ICS03.060 CCSJ66.50 T/CCUA 中国计算机用户协会团体标准 T/CCUA019-2022 金融机构信息系统运维数据治理 能力成熟度评估规范 CriteriaforMaturityAssessmentofFinancialInstitutions'Information SystemOperationandMaintenanceDataGovernanceCapability 2022-10-24发布 2022-12-01实施 中国计算机用户协会发布 全国团体标准信息平台 全国团体标准信息平台 T/CCUA019—2022 I目次 前言..................................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语、定义和缩略语...................................................................1 3.1术语和定义.......................................................................1 3.2缩略语...........................................................................2 4运维数据治理能力框架.................................................................2 4.1治理能力框架.....................................................................2 4.2治理能力域.......................................................................3 5运维数据治理能力成熟度模型...........................................................5 5.1治理能力成熟度模型...............................................................5 5.2治理能力成熟度等级...............................................................6 6运维数据治理能力成熟度评估方法.......................................................6 6.1评估要求.........................................................................6 6.2评估机构与人员...................................................................6 6.3评估过程.........................................................................6 6.4评估方式.........................................................................7 6.5评分规则.........................................................................7 6.6成熟度等级认定...................................................................7 6.7评估结果分析及改进...............................................................7 7运维数据治理能力成熟度等级评估及持续改进.............................................7 7.1成熟度等级评估申请...............................................................7 7.2成熟度等级评估有效期.............................................................7 7.3成熟度等级持续和升级.............................................................8 附录A（规范性）金融机构信息系统运维数据治理能力成熟度实施细则........................9 附录B（规范性）金融机构信息系统运维数据治理能力记分卡（格式）.......................24 附录C（资料性）金融机构信息系统运维数据治理能力成熟度评估示例.......................25 参考文献..............................................................................28 全国团体标准信息平台 T/CCUA019—2022 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国计算机用户协会提出并归口管理。 本文件起草单位：中国计算机用户协会信息科技审计分会、上海擎创信息技术有限公司、华为技术 有限公司、中治研（北京）国际信息技术研究院、国家开发银行、中国建设银行股份有限公司、华夏银 行股份有限公司、中信银行股份有限公司、兴业银行股份有限公司、深圳前海微众银行股份有限公司、 北京农村商业银行股份有限公司、农信银资金清算中心有限责任公司、山东重工集团财务有限公司、建 信金融科技有限责任公司。 本文件主要起草人：于锋、张健、陈子航、孙卫东、杨辰、熊伟军、杨晓平、陈铎文、崔晓峰、陆 壮飞、伍科松、闫振平、肖国彬、郑倚志、尹君、李治平、吴泽君、戴明、何凯、杨斌、葛晓波、贾晓 雷、邓怀刚、董冬冬、徐广垚、魏东、窦春坦、梁泽源、常玉明、赵璐琪、陈明、李海龙、谢方恺、李 莹莹、刘洋、金勇、李立、张进。 全国团体标准信息平台 T/CCUA019—2022 1金融机构信息系统运维数据治理 能力成熟度评估规范 1范围 本文件确立了金融机构信息系统运维数据治理能力成熟度模型和框架，规定了运维数据治理能力成 熟度评估与持续改进的要求。 本文件适用于金融及相关机构信息系统运维数据治理能力的成熟度评估，也适用于信息系统运行过 程中涉及的非运维数据治理。 2规范性引用文件 本文件没有规范性引用文件。 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 金融机构信息系统financialinstitutioninformationsystem 运用现代信息技术、通信技术处理金融业务、经营管理和内部控制的信息系统。 3.1.2 运维数据operationandmaintenancedata 信息系统资源配置及其运行过程中产生的数据。 注：信息系统运行过程中，存在运维数据和非运维数据，运维数据包括基础设施、硬件、网络、基础软件、应用软 件和用户管理等系统的运行状态、维护操作和管理统计数据。非运维数据包括客户数据、业务数据等。 3.1.3 运维数据治理operationandmaintenancedatamanagement 运维数据实现其价值的一系列流程和措施的集合。 注：运维数据治理包括运维相关的目标原则、组织职能、数据标准、数据质量、数据生命周期、数据流通、数据应 用、数据安全、数据价值等方面内容。 3.1.4 运维数据生命周期operationandmaintenancedatalifecycle 运维数据从采集、存储、迁移、整合、分析、应用、呈现、存档、回收、再次激活、失效以及销毁 的整个过程。 全国团体标准信息平台 T/CCUA019—2022 23.1.5 运维数据治理能力operationandmaintenancedatamanagementcapability 运维数据的价值和应用得到最大程度发挥的能力。 3.2缩略语 下列缩略语适用于本文件 AI：人工智能（ArtificialIntelligence） IT：信息技术（InformationTechnology） 4运维数据治理能力框架 4.1治理能力框架 金融机构信息系统运维数据治理框架包括8个能力域，每个能力域包括若干能力项。能力域包括： 运维数据治理战略，运维数据治理组织，运维数据标准规范，运维数据质量管理，运维数据安全管理， 运维数据管理平台，运维数据应用场景，运维数据生命周期。 具体能力域及包含的能力项框架见图1。 注：治