MH／T 5054-2021  智慧民航数据治理规范框架与管理机制

2.0.3数据标准datastandard

准是指共同遵守的对数据含义和业务规则的规范

2.0.4数据模型datamodel

2.0.5元数据metadata

是指描述数据的数据计算机标准，是关于数据的组织、数据

2.0.6主数据masterdata

主数据是指反映民航核心业务实体状态属性的基础数据，在数据价值链上应用于多个业务 流程、部门和信息系统

2.0.7数据管理组织 data management group

数据管理组织是指民航行业各级行政主体、企业、直属单位和行业协会等设立或指派的对 数据治理负有管理责任的组织，包括实体机构和虚拟组织。

2.0.8数据责任人dataowner

数据责任人是指基于数据的业务属性负责数据治理责任的个体，包括单位最高数据责任人， 领域数据责任人、业务数据责任人

2.0.9数据战略datastrategy

战略是指各单位开展数据治理工作的顶层设计利

2.0.10数据资源池dataresourcepool

原池是指通过对内外部数据的物理与虚拟汇聚而

2.0.11数据主题联接dataconnection

数据主题联接是指对数据按业务流、事件、对象、主体等进行关联和规则计算，形 数据应用的主题数据的过程

0.12信息技术支撑组织informationtechnology

信息技术支撑组织是指本单位为数据治理工作提供信息技术支持的组织或部门。

3.1.1民航数据治理体系框架分为保障基础、管控实施、应用服务三部分（如图3.1.1所示）： 1保障基础应包括政策制度、组织保障、数据治理技术，从政策指引、人员组织、信息技 术方面为数据治理工作提供保障； 2管控实施应包括数据架构构建、数据质量管理、数据安全治理、数据共享，为数据治理 提供具体的实施操作路径； 3应用服务应通过数据服务方式，用于实现数据业务价值

.1民航数据治理体系框架

航数据治理体系一般要求

3.2.1数据治理政策制度作为各单位数据治理的顶层设计和依据，包括但不限于数据治理的管 理办法、具体的实施细则、技术规范和操作手册等，为本单位数据治理工作提供指导。 （条文说明】本规范中“单位”指民航行业各级行政主体、企业、直属单位和行业协会等组织。 3.2.2数据治理组织应架构健全、职责边界清晰，通过构建多层级的数据管理组织，明确各层 级数据管理组织及数据责任人的职责分工，建立多层次、相互衔接的运行机制。 3.2.3数据治理技术作为数据治理的信息技术支撑，应包括数据平台及软件工具。 （条文说明】数据平台为数据汇聚、联接、应用等提供通用能力支撑，软件工具为数据治理具体 管理和操作提供技术支撑

3.2.4数据架构构建是业务数字化时统一的数据语言及操作手段，包括数据资产目录编制、数

据标准制定、数据模型构建、元数据管理、主数据管理等，在进行应用系统设计和开发时应遵 从数据架构。各单位在数据治理中应建立单位级数据架构，统一数据语言。 【条文说明】数据架构是业务与应用系统建设的桥梁，是业务流打通、消除信息孤岛和提升业务 流集成效率的关键要素。

3.2.5数据质量管理应对数据全生命周期的每个阶段里可能引发的数据质量问题 量、监控和改进，以提高数据质量

3.2.7数据共享包括单位内部及与外部的数据共享，应明确内部和外部单位间数据共享的流程 和标准，以实现多类数据有效共享。

3.2.8数据服务宜通过集中化的方式，在数据汇集、整合、主题联接之后，通过数据分发、发 布的框架，将数据以服务方式提供，以满足业务的数据需求

3.3.1实现数字化的数据采集。完善业务对象、过程与规则数字化，提升数据自动采集能力 减少人工录人。

3.3.2建立清洁可靠的数据源。基于统一的数据治理规则，提升数据源头质量。 3.3.3构建统一的数据资源池。通过数据的物理汇聚与虚拟汇聚，实现单位内外部数据安全合 规的汇聚。 【条文说明】数据汇聚的两种方式为物理汇聚和虚拟汇聚，物理汇聚是将原始数据复制到数据资 源池，包括但不限于批量处理、数据复制同步、消息和流集成等方式；虚拟汇聚是建立虚拟表 的集成方式，原始数据不在数据资源池中进行物理存储。 3.3.4提供灵活的数据服务。基于业务与数据双驱动模式，以数据服务方式满足业务灵活的数 据应用诉求

