T/CCUA 019-2022 金融机构信息系统运维数据治理能力成熟度评估规范

ICS03.060

CCSJ66.50

T/CCUA

中国计算机用户协会团体标准

T/CCUA019-2022

金融机构信息系统运维数据治理

能力成熟度评估规范

CriteriaforMaturityAssessmentofFinancialInstitutions'Information

SystemOperationandMaintenanceDataGovernanceCapability

2022-10-24发布2022-12-01实施

中国计算机用户协会发布

T/CCUA019—2022

目次

前言..................................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语、定义和缩略语...................................................................1

3.1术语和定义.......................................................................1

3.2缩略语...........................................................................2

4运维数据治理能力框架.................................................................2

4.1治理能力框架.....................................................................2

4.2治理能力域.......................................................................3

5运维数据治理能力成熟度模型...........................................................5

5.1治理能力成熟度模型...............................................................5

5.2治理能力成熟度等级...............................................................6

6运维数据治理能力成熟度评估方法.......................................................6

6.1评估要求.........................................................................6

6.2评估机构与人员...................................................................6

6.3评估过程.........................................................................6

6.4评估方式.........................................................................7

6.5评分规则.........................................................................7

6.6成熟度等级认定...................................................................7

6.7评估结果分析及改进...............................................................7

7运维数据治理能力成熟度等级评估及持续改进.............................................7

7.1成熟度等级评估申请...............................................................7

7.2成熟度等级评估有效期.............................................................7

7.3成熟度等级持续和升级.............................................................8

附录A（规范性）金融机构信息系统运维数据治理能力成熟度实施细则........................9

附录B（规范性）金融机构信息系统运维数据治理能力记分卡（格式）.......................24

附录C（资料性）金融机构信息系统运维数据治理能力成熟度评估示例.......................25

参考文献..............................................................................28

