公安信息化数据质量管理规范

资源描述

公安信息化数据质量管理规范引言本标准用于规范公安信息化数据质量管理工作旨在通过明确公安信息化数据质量管理职责运用现代质量管理的方法按照 IsO 9000 质量管理体系中持续改进 PDCA 的思想在单位内部建立起系统性的质量管理体系对影响信息化数据质量的关键流程和重要环节实施控制以实现信息化数据质量的不断提升本标准针对公安信息化工作的具体实际明确了信息化数据质量管理工作的主要内容提出了信息化数据质量管理的基本方法本标准按照系统管理方法提出的公安信息化数据质量管理体系运行模式如图所示公安信息化数据质量管理规范 1 范围本标准规定了公安信息化数据质量管理以下简称数据质量管理的要求本标准适用于公安信息化工作中涉及数据采集审核校验标记更正的流程岗位以及数据质量管理部门数据事权部门和数据使用人员 2 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注目期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件 GB T 19000 质量管理体系基础和术语 3 术语和定义 GB T 19000 界定的以及下列术语和定义适用于本文件 3 1 数据事权部门 data authoritative agency 对所采集或生成的数据具备解释权的公安机关内设机构 3 2 数据 data 公安信息系统中用于描述警务活动中某一实体的一条记录 3 3 事权数据 authoritative data 由数据事权部门组织采集或生成且只能由数据事权部门进行权威性解释的数据 3 4 数据采集 data collection 在警务活动中使用键盘光电录入设备或专用信息读写设备向计算机录人数据的行为 3 5 数据更正 data correction 在警务活动中通过人机交互操作对已经存储于数据库中指定的错误数据字段状态或属性进行更正的操作行为 3 6 数据异动 data abnormal changes 在警务活动中单次采集或生成的数据条数大于根据数据属性确定的数值的操作 3 7 标记 mark 在警务活动中对数据的属性或状态进行更正的请求 3 8 数据质量 data quality 由完整性准确性鲜活性规范性进行量化约束的指标 3 9 空值率 null value rate 按照警务活动规则在数据库文件的记录中规定非空数据字段显示为空的在全库记录中所占的比率 3 10 其他率 rate of non compliance 按照公共安全行业标准或有关的行政规范性文件规定本应记载于规定数据项中的数据记载在名为其他项内的记录在全库数据字段中所占的比率 3 11 外部受众 external affected people 与公安信息化数据相关联的可能影响到其工作生活等行为的单位或个人 3 12 数据供方 data supplier 向公安机关信息系统提供其所采集信息数据的外部单位 3 13 第二方认证 second part certification 由在认证对象中具有使用方利益的人员或组织直接进行或委托开展的认证注 1 实施第二方认证的人员或组织的例子有产品的采购方或使用方试图信任供方管理体系的潜在的顾客或代表此类利益的组织注 2 上级公安机关对所管辖公安机关数据质量管理体系的评价属于第二方认证 3 14 第三方认证 third part certification 由既独立于认证对象的人员或组织又独立于在认证对象中具有使用方利益的人员或组织的机构开展的认证 4 总体要求公安机关组织开展信息化工作应按本标准的要求建立数据质量管理体系编写出台相应的文件在执行过程中应对其有效性进行持续改进实现数据质量的持续提高以保证公安信息化工作效率公安机关应做到 a 识别数据质量管理工作覆盖的范围确定数据质量管理涉及的环节和流程 