4.1.1民航数据治理的实施可按照“统筹规划一→管理实施→稽查核验→价值运营”4个阶段 执行。 【条文说明】各单位以业务应用目标为指引，按照自身情况制定实施步骤。

1建立组织责任体系，根据本单位情况制定数据治理制度规范； 2结合业务盘点数据资产； 3制定数据治理相关的标准规范（如元数据标准、核心业务指标数据标准、业务系 模型标准、主数据标准、关键业务稽核规则等）

4.1.3管理实施阶段的任务是打造数据资产管理能力，形成数据治理的工作环境，具体工作应

1搭建数据平台，实现数据物理与虚拟汇聚； 2建立安全管理体系，防范数据安全隐惠，执行数据安全管理职能： 3管理主数据，明确核心业务实体的数据，实现准确、及时地分发数据，并对数 验证； 4建立数据治理IT支撑，包括数据治理软件工具及数据治理平台等

4.1.5价值运营的任务是提升数据的业务使用价值，为业务用户提供数据应用

1数据价值评估； 2基于业务需求加强数据服务建设

4.2.1数据治理应融人业务运营、应符合下列

4.2.1数据治理应融入业务运营，应符合下列要求： 1数据治理应以业务数字化为前提，完善业务对象、过程与规则的数字化； 2数据治理应建立业务负责制的责任体系，设置业务部门数据责任人的角色； 3数据治理规划应对齐业务战略，业务战略规划中应包含关键数据举措及其路径规划； 4数据服务应基于业务与数据的双驱动模式，满足业务的数据应用诉求。 【条文说明】数据治理是实现数据业务价值的基础，各业务部门是执行数据规则和推动数据治理 工作优化的关键环节

4.2.2数据治理应融入信息系统实施，包括但不限于以下内容：

1在信息系统实施的人员保障方面，应设置负责系统架构和数据架构的角色，负责系统界 面设计、数据库设计、数据集成方案设计等，向上承接数据架构的设计要求； 2在信息系统实施流程规范方面，应明确界面字段遵从数据标准定义，明确数据库表和字 段的设计承接数据架构的设计要求

4.2.3数据治理应进行审计和责任回溯，并符合下列要求

1定期组织内部数据质量检查，对数据治理进行周期性评估； 2审计内容包括但不限于：数据治理的规范、规划、制度的执行状况，数据的安全性、准 确性、完整性、规范性、一致性、时效性等： 3审计方式包括但不限于：信息技术审计方法和专职人员审计； 4审计对象应包括数据权限使用制度及其审批流程、日志留存管理办法、数据备份恢复管 理机制、监控审计体系规范以及安全操作方案等体系制度规范，以及敏感、重要数据； 5数据治理在实施过程中应保障集中审计的可行性

5民航数据治理组织构

5民航数据治理组织构建

5.1.1民航数据治理组织包括在单位层面建立的数据管理组织和在各业务层级建立的业务数据 管理组织，分别负责单位数据治理工作的统筹和各业务数据治理工作的实施。民航数据治理责 任个体为数据责任人，通过分层分级原则任命，将数据责任落实到业务主体。民航数据治理组 织结构如图5.1.1所示。 条文说明）民航数据治理组织结构采用多层级结构，是为确保数据治理工作的统筹规划，同时 兼顾各业务灵活多变的特征。数据治理管理组织为实体机构或虚拟组织。数据责任人的任命 是为确保数据工作能充分融入业务，同时能够在应用系统中有效落地

图5.1.1民航数据治理组织结构

5.1.3应在单位层面建立数据管理组织，代表单位制定数据管理相关的政策、流程、方法和支 撑系统，制定单位数据管理的规划和计划并监督落实；建立并维护单位数据架构，监控数据质 量，披露重大数据问题，

5.1.4应在各业务层级建立业务数据管理组织，向各业务数据责任人汇报，承接并落实业务数 据责任人的数据管理责任；向数据管理组织汇报，遵从单位统一的数据管理政策、流程和规则 要求。

的开发和建设，面向业务提供数据解决方案，支撑业务数据需求。 5.1.6面向数据治理工作的不同任务，可分场景组建数据治理工作组，保障跨领域数据工作的 监督、评价与开展，可包括元数据工作组、数据架构工作组、数据服务工作组、数据安全工作 组、数据质量工作组等。