I

T/CCUA019—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国计算机用户协会提出并归口管理。

本文件起草单位：中国计算机用户协会信息科技审计分会、上海擎创信息技术有限公司、华为技术

有限公司、中治研（北京）国际信息技术研究院、国家开发银行、中国建设银行股份有限公司、华夏银

行股份有限公司、中信银行股份有限公司、兴业银行股份有限公司、深圳前海微众银行股份有限公司、

北京农村商业银行股份有限公司、农信银资金清算中心有限责任公司、山东重工集团财务有限公司、建

信金融科技有限责任公司。

本文件主要起草人：于锋、张健、陈子航、孙卫东、杨辰、熊伟军、杨晓平、陈铎文、崔晓峰、陆

壮飞、伍科松、闫振平、肖国彬、郑倚志、尹君、李治平、吴泽君、戴明、何凯、杨斌、葛晓波、贾晓

雷、邓怀刚、董冬冬、徐广垚、魏东、窦春坦、梁泽源、常玉明、赵璐琪、陈明、李海龙、谢方恺、李

莹莹、刘洋、金勇、李立、张进。

II

T/CCUA019—2022

金融机构信息系统运维数据治理

能力成熟度评估规范

1范围

本文件确立了金融机构信息系统运维数据治理能力成熟度模型和框架，规定了运维数据治理能力成

熟度评估与持续改进的要求。

本文件适用于金融及相关机构信息系统运维数据治理能力的成熟度评估，也适用于信息系统运行过

程中涉及的非运维数据治理。

2规范性引用文件

本文件没有规范性引用文件。

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

金融机构信息系统financialinstitutioninformationsystem

运用现代信息技术、通信技术处理金融业务、经营管理和内部控制的信息系统。

3.1.2

运维数据operationandmaintenancedata

信息系统资源配置及其运行过程中产生的数据。

注：信息系统运行过程中，存在运维数据和非运维数据，运维数据包括基础设施、硬件、网络、基础软件、应用软

件和用户管理等系统的运行状态、维护操作和管理统计数据。非运维数据包括客户数据、业务数据等。

3.1.3

运维数据治理operationandmaintenancedatamanagement

运维数据实现其价值的一系列流程和措施的集合。

注：运维数据治理包括运维相关的目标原则、组织职能、数据标准、数据质量、数据生命周期、数据流通、数据应

用、数据安全、数据价值等方面内容。

3.1.4

运维数据生命周期operationandmaintenancedatalifecycle

运维数据从采集、存储、迁移、整合、分析、应用、呈现、存档、回收、再次激活、失效以及销毁

的整个过程。

1

T/CCUA019—2022

3.1.5

运维数据治理能力operationandmaintenancedatamanagementcapability

运维数据的价值和应用得到最大程度发挥的能力。

3.2缩略语

下列缩略语适用于本文件

AI：人工智能（ArtificialIntelligence）

IT：信息技术（InformationTechnology）

4运维数据治理能力框架

4.1治理能力框架

金融机构信息系统运维数据治理框架包括8个能力域，每个能力域包括若干能力项。能力域包括：

运维数据治理战略，运维数据治理组织，运维数据标准规范，运维数据质量管理，运维数据安全管理，

运维数据管理平台，运维数据应用场景，运维数据生命周期。

具体能力域及包含的能力项框架见图1。

注：治理体系参考GB/T36073—2018建立。

每个能力域下包含能力项，通过能力项具体定义该能力域的实现。

图1运维数据治理能力框架

2

T/CCUA019—2022

4.2治理能力域

图1中运维数据治理能力域描述见表1。

表1运维数据治理能力域

能力域能力项能力项说明

战略规划战略规划定义了运维数据治理的策略、目标与定位

运维数据治理战略

专项投入针对运维数据治理能力建设有专项的人力及其他资源的投入

建立运维数据治理职能建设的组织保障，包括组织架构、岗位设置、

组织建设

团队建设、数据管理责任等

保障运维数据治理和数据应用各项功能的规范化运行,建立对应的

运维数据治理组织制度建设

制度体系

治理角色执行治理政策的规范化的过程，包括需求评审、数据治理

流程管理

设计和实施等手段

通过分层架构表达对数据的分类和定义，理清运维数据资产，为数

数据资产目录

据模型建立提供输入

需共同遵守的运维数据含义和业务规则，描述对运维数据的共同理

数据标准

解

运维数据标准规范从数据视角对现实世界特征的模拟和抽象，根据运维业务需求抽取

数据模型

信息的主要特征，反映运维业务信息（对象）之间的关联关系

运维数据归属分布，明确运维数据在系统、组织和流程等方面的分

数据分布布关系，定义数据分类、等级、密级、应用、访问权限、保管、数

据的有效期,为运维数据治理相关工作提供参考和规范

明确数据质量目标,根据运维业务需求及监管要求制定用来度量数

据质量的规则,包括度量数据质量的技术指标、业务指标以及相应

需求管理的校验规则与方法。作为度量和管理数据质量的依据,按照运维数

据管理目标、业务管理需求和行业监管需求并参考相关标准来统一

制定、管理

依据数据质量规则中的有关技术指标和业务指标、校验规则与方法

质量检查对组织的数据质量情况进行检查,从而发现数据质量问题,并向数

运维数据质量管理

据管理人员进行反馈

对数据质量检查过程中发现的数据质量问题及相关信息进行分析,

质量分析找出影响数据质量的原因,并定义数据质量问题的优先级,作为数

据质量提升的参考依据

对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数

质量提升据更正、业务流程优化、应用系统问题修复等,并制定数据质量问

题预防方案,确保数据质量改进的成果得到有效保持

3

T/CCUA019—2022

表1(续)