b 确定这些环节和流程的顺序和相互关系 c 确定所需采取的准则和方法以确保这些环节和流程的运行及控制有效 d 确保管理职责明晰保障机制健全以支持这些环节和流程的运行和监控 e 对这些环节和流程进行分析监督和考核 f 采取必要的措施以实现数据质量管理目标和对这些环节和流程的持续改进 5 职责任务 5 1 组织领导各级公安机关主要领导是本单位公安信息化数据质量工作的最高管理者应对本单位与数据质量工作相关的职责作出规定应对建立实施保持和持续改进数据质量管理体系做出安排并通过领导和组织以下活动来得到落实 a 制定和实施数据质量管理方针和目标并作为本单位公安信息化工作的重要组成部分 b 传达提高数据质量的重要性增强全员保证数据质量的意识 c 执行适用的法规标准及其他要求并在本单位内贯彻实施 d 确保配备数据质量管理体系所需的适宜资源建立健全保障机制 e 建立内部沟通协调机制确保本单位中的相关部门对数据质量管理体系的有效性及时沟通协调进行管理评审 5 2 质量负责人各级公安机关应由本单位分管信息化工作的领导担任数据质量负责人应具有以下方面的职责 a 确保按照本标准的要求建立实施保持并持续改进数据质量管理体系 b 向最高管理者报告数据质量管理体系的绩效和改进需求 c 负责与数据质量管理工作有关的外部联系工作 5 3 质量管理部门各级公安机关应明确本单位的信息化工作数据质量管理部门质量管理部门在质量负责人领导下具体承担数据质量管理日常工作 5 4 数据事权部门各级公安机关数据事权部门对所负责建设和管理的信息系统的数据承担相应质量责任数据事权部门应指定质量责任人质量责任人在质量管理部门的统一要求下承担本部门日常数据质量管理工作 6 规划与设计 6 1 基本原则公安机关在规划数据质量管理体系和在数据质量的方案设计与评审时应遵循 a 公安机关在规划数据质量管理体系时应遵循的基本原则包括组织体系保障原则数据责任制原则考核与认证原则 b 公安机关在数据质量的方案设计与评审时应遵循的基本原则包括数据可溯源原则技术校对原则空值率声明原则其他率控制原则数据集中后的可更正原则数据交叉核验原则 6 2 质量目标的一般要求公安机关应建立可测量的数据质量目标质量目标应包括本标准涉及数据质量管理所要求的内容 6 3 规划与设计要求 6 3 1 质量管理体系规划要求公安机关应确保 a 对数据质量管理体系进行规划以满足质量目标及第 4 章的要求 b 对本单位数据质量管理环节进行识别对数据质量流程控制方法进行规划以使数据质量管理环节和流程得到有效控制 c 在对数据质量管理体系的调整进行策划和实施时保持数据质量管理体系的完整性 6 3 2 技术方案设计与评审要求公安机关应采取必要的技术措施为提高数据质量提供保证技术方案应进行论证设计并进行审核 a 改进数据质量的技术方案应制定明确的设计要求设计要求应符合相关技术标准规范的规定 b 技术方案应严格按程序进行评审以保证技术方案的科学完整性 c 对用于数据质量检测校验的专用软件产品宜组织测评以验证其有效性 d 对用于数据采集审核的专用软件产品宜组织测评以保证其适用性 6 4 保障机制 6 4 1 资源保障机制公安机关应为实施保持并持续改进质量管理体系提供适宜的资源保障并建立保障机制 a 配备具有专业知识和能力的人员 b 配备所需的设备设施及相应的环境条件 c 配备所需的测试工具和监测装置 d 具备信息化和质量管理工作的经验技术和方法 6 4 2 相应能力及培训保障为使相关人员能够胜任数据质量管理工作保证所采集数据的质量公安机关应 a 确保本单位人员认识到数据质量与信息化工作的相关性和重要性以及如何为实现质量目标作出贡献 b 确保从事数据质量管理工作的人员具备相应的能力 c 对从事数据采集审核的人员进行岗位专业技能培训 d 保持人员教育培训技能和经验的适当记录 7 