公安信息化数据质量管理规范.docx
《公安信息化数据质量管理规范.docx》由会员分享,可在线阅读,更多相关《公安信息化数据质量管理规范.docx(14页珍藏版)》请在冰豆网上搜索。
公安信息化数据质量管理规范
公安信息化数据质量管理规X
引言
本标准用于规X公安信息化数据质量管理工作,旨在通过明确公安信息化数据质量管理职责,运用现代质量管理的方法,按照IsO9000质量管理体系中持续改进(PDCA)的思想,在单位内部建立起系统性的质量管理体系,对影响信息化数据质量的关键流程和重要环节实施控制,以实现信息化数据质量的不断提升。
本标准针对公安信息化工作的具体实际,明确了信息化数据质量管理工作的主要内容,提出了信息化数据质量管理的基本方法。
本标准按照系统管理方法提出的公安信息化数据质量管理体系运行模式如图所示。
公安信息化数据质量管理规X
1X围
本标准规定了公安信息化数据质量管理(以下简称数据质量管理)的要求。
本标准适用于公安信息化工作中涉及数据采集、审核、校验、标记、更正的流程岗位以及数据质量管理部门、数据事权部门和数据使用人员。
2规X性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注目期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000质量管理体系基础和术语
3术语和定义
GB/T19000界定的以及下列术语和定义适用于本文件。
3.1
数据事权部门dataauthoritativeagency
对所采集或生成的数据具备解释权的公安机关内设机构。
3.2
数据data
公安信息系统中,用于描述警务活动中某一实体的一条记录。
3.3
事权数据authoritativedata
由数据事权部门组织采集或生成,且只能由数据事权部门进行权威性解释的数据。
3.4
数据采集datacollection
在警务活动中,使用键盘、光电录入设备或专用信息读写设备向计算机录人数据的行为。
3.5
数据更正datacorrection
在警务活动中,通过人机交互操作,对已经存储于数据库中指定的错误数据字段状态或属性进行更正的操作行为。
3.6
数据异动dataabnormalchanges
在警务活动中单次采集或生成的数据条数大于根据数据属性确定的数值的操作。
3.7
标记mark
在警务活动中,对数据的属性或状态进行更正的请求。
3.8
数据质量dataquality
由完整性、准确性、鲜活性、规X性进行量化约束的指标。
3.9
空值率nullvaluerate
按照警务活动规则,在数据库文件的记录中规定非空数据字段显示为空的在全库记录中所占的比率。
3.10
其他率rateofnon-pliance
按照公共安全行业标准或有关的行政规X性文件规定,本应记载于规定数据项中的数据记载在名为“其他”项内的记录在全库数据字段中所占的比率。
3.11
外部受众externalaffectedpeople
与公安信息化数据相关联的,可能影响到其工作、生活等行为的单位或个人。
3.12
数据供方datasupplier
向公安机关信息系统提供其所采集信息数据的外部单位。
3.13
第二方认证second-partcertification
由在认证对象中具有使用方利益的人员或组织直接进行或委托开展的认证。
注1:
实施第二方认证的人员或组织的例子有:
产品的采购方或使用方,试图信任供方管理体系的潜在的顾客,或代表此类利益的组织。
注2:
上级公安机关对所管辖公安机关数据质量管理体系的评价属于第二方认证。
3.14
第三方认证third-partcertification
由既独立于认证对象的人员或组织,又独立于在认证对象中具有使用方利益的人员或组织的机构开展的认证。
4总体要求
公安机关组织开展信息化工作,应按本标准的要求建立数据质量管理体系,编写出台相应的文件,在执行过程中应对其有效性进行持续改进,实现数据质量的持续提高,以保证公安信息化工作效率。
公安机关应做到:
a)识别数据质量管理工作覆盖的X围,确定数据质量管理涉及的环节和流程;
b)确定这些环节和流程的顺序和相互关系;
c)确定所需采取的准则和方法,以确保这些环节和流程的运行及控制有效;
d)确保管理职责明晰、保障机制健全,以支持这些环节和流程的运行和监控;
e)对这些环节和流程进行分析、监督和考核;
f)采取必要的措施,以实现数据质量管理目标和对这些环节和流程的持续改进。
5职责任务
5.1组织领导
各级公安机关主要领导是本单位公安信息化数据质量工作的最高管理者,应对本单位与数据质量工作相关的职责作出规定;应对建立、实施、保持和持续改进数据质量管理体系做出安排,并通过领导和组织以下活动来得到落实:
a)制定和实施数据质量管理方针和目标,并作为本单位公安信息化工作的重要组成部分;
b)传达提高数据质量的重要性,增强全员保证数据质量的意识;
c)执行适用的法规、标准及其他要求并在本单位内贯彻实施;
d)确保配备数据质量管理体系所需的适宜资源,建立健全保障机制;
e)建立内部沟通协调机制,确保本单位中的相关部门对数据质量管理体系的有效性及时沟通协调,进行管理评审。
5.2质量负责人
各级公安机关应由本单位分管信息化工作的领导担任数据质量负责人,应具有以下方面的职责:
a)确保按照本标准的要求,建立、实施、保持并持续改进数据质量管理体系;
b)向最高管理者报告数据质量管理体系的绩效和改进需求;