能力域能力项能力项说明

运维数据从采集、存储、迁移、整合、分析、应用、呈现、存档、

回收、再次激活、失效以及销毁的整个过程。数据从产生、采集、

应用到销毁的全过程，包括相关元数据设计定义、采集处理、存储、

生命周期定义

备份恢复、、失效、销毁等环节；制定各阶段的数据相关的处理、

操作和控制措施。以及需要对数据治理相关的评估反馈机制，形成

运维数据生命周期完整的闭环处理流程

在数据生命周期各个阶段中，制定数据治理相对应的管理规范和流

生命周期管理

程，规范数据管理和能力建设

数据运维是指数据服务上线投入运营后，对数据采集、数据处理、

生命周期运维数据存储、数据备份及恢复、数据失效、销毁处理等日常的运行维

护，保证数据正常服务的过程

根据相关法规、制度和监管要求，制定数据安全标准和安全策略，

安全策略

明确组织数据安全的原则、目标、组织和流程

制定数据安全分类分级实施细则，明确落地职责，保护隐私信息，

安全管控

控制数据访问权限和区域

运维数据安全管理

例行或随机分析、验证和改进数据安全的政策、标准，确保结果与

安全审计

预期一致

面向国家网络安全与金融行业合规管控要求，针对性加强管控数据

合规管理

的来源合法性、数据主体权益、数据共享与传输，以及数据利用

数据审计根据相关法规、制度和监管要求，对运维数据建立常态化审计制度

根据服务需求设计、开发，对外提供、开放和发布数据接口、分析

数据服务

结果，进行度量和管控

运维数据应用场景为运维场景提供合格的数据支撑，做到连续、及时、标准、全面，

运维服务

保障基础数据高质供给

面向业务分析与运营决策，通过运维数据的提取，为可视化呈现、

业务运营

业务报表提供多维度复合数据

对内外部的结构化、非结构化的原始数据的逻辑汇聚。通过严格的

数据权限和资源管控，将数据和算力开放给各种使用者，实现一份

数据集成

数据支持多种分析。以保证数据可获取性、可共享性、可管理性的

实现

对现实世界各类数据的抽象组织，确定数据库管辖的范围、数据的

运维数据管理平台数据建模

组织形式等至转化为现实的数据库

对组织各项经营管理活动提供数据决策支持而进行的数据挖掘和

数据分析

成果交付推广等活动，有助于促进运维服务发展

按照统一的管理策略对组织内部的数据进行有选择的对外开放，同

数据共享

时按照相关的管理策略引入外部数据供组织内部应用

4

T/CCUA019—2022

5运维数据治理能力成熟度模型

5.1治理能力成熟度模型

运维数据治理能力模型包含运维数据治理能力框架和运维数据治理能力成熟度等级。运维数据治理

能力框架中的能力域、能力项与运维数据治理能力成熟度等级定义映射形成运维数据治理能力成熟度模

型。

5.2治理能力成熟度等级

运维数据治理能力成熟度等级整体反映一个组织对运维数据治理过程与效果的能力水平，成熟度等

级由低到高划分为起始级（1级）、发展级（2级）、稳健级（3级）、优秀级（4级）、卓越级（5级），

其中高成熟度等级包含自身及其之下等级的全部要求。

运维数据治理能力成熟度等级见图2。

图2运维数据治理能力成熟度等级

不同能力成熟度等级对应不同的运维数据治理水平：

a）起始级（1级）：

1）有基本的运维数据治理需求，部分功能域有实现，但没有统一的治理体系，是被动式管理；

2）数据间缺乏关联性，数据彼此无法兼容；

3）运维业务决策未获得充分的数据支持。

b）发展级（2级）：

1）组织已意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步

管理;

2）开始对运维数据归并集中管理；

3）可以为运维业务决策提供基本的数据统计分析支持。

c）稳健级（3级）：

1）数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促

进运维数据治理的规范化;

）搭建运维数据统一存储管理系统，满足跨多个运维系统的、准确的、一致的、实时的数据要

2

求;

3）尝试数字化运营及可视化能力的建设，为运维业务决策提供全面的数据分析支持。

d）优秀级（4级）：

5

T/CCUA019—2022

1）数据被认为是提升运维业务效能，激发运维业务创新的重要资源，数据治理的效率能够被量

化分析和监控;

2）将更多相关的数据接入运维数据平台，构建数据多维分析能力,同时引入AI(知识图谱，机器

学习等)能力，尝试通过数据分析能力，推动智能运维场景的落地;

3）数据分析可以为运维业务提供辅助决策支持。

e）卓越级（5级）：

1）数据被认为是组织生存和发展的基础，相关管理流程能实时优化，并能在行业内进行最佳实

践分享;

2）全量运维数据接入运维数据平台，叠加完善的AI引擎，通过数据超市、业务编排能力的构建

推动数据分析与智能运维场景的融合，实现从感知、分析到决策、执行的闭环;