实施与流程控制 7 1 文件和文件控制数据质量管理体系文件应包括 a 本标准要求的文件和记录 b 为确保数据质量管理流程和环节的有效策划运行和控制所需的文件和记录 c 对数据质量管理主要要求及其相互关系的描述以及与相关文件的关联关系公安机关应编制文件对数据质量管理所需的文件进行控制以便 a 文件在发布前应由质量负责人进行审批 b 必要时对文件进行评审与更新 c 确保外来文件得到识别并对其分发进行控制 d 防止作废文件的误用如果出于某种目的保留作废文件应加以适当标识 7 2 记录控制公安机关根据需要建立并保持必要的记录用来证明相关工作符合数据质量管理的要求以及所取得的质量管理成效公安机关应编制文件用于对记录的标识存放保护检索和处置进行控制记录应易于识别并根据数据追溯期的要求规定相应的保存期限 7 3 数据流程与流程控制 7 3 1 总则公安机关应按照数据质量管理的要求对信息化工作中影响数据质量的数据流程加以识别制定管理措施并实施流程控制 a 从数据采集源头开始疏理数据流向识别影响数据质量的数据流程关键流程至少应包括数据采集数据审核数据校验数据标记数据更正 b 应明晰每个关键流程的工序内容和岗位职责编制文件对重要岗位还应编制作业指导文件或操作指南以使这些关键流程得到有效控制 c 在实施流程控制过程中应建立数据责任制 d 对关键流程要进行过程控制并形成相应的记录 7 3 2 数据采集公安机关应明确数据采集流程的工序内容和岗位职责编制程序文件和相应的作业指导文件在数据采集工作中 a 数据事权部门应制定基础数据采集的业务规则并负责监督在各级各类相关信息系统中实现 b 承担数据采集任务的操作人员应由数据事权部门培 I 考核后上岗数据事权部门对于保证数据的完整性准确性鲜活性规范性具有指导的义务和责任 c 基础数据应与相关标准所定义的数据项集合相吻合以保证原始数据的完整性 d 基础数据中的数据项应和数据项名称对应的标准数据代码相吻合且符合相关标准规定的逻辑校验关系同时符合警务活动规定的语境关系并且同时符合数据项名称表征的客观实体以保证原始数据的准确性 e 基础数据应和数据事权部门操作日志所记载的最末一次数据属性相吻合以保证原始数据的鲜活性 f 基础数据中的数据项应和公共安全行业数据标准规定的数据属性相吻合以保证原始数据的规范性 g 出现数据异动时数据事权部门应形成正式的备案文件以保证原始数据异动的合法性 7 3 3 数据审核公安机关应明确数据审核流程的工序内容和岗位职责编制程序文件和相应的作业指导文件在数据审核工作中 a 数据事权部门应建立基础数据采集的审核程序对录入计算机的数据质量进行审核 b 在基础数据的采集过程中数据事权部门应采用抽验方式对所录入数据的质量进行人工或计算机检验抽验样本数量应按一定比率进行抽取抽验样本周期和抽验样本数据跨度应分别控制在规定时间之内 c 对录人数据采用了计算机自动审核方式的应建立相应的审核制度和规程 d 应保持上述质量审核的全部证实性记录 7 3 4 数据校验公安机关应明确数据校验流程的工序内容和岗位职责编制程序文件和相应的作业指导文件在数据校验工作中 a 数据事权部门应建立在线校验程序和相关校验规程对在线数据完整性准确性鲜活性规范性进行校验 b 相关部门应设立相应的数据检验管理岗位承担在线数据校验管理职责对校验结果进行统一汇总及处置 c 有针对性地制定相应的校验方法对不同数据库中的数据进行交叉校验 d 应保持上述数据校验的证实性记录 7 3 5 数据标记公安机关应明确数据标记流程的工序和内容编制程序文件和相应的作业指导文件在数据标记工作中 a 数据事权部门应建立数据标记的业务规则并负责监督指导各级公安机关对业务规则的执行对拒不执行的部门数据事权部门有权终止违规者的标记操作 b 