ICS35.240.01 CCSL673310 浙江省台州市地方标准 DB3310/T92—2022 信息化项目数据利用评估指南 Evaluationguidelinesfordatauseininformatizationprojects 2022-12-12发布 2022-12-16实施 台州市市场监督管理局发布 DB3310/T92—2022 I目  次 前  言.............................................................................................................................................................II 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语和定义.....................................................................................................................................................1 4基本原则.........................................................................................................................................................2 5评估框架.........................................................................................................................................................2 6评估要素.........................................................................................................................................................3 DB3310/T92—2022 II前  言 本文件按照 GB/T1.1—2020《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由台州市大数据发展管理局提出、归口并组织实施。 本文件起草单位：台州市大数据发展管理局、中国人民大学。 本文件主要起草人：张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、 邝苗苗、王丽丽、黄婕、许济沧、白文琳、齐宇、刘桓鑫、沈荣。 DB3310/T92—2022 1信息化项目数据利用评估指南 1范围 本文件确立了信息化项目数据利用评估的基本原则、评估框架、评估要素等内容。 本文件适用于信息化项目中数据利用的规划、实施、评价、审计、报告和持续改进。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T38667—2020 信息技术大数据数据分类指南 DB33/T2350—2021 数字化改革术语定义 DB33/T2351—2021 数字化改革公共数据分类分级指南 3术语和定义 下列术语和定义适用于本文件。 3.1 信息化项目informatizationproject 需要履行正式评审程序的各种信息化系统的新建、续建、改建、扩建、升级及运行维护项目。 3.2 数据利用datautilization 对数据进行处理和管理，使数据增加价值以实现其目的。 3.3 数据共享datasharingingovernmentdepartment 公共管理和服务机构等因履行职责和提供公共服务需要，依法使用其他公共管理和服务机构的数 据，或者为其他公共管理和服务机构提供数据的行为。 [来源：DB33/T2350—2021，3.2.2.3] 3.4 数据开放dataopeningtothepublic DB3310/T92—2022 2公共管理和服务机构面向社会提供具备原始性以及可机器读取、可供社会化利用的数据集的公共服 务。 [来源：DB33/T2350—2021，3.2.2.4] 3.5 数据安全datasecurity 数据的机密性、完整性、可用性和可控性。 4基本原则 数据利用评估宜遵循以下基本原则： ——可用性：依据相关法律法规要求，合法合规合理提供可利用的数据； ——有用性：数据质量符合既定规范，确保数据可信有用； ——易用性：数据语义、语用和规则具有多维度和多层次的互操作性，确保数据易用； ——善用性：数据利用符合既定目的及条件，确保利用过程和利用方式安全、负责、透明，利用结 果非歧视。 5评估框架 信息化项目数据利用评估框架包括基本原则、评估要素（见图1）。 DB3310/T92—2022 3 图1信息化项目数据利用评估框架 6评估要素 6.1制度保障 信息化项目数据利用制度保障评估要素描述见表 1。 表1数据利用制度保障评估要素 评估要素编号 评估要素名称 评估要素描述 0101 数据可访问性 数据可根据需求被授权访问和利用的程度。 0102 数据共享制度 数据共享制度的建立和执行情况。 0103 数据开放制度 数据开放制度的建立和执行情况。 0104 数字包容性制度 对信息弱势群体公共数据权益保障的规范。 0105 数据资源保障 对立项需求、绩效目标和绩效指标分析数据的保障规范。 6.2质量保障 信息化项目数据利用质量保障评估要素描述见表 2。 DB3310/T92—2022 4表2数据利用质量保障评估要素 评估要素编号 评估要素名称 评估要素描述 0201 完整性 相关数据准确和完备的特性，数据项以及数据值存在和缺失的程度。 0202 真实性 相关数据与事实的符合程度。 0203 可靠性 数据的内容可信，充分、准确地反映其所证明的信息化项目职能、活动或事实。 0204 及时性数据提供符合需求的时限程度。包括但不限于： a)基于时间戳的记录数、频率分布或延迟时间符合业务需求的程度； b)实现数据快速汇聚、加工、传递和发布，符合预期时限的程度。 0205 一致性包括但不限于： a)同一数据在不同地理位置、不同组织和不同系统存储或被不同应用、用户使 用时，数据的一致性程度； b)数据发生变化时，同一数据被同步更新的程度。 0206 可追溯性对源头数据演变为当前数据状态的过程有完整记录并实现其历史、使用情况和 所处位置可查的能力。 0207 规范性 数据符合数据标准、数据模型、业务规则、元数据或权威参考数据的程度。 6.3交互保障 信息化项目数据利用交互保障评估要素描述见表3。 表3数据利用交互保障评估要素 评估要素编号 评估要素名称 评估要素描述 0301 数据互操作性 数据的归集、共享和开放能力。 0302 语义互操作性语义互操作性包括但不限于： a)建立统一的数据词典； b)建立统一的元数据规范； c)建立统一的主数据规范； d)建立通用的本体库； e)建立通用的信息模型库。 0303 数据可关联性 对不同数据集里同一数据主体相互关联的程度。 6.4安全保障 信息化项目数据利用安全保障评估要素描述见表4。 表4数据利用安全保障评估要素 评估要素编号 评估要素名称 评估要素描述 0401 数据分类分级措施宜考虑以下内容： a)根据数据具有的某种共同属性或特征（包括数据对象、重要程度、共享属 性、开放属性、应用场景等）进行分类； b)根据数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、 社会秩序、公共利益以及个人、法人和其他组织的合法权益（受侵害客体） 的危害程度进行分级。