3）数据分析与AI协同驱动运维业务的决策和执行，全面实现智能化运维。

6运维数据治理能力成熟度评估方法

6.1评估要求

数据能力成熟度的评估应遵循：

a)真实、准确地报告评估发现与评估结果；

b)评审团队独立于被评估对象，没有利益上的联系和冲突；

c)基于客观测量进行评估，客观测量是可证实、可再现的；

d)评估过程要有完整的文档记录，保证可审查、追溯；

e)过程中的所有文档严禁对第三方泄露，需要保证资料的安全性。

6.2评估机构与人员

规定开展运维数据治理评估相关的专业机构和专业人员应具备相应的能力水平要求，从事运维数据

治理评估服务相关的专业机构应独立于被评估对象，没有利益上的联系和冲突。

6.3评估过程

运维数据能力成熟度评估过程分为以下阶段：

a)评估准备：评估方应首先确定能力成熟度评估方案，其要素包括：能力成熟度评估目标、范围、

评估计划；考虑到多个能力域同时建设的客观条件限制，可以只进行一个或多个能力域的评估；

b)开场会议：评估工作开始时，应该先准备开场会议，和被评估方确定评估标准、评估范围、评

估目标，以及评估计划；

c)评审：收集并解读被评估单位数据相关资料，被评估单位开始内部自评；现场查验，实地检查

数据相关制度、成果和过程资料，对被评估单位的自评进行验证，同时，对关键人员、问题进

行进一步访谈；

d)总结反馈：综合评估阶段收集的信息及内容，对被评估单位的数据治理能力现状进行评估，肯

定做出的成绩，定位存在的问题，提出针对性建议，并按照成熟度评估标准给出最终的评估结

果；

e)提交评估报告：对总结反馈阶段生成的评估结果，生成评估报告；将评估报告提交被评估单位，

并经其确认。

6

T/CCUA019—2022

6.4评估方式

6.4.1静态评估

采用文件评审、现场勘查等方法对相关指标进行评估。

6.4.2动态评估

通过访谈、工具、演练等方式对相关指标进行评估。

6.4.3组织自声明

运维数据治理能力成熟度评估时，对难以取证的检查项基于信任的原则，采信被评估单位自我声明。

如果在评审中发现虚假声明信息，则终止评审。如发证后发现虚假声明，则注销证书。

6.5评分规则

对成熟度模型能力中各能力项度量按4分制进行评分，评分的结果对应运维数据治理成熟度级别。

评分细则应按附录A的规定执行。各能力项分为5个评分等级：起始级（1分）、发展级（2分）、稳

健级（3分）、优秀级（4分）、卓越级（5分）。

评分分值计算方式：

（a）能力项分值定义为P：P[1..n]，n为该能力域中能力项个数

（b）能力域分值定义为D：D=SUM(P[1..n])/n

6.6成熟度等级评定

评估方对被评估单位进行运维数据治理能力成熟度等级评定，应按照：

a）附录A对被评估单位参加评测能力域进行映射；

b）按照6.5评分规则中制定的条件对能力项进行评分；

c）汇总实际参加评测能力域的分值；

d）根据附录B提供的记分卡进行评分，并进行分值汇总；

e）根据汇总分值，确定运维数据治理能力成熟度能力域等级；

f）将各能力域分值映射到附录C中，结果呈现评估的成熟度分布图，评估对象可以根据成熟度分

布图进行成熟度的持续改进。

6.7评估结果分析及改进

评估方对评估结果进行差距分析及改进，提交被评估方，明确被评估单位未来的业务连续性管理发

展路径。

7运维数据治理能力成熟度等级评估与持续改进

7.1成熟度等级评估申请

被评估单位在信息系统投产运行一年后，可在运维数据治理能力自评估的基础上，申请实施运维数

据治理能力成熟度评估。

7.2成熟度等级评估有效期

7

T/CCUA019—2022

运维数据治理能力成熟度等级评估等级有效期为3年，在有效期内，被评估机构应每年进行一次复

查；

在有效期内，被评估机构如发生重大规划、架构和业务变更，应申请进行复查，如未进行重大变更

复查或年度复查，评估将失效，需要重新申请运维数据治理能力成熟度等级评估或对变更部分进行复查。

7.3成熟度等级持续和升级

金融机构运维数据治理能力成熟度等级评估有效期到期前，可再次申请同等级评估，也可申请高等

级的评估；

在有效期内，被评估机构可以根据自身的运维数据治理能力成熟度等级建设和改进的情况，申请高

一级的运维数据治理能力成熟度等级评估。

8

T/CCUA019—2022

附录A

（规范性）

金融机构信息系统运维数据治理能力成熟度实施细则

表A.1中对各能力域包含的能力项进行了定义，规定各能力项成熟度级别的评估条件和对应的分值，

以作为成熟度评估实施细则。

表A.1运维数据治理能力成熟度评估细则（第1页/共15页）

起始级

发展级稳健级优秀级

(意识到、不卓越级

(建设中，只有松(实践中，有效运(优化中，行业

能力能力项能力项说明成熟或不积(业界领先)

散的能力)作)内有竞争力)

域极)

1分2分3分4分5分

a)制定反应组织

业务发展需求的数

据治理战略

b)制定数据治理

a)识别与运维数a)对组织数据

战略的管理制度和

据治理战略相关治理战略的管a)数据治理

流程,明确利益相关

的利益相关方理过程进行量战略可有效

方的职责，规范数

战略规划定在项目建设b)运维数据战略化分析并及时提升组织的

据治理战略的管理

义了运维数过程中反应的制定能遵循公优化效率和能力

过程

战略规划据治理的策了运维数据司的数据治理相b)能量化分析b)形成运维

c)将组织数据治

略、目标与定治理的目标关管理流程运维数据治理数据治理的

理战略形成文件并

位和范围c)维护了运维数战略路线图的标杆能力，能

运维按组织定义的标准

据治理战略和业落实情况，并持够在业界分

数据过程进行维护、审

务数据治理战略续优化数据战享最佳实践

治理查和公告

之间的关联关系略

战略d)编制运维数据

治理战略的优化路

线图，指导数据工

作的开展

a)通过效率

根据运维数据

针对运维数提升，可以大

针对数据治理工治理战略，有持

据治理能力幅节约运维

作有专项投入，根据组织制定的数续的专项投入，

建设有专项基于项目的成本

专项投入例如人力资源或据治理战略提供全全面保障运维

的人力及其零散投入b)通过运维

者专门的项目资面的资源保障数据治理战略

他资源的投能力外溢，为

金投入路线图可以有

入企业增加收

效实施

入

9