非数据事权部门在警务活动中需要改变基础数据的属性或状态时应依据数据事权部门制定的业务规则进行在不破坏基础数据原始状态的前提下对需要改变的基础数据进行文件或电子的标记操作数据事权部门应对所标记的基础数据进行及时处理在数据事权部门对所标记的基础数据未进行识别和更正处理时其他非数据事权部门不得对该数据继续进行标记且不应据此进行相关的警务活动 c 非数据事权部门在警务活动中对基础数据进行状态礴认的操作不属于基础数据的标记操作不受数据事权部门所制定的业务规则约束 7 3 6 数据更正公安机关应明确数据更正流程的工序和内容编制程序文件和相应的作业指导文件在数据更正工作中 a 数据质量管理部门和数据事权部门应建立数据更正的业务规则并负责监督指导各级公安机关对业务规则的执行对拒不执行的部门数据质量管理部门和数据事权部门有权终止违规者的更正操作 b 在基础数据审核或校验过程中若发现质量不合格的数据应要求采集人员重新核对经确认后对原录人数据进行更正 c 对已被标记的数据数据事权部门应及时加以识别并按相应程序对标记数据实施更正对标记数据更正后应撤销标记 d 对外部受众投诉的数据质量问题应启动更正程序及时更正来自外部发现的质量不合格数据 e 数据事权部门和数据质量管理部门应保持上述数据更正的证实性记录 7 4 数据供方管理公安机关应对非本单位采集的数据来源加以识别对于公安信息阿络以外的数据供方制定相应的管理措施以保证所提供数据的质量 a 编制文件用于对外部数据提供方的选择评定和日常管理 b 数据事权部门应设立必要的监督管理机制以确保外部数据提供方持续满足数据采集所要求的能力 c 数据事权部门应及时向外部数据供方提供有关数据规范性文件指导和规范供方的数据采集 d 数据事权部门应保存对外部数据供方的选择评价监督管理的记录 7 5 数据质量追溯公安机关应通过审计 El 志等方式对形成的数据进行唯一性标识应编制文件建立数据可追溯机制使数据质量可以追溯 a 数据所包含的信息中应设有标识信息标识信息具有唯一性不可更改 b 数据在采集审核更正等流程的状态应及时掩加标识并可进行查验 c 在信息化应用工作中可依据标识追溯数据的来源及更正情况 d 发现数据质量差错可进行错误原因的追溯 e 应由原数据采集单位或人员才能更正的错误数据要及时追溯并加以修改 7 6 串投诉管理公安机关应编制文件以建立相应机制对外部受众的数据质量申投诉进行有效管理 a 数据质量申投诉包括发现数据质量问题的情况反映或因数据差错影响其正常行使相应权利的投诉 b 数据事权部门应及时受理外部受众对于数据质量的串投诉进行情况记录按文件规定的程序处置并向申投诉人反馈处理结果 c 对于涉及在用数据更正的申投诉特别是影响到公民正常行使权益的投诉应建立专门档案对处置情况进行追溯实施监督检查 d 应保存对外部受众申诉投诉受理和处置的记录 7 7 数据质量反馈公安机关在数据应用过程中应建立相应措施和机制对所用数据质量进行评价及时向数据提供单位反馈质量问题促进数据质量的提高应用过程的评价应包括对所采集数据的完整性准确性鲜活性和规范性的评价公安机关应编制文件对来自应用单位反馈的数据质量情况进行有效管理 a 收集数据质量反馈情况识别发生数据质量问题产生的原因 b 属于数据个案差错的按程序对错误数据进行修改并及时向数据应用单位提供更正后的正确数据 c 属于系统性的数据质量问题应由数据事权部门和数据质量管理部门共同分析研判制定并实施纠正措施 d 应保存数据质量反馈信息及所采取纠正措施的记录 8 监测与考核 8 1 监测公安机关可建立数据质量监测机制采取相应措施对数据的完整性逻辑性等进行检测 a 明确对数据质量实施监测的部门及其职责 b 对所需监测的数据进行识别并就监测内容与数据事权部门进行可行性分析 c 制定数据质量监测方法并完善实施的资源条件 d 开展数据质量监测要确保在线进行数据质量检测时不得影响信息系统的正常运行离线进行数据检测时不得更改数据库结构的完整性 e 