5.2.1单位最高数据责任人负责总体把控单位数据战略方向，拥有单位数据日常管理的最高决 策权，其数据治理工作内容宜包括： 1确定数据治理体系的愿景和目标； 2传播数据治理理念，营造数据文化氛围； 3建设和优化数据治理体系，包括组织与任命、授权与问责等； 4批准单位数据治理的规章制度；

5.2.1单位最高数据责任人负责总体把控单位数据战略方向，拥有单位数据日常

5.2.1单位最高数据责任人负责总体把控单位数据战略方向，拥有单位数据日常管理的最高决

建设和优化，其数据治理工作内容宜包括： 1负责所辖领域的数据治理体系建设； 2建设和维护所辖领域的数据架构； 3建立数据治理责任机制，将本领域的数据业务域分解到具体业务数据管理组织，跟进及 管理各业务数据责任人的数据工作； 4保障所辖领域的数据质量，承接数据需求； 5对所辖领域的数据问题及争议进行裁决，解决跨业务的重大数据及管理问题。

5.2.3各业务数据责任人负责执行数据治理规则，其数据治理工作内容宜包括：

5民航数据治理组织构

2会同信息技术支撑组织进行数据架构建设。负责所辖业务的数据架构建设和维护，确保 关键数据被识别、分类、定义及标准化，关键数据的定义唯一。 3负责数据质量管理。负责保障所辖业务的数据质量，承接单位设定的数据质量目标，制 定数据质量标准及测评指标，持续度量与改进。 4负责数据资源池、数据主题联接和数据服务建设。负责所辖业务数据汇聚到数据资源 池，建设数据服务，满足单位各个部门对本业务领域数据的需求。 5负责数据争议裁决。建立数据间题回溯和奖惩机制，对所辖业务的数据问题及争议进行 裁决，对不遵从数据架构或存在严重数据质量间题的责任人进行问责

6民航数据治理制度建设

6.1.1民航数据治理制度体系宜包含6个方面，每个方面宜包括3类制度（如图6.1.1所示）： 16个方面包括数据架构制度、数据质量管理制度、数据安全治理制度、数据治理技术 数据共享制度、数据服务制度； 23类制度包括管理办法类、实施流程类、技术规范类政策制度。

6.2.1数据架构制度的制定应遵循以下基

图6.1.1民航数据治理制度体系建设参考

6民航数据治理制度建

1建立“单位级”数据架构，统一数据语言； 2关键数据应被识别、分类、定义及标准化，关键数据应在本单位范围内唯一且逻辑清晰 正确，数据标准制定应考虑跨流程要求； 3数据资产目录应满足本单位各业务环节使用需求的最小粒度； 4数据架构应驱动应用架构设计，合理规划数据分布； 5应用系统数据库的设计和开发应遵循数据架构，减少数据穴余，实现接口标准化； 6业务流程设计应遵从已发布的数据架构，在流程说明文件、操作指导书或模板类文件中 体现； 7应用系统设计应遵从已发布的数据架构，在应用架构交付件和应用系统设计交付件中 体现；

6.2.2数据质量制度的制定应遵循以下基本要

1将数据的关键质量控制要素纳人关键流程控制点： 2业务数据责任人负责制定数据质量标准，且应征得关键使用部门的同意； 3数据创建应确保录人正确，关键数据应进行复核或审批。录入、复核和审批人员应掌握 数据质量要求； 4上游环节应保证数据的真实、完整并及时传递到下游环节。下游环节为核实数据质量问 题可调阅所需的上游环节的数据； 5针对频繁变化的基础数据，应及时维护并统一发布最新数据，各环节应适时刷新或 引用； 6数据质量应持续进行度量。业务数据责任人应主动解决长期影响业务运营和经营管理的 数据问题； 过程可检视，数据可回溯、可解释

6.2.3数据安全制度的制定应遵循以下基本要求：

数据安全制度的制定应遵循以下基本要求

1制定本单位数据安全管理规定，提出本单位数据安全生命周期保护的总体策略； 2针对不同安全级别的数据，制定相应的安全策略和保障措施； 3建立数据安全日常管理及操作流程，对数据生命周期各阶段的数据保护工作提出具体保 护要求； 4建立数据脱敏的管理规范和制度，明确不同敏感级别数据脱敏规则、脱敏方法和脱敏数 据的使用限制等； 5建立数据提供方安全管理要求，对数据来源的合法合规情况，数据的真实性、有效性进 行管理； 6建立数据出境安全控制要求与操作程序，加强数据跨境传输管理，民航关键信息技术设 施的运营者应在境内收集和处理数据：

