6.3 PA03 數據源鑒別及記錄

6.3 PA03 數據源鑒別及記錄

6.3.1　過程域描述

對產生數據的數據源進行身份鑒別和記錄，防止數據仿冒和數據偽造。

6.3.2　等級描述

6.3.2.1　等級1: 非正式執行

? 組織建設：未設立崗位和人員負責對數據源的身份進行鑒別。(BP.03.01)

6.3.2.2　等級 2: 計劃跟蹤

? 組織建設：由各業務團隊的數據管理崗位和人員負責對數據源的身份進行鑒別。(BP.03.03)
? 制度流程：在核心業務流程中，對數據采集環節建立了相應的機制執行數據源的鑒別和記錄。其中，針對通過信息系統采集的數據，利用信息系統的身份認證機制保證對數據源的鑒別，并以系統日志的形式記錄數據源的信息；針對線下從第三方采集的數據，利用合同協議等形式執行對數據源的鑒別及記錄。(BP.03.04)

6.3.2.3　等級 3: 充分定義

? 組織建設：組織機構設立了統一的數據管理崗位和人員，由其負責確立組織機構統一的數據管理原則。(BP.03.06)
? 制度流程：
1) 制定數據源管理的制度規范，定義數據溯源策略和溯源機制、溯源數據表達方式和格式規范、溯源數據安全存儲與使用的管理制度等，以規范化組織、存儲和管理溯源數據。(BP.03.07)
2) 針對組織機構在業務流程中對客戶及相關方采集數據場景，明確要求對相關數據源的鑒別及記錄。(BP.03.08)
? 技術工具：
1) 提供有效的技術工具對外部收集的數據和數據源進行識別和記錄，即通過數據溯源的機制能夠保證數據管理人員能夠追蹤其加工和計算數據相關的數據源。(BP.03.09)
2) 對信息系統中采集的數據采取必要的訪問控制手段、備份和校驗措施。(BP.03.10)
? 人員能力：
1) 負責該項工作的人員能夠理解組織機構內部數據采集的業務場景，從而能夠結合實際情況執行落地執行的方案。(BP.03.11)

6.3.2.4　等級 4: 量化控制

? 制度流程：
1) 組織機構定義了數據源可追溯的要求，根據組織機構內的業務場景梳理數據源的類型，并明確在關鍵的數據管理平臺／系統（如數據庫管理平臺／系統、元數據管理平臺／系統）上對數據源類型的標記要求。(BP.03.13)
2) 建立基于溯源數據的數據業務與法律法規合規性審核機制,并依據審核結果增強或改進數據服務相關的訪問控制與合規性保障機制和策略。(BP.03.14)

6.3.2.5　等級 5: 持續優化

? 制度流程：對數據源鑒別模式和分類方法進行持續的改進，基于業務的發展變化以及行業最佳實踐，提升數據源管理的成效。(BP.03.16)