数据监测结果应形成相应的报告并有相对应的汇报机制对监测发现的数据质量问题应有相应的追踪整改机制 g 从事数据质量监测的人员应培训上岗监浏设施及软件应受控管理 h 应保存数据监测的记录 8 2 内审与考核公安机关建立数据质量管理体系开展数据质量管理工作应该接受监督考核 8 2 1 内部审核公安机关应建立实施并保持对数据质量管理体系进行内部审核的程序应规定 a 审核的目标准则任务范围频次和方法 b 审核的规划实施及审核结果报告的要求 c 对审核发现不符合项采取纠正措施 d 保存审核记录公安机关应按照规划的时间间隔对数据质量管理体系进行内部审核 8 2 2 上级机关监督检查上级机关监督检查形式可以是 a 公安部信息化工作质量管理部门组织的定期或不定期的监督抽查 b 公安部业务部门组织的专项检查 c 公安厅局组织的监督检查 8 2 3 认证认证是评价质量管理标准实施有效性的规范性方法公安机关通过接受来自外部专业认证机构的认证以证实所建立的数据质量管理体系的完整性开展数据质量管理工作的成效发现需要改进的问题认证的主要形式有 a 上级管理部门委托专业认证机构实施的第二方认证作为监督及考评的重要依据 b 公安机关自己委托专业认证机构实施的第三方认证作为本单位数据质量管理体系是否有效运行的证明以及持续改进提高的依据 8 2 4 考评公安机关应建立绩效考评机制制定考评程序对数据质量管理工作进行必要的考评考评的内容应包括 a 数据的差错率空值率纠错率其他率等指标 b 数据的持续有效性 c 数据的运行维护效果等公安机关应建立数据质量责任追究和奖惩机制对于出现重大数据质量问题的应进行责任追究对于发现并解决数据质量问题的应给予奖励 9 管理评审本级公安机关主要领导应按规划的时间间隔组织对本单位的数据质量管理体系进行总结评审以确保其持续改进的适宜性充分性和有效性管理评审每年不少于一次在质量管理体系部门职责资源保障主要流程和环节等调整时应及时组织管理评审管理评审的内容应包括数据质量管理体系运行情况数据质量申投诉及处置情况内部审核和外部监督情况等管理评审应为改进本单位数据质量管理体系持续提高数据质量管理工作效率提供对策形成管理评审报告并制定下一步具体的改进目标和实施办法附录 A 资料性附录公安信息化数据质量控制流程示意图对公安信息化数据质量管理流程与环节的识别和控制是数据质量管理的核心内容公安信息化数据质量控制流程如图 A 1 所示图 A 1 公安信息化数据质量控制流程公安信息化数据质量管理的关键流程和重要环节包括 a 采集公安信息化工作中的数据采集活动 b 审核公安信息化工作中的数据审核工作 c 校验公安信息化工作中的数据校验活动 d 标记公安信息化工作中对差错或有异议数据的标记 e 更正公安信息化工作中对在用差错数据内容的更正 f 供方管理公安信息化工作中对外部数据提供方的管理 g 数据质量追溯公安信息化工作中对数据标识和质量追溯 h 申投诉管理公安信息化工作中对数据质量问题的申投诉管理 i 数据质量反馈公安信息化工作中对所发现数据问题的反馈及处置附录 B 资料性附录公安机关信息化数据质量管理工作示意圈一针对扁平管理模型提出的以地市级公安局为例的信息数据质量管理工作示意图如图 B 1 所示图 B 1 以地市级公安局为例的信息数据质量管理工作示意图附录 C 资料性附录公安机关信息化数据质量管理工作示意图二针对垂直管理模型提出的以公安指纹信息系统为例的信息数据质量管理工作示意图如图 C 1 所示图 C 1 以公安指纹信息系统为例的信息数据质量管理工作示意图参考文献 1 GB T 19001 2008 质量管理体系要求 2 GB T 22080 2008 信息技术安全技术信息安全管理体系要求 3 GB T 27000 2006 合格评定词汇和通用原则 4 ISO 9000 2008 质量管理体系

展开阅读全文

公安信息化数据质量管理规范

最新文档