7建立数据采集、传输、存储、使用、汇聚融合、交换共享与转让、删除及销毁相关审核 规程，宜采用电子化手段实现审核流程； 8建立数据安全评估、个人信息安全影响评估，以及内外部数据安全检查制度。 6.2.4数据共享制度的制定应遵循以下基本要求： 1数据应在满足数据安全的前提下共享，数据产生部门不应拒绝本单位合理的数据共享 需求； 2明确数据资产的共享条件，明确不同类型数据共享的分类依据； 3制定数据资源共享目录，规定数据资源的开放属性和描述，包括共享范围、共享条 件等； 4明确数据资源共享的保障和运维要求； 5考核数据资源共享要求、数据安全要求的落实情况： 6对下列不利于数据共享的情形，应做出整改规定： 1）未按要求编制和更新数据共享资源目录的； 2）共享的数据和实际掌握数据不一致的，或提供的数据不符合有关规范、无法使用的： 3）对共享获取的数据管理失控，致使出现滥用、非授权使用、未经许可扩散或泄露的： 4）未经提供部门授权，擅自将数据提供给第三方或用于其他目的

6.2.5数据服务制度的制定应遵循以下基本要求

2.5数据服务制度的制定应遵循以下基本要求

1制定数据服务设计和运营规范装修设计教程，保障数据服务工作有序开展，减少数据服务重复建设、 不可管理与复用度低等问题； 2制定数据服务开发的规范和流程，保障数据服务开发、测试、部署的敏捷响应： 3明确数据服务的生命周期，规定生命周期的关键管理节点和重要角色的责任； 4对数据服务的注册和发布进行统一管控： 5规定数据服务的准人条件，可包括数据责任人是否明确、数据是否有明确的安全密级定 义、元数据是否定义、业务元数据和技术元数据是否建立联接等； 6规范数据服务中的数据格式与安全要求，管理数据交互中可能存在的安全风险

1为了便于在执行本规范条文时区别对待，对要求严格程度不同的用词，说明如下： 1）表示很严格，非这样做不可的用词： 正面词采用“必须”；反面词采用“严禁”。 2）表示严格，在正常情况下均应这样做的用词： 正面词采用“应”；反面词采用“不应”或“不得”。 3）表示允许稍有选择，在条件许可时首先这样做的用词： 正面词采用“宜”；反面词采用“不宜”。 4）表示有选择，在一定条件下可以这样做的，采用“可”。 2本规范中指定应按其他有关标准、规范执行时，写法为“应符合·.·的规定”或“应 安…·.··的规定执行”。非必须按所指定的标准、规范和其他规定执行时，写法为“可参照…··..”。

1为了便于在执行本规范条文时区别对待，对要求严格程度不同的用词，说明如下： 1）表示很严格，非这样做不可的用词： 正面词采用“必须”；反面词采用“严禁”。 2）表示严格，在正常情况下均应这样做的用词： 正面词采用“应”；反面词采用“不应”或“不得”。 3）表示允许稍有选择，在条件许可时首先这样做的用词： 正面词采用“宜”；反面词采用“不宜”。 4）表示有选择，在一定条件下可以这样做的，采用“可”。 2本规范中指定应按其他有关标准、规范执行时，写法为“应符合..··的规定”或“应 …·.··的规定执行”。非必须按所指定的标准、规范和其他规定执行时，写法为“可参照....”。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包含所有修改单）适用于本文件。 【1］《信息技术服务治理第5部分：数据治理规范》（GB/T34960.5） [2]《数据管理能力成熟度评估模型》（GB/T36073） 【3」《信息技术大数据技术参考模型》（GB/T35589 【4】《信息安全技术大数据安全管理指南》（GB/T37973） [5］《系统与软件工程系统与软件质量要求和评价（SQuaRE）第12部分：数据质量模型》 (GB/T 25000. 12)

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件资料范本，仅所注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包含所有修改单）适用于本文件 【1］《信息技术服务治理第5部分：数据治理规范》（GB/T34960.5） [2]《数据管理能力成熟度评估模型》（GB/T36073） [3］《信息技术大数据技术参考模型》（GB/T35589） [4］《信息安全技术大数据安全管理指南》（GB/T37973） [5］《系统与软件工程系统与软件质量要求和评价（SQuaRE）第12部分：数据质量模型》 (GB/ T 25000. 12 )

机场建设工程行业标准出

成本价：19.00元