據共享過程共享準備共享數據歸集數據分

15、類分級數據資源注冊共享數據維護共享申請數據資源申請共享授權審批數據安全風險評估個信息保護影響評估數據出境風險評估數據交換式共享過程監測共享實施數據資源下架共享統計分析共享終共享評價機制審計與追溯數據接適配數據共享管理者合規員共享志記錄共享策略制定資源錄管理共享合作管理共享活動退出數據共享管理騰訊標準化作展望騰訊標準是：繼續深耕多媒體、智能、云計算、區塊鏈等領域技術標準，助科技創新和化創新。是：積極參與產業標準體系規劃建設、重點課題研究等活動，貢獻騰訊智慧。三是：積極參與安全標準建設、研究、試點活動，提升治理效能和監管適性。四是：推動標準與產業應融合，助產業互聯健康和持續發展。Thanks?for?watching