c)负责与数据质量管理工作有关的外部联系工作。
5.3质量管理部门
各级公安机关应明确本单位的信息化工作数据质量管理部门。
质量管理部门在质量负责人领导下具体承担数据质量管理日常工作。
5.4数据事权部门
各级公安机关数据事权部门对所负责建设和管理的信息系统的数据承担相应质量责任。
数据事权部门应指定质量责任人。
质量责任人在质量管理部门的统一要求下,承担本部门日常数据质量管理工作。
6规划与设计
6.1基本原则
公安机关在规划数据质量管理体系和在数据质量的方案设计与评审时应遵循:
a)公安机关在规划数据质量管理体系时应遵循的基本原则包括:
组织体系保障原则、数据责任制原则、考核与认证原则;
b)公安机关在数据质量的方案设计与评审时应遵循的基本原则包括:
数据可溯源原则、技术校对原则、空值率声明原则、其他率控制原则、数据集中后的可更正原则、数据交叉核验原则。
6.2质量目标的一般要求
公安机关应建立可测量的数据质量目标,质量目标应包括本标准涉及数据质量管理所要求的内容。
6.3规划与设计要求
6.3.1质量管理体系规划要求
公安机关应确保:
a)对数据质量管理体系进行规划,以满足质量目标及第4章的要求;
b)对本单位数据质量管理环节进行识别,对数据质量流程控制方法进行规划,以使数据质量管理环节和流程得到有效控制;
c)在对数据质量管理体系的调整进行策划和实施时,保持数据质量管理体系的完整性。
6.3.2技术方案设计与评审要求
公安机关应采取必要的技术措施,为提高数据质量提供保证。
技术方案应进行论证设计,并进行审核:
a)改进数据质量的技术方案应制定明确的设计要求,设计要求应符合相关技术标准、规X的规定;
b)技术方案应严格按程序进行评审,以保证技术方案的科学完整性;
c)对用于数据质量检测、校验的专用软件产品宜组织测评,以验证其有效性;
d)对用于数据采集、审核的专用软件产品宜组织测评,以保证其适用性。
6.4保障机制
6.4.1资源保障机制
公安机关应为实施、保持并持续改进质量管理体系提供适宜的资源保障,并建立保障机制:
a)配备具有专业知识和能力的人员;
b)配备所需的设备/设施及相应的环境条件;
c)配备所需的测试工具和监测装置;
d)具备信息化和质量管理工作的经验、技术和方法。
6.4.2相应能力及培训保障
为使相关人员能够胜任数据质量管理工作,保证所采集数据的质量,公安机关应:
a)确保本单位人员认识到数据质量与信息化工作的相关性和重要性,以及如何为实现质量目标作出贡献;
b)确保从事数据质量管理工作的人员具备相应的能力;
c)对从事数据采集、审核的人员进行岗位专业技能培训;
d)保持人员教育、培训、技能和经验的适当记录。
7实施与流程控制
7.1文件和文件控制
数据质量管理体系文件应包括:
a)本标准要求的文件和记录;
b)为确保数据质量管理流程和环节的有效策划、运行和控制所需的文件和记录;
c)对数据质量管理主要要求及其相互关系的描述,以及与相关文件的关联关系。
公安机关应编制文件,对数据质量管理所需的文件进行控制,以便:
a)文件在发布前应由质量负责人进行审批;
b)必要时对文件进行评审与更新;
c)确保外来文件得到识别,并对其分发进行控制;
d)防止作废文件的误用,如果出于某种目的保留作废文件,应加以适当标识。
7.2记录控制
公安机关根据需要建立并保持必要的记录,用来证明相关工作符合数据质量管理的要求,以及所取得的质量管理成效。
公安机关应编制文件,用于对记录的标识、存放、保护、检索和处置进行控制。
记录应易于识别,并根据数据追溯期的要求规定相应的保存期限。
7.3数据流程与流程控制
7.3.1总则
公安机关应按照数据质量管理的要求,对信息化工作中影响数据质量的数据流程加以识别,制定管理措施,并实施流程控制:
a)从数据采集源头开始疏理数据流向,识别影响数据质量的数据流程,关键流程至少应包括数据采集、数据审核、数据校验、数据标记、数据更正;
b)应明晰每个关键流程的工序、内容和岗位职责,编制文件,对重要岗位还应编制作业指导文件或操作指南,以使这些关键流程得到有效控制;
c)在实施流程控制过程中,应建立数据责任制;
d)对关键流程要进行过程控制,并形成相应的记录。
7.3.2数据采集
公安机关应明确数据采集流程的工序、内容和岗位职责,编制程序文件和相应的作业指导文件,在数据采集工作中:
a)数据事权部门应制定基础数据采集的业务规则,并负责监督在各级各类相关信息系统中实现;
b)承担数据采集任务的操作人员应由数据事权部门培ⅢI『考核后上岗,数据事权部门对于保证数据的完整性、准确性、鲜活性、规X性具有指导的义务和责任;
c)基础数据应与相关标准所定义的数据项集合相吻合,以保证原始数据的完整性;
d)基础数据中的数据项应和数据项名称对应的标准数据代码相吻合,且符合相关标准规定的逻辑校验关系,同时符合警务活动规定的语境关系,并且同时符合数据项名称表征的客观实体,以保证原始数据的准确性;
e)基础数据应和数据事权部门操作日志所记载的最末一次数据属性相吻合,以保证原始数据的鲜活性;
f)基础数据中的数据项应和公共安全行业数据标准规定的数据属性相吻合,以保证原始数据的规X性;
g)出现数据异动时,数据事权部门应形成正式的备案文件,以保证原始数据异动的合法性。
7.3.3数据审核
公安机关应明确数据审核流程的工序、内容和岗位职责,编制程序文件和相应的作业指导文件。
在数据审核工作中:
a)数据事权部门应建立基础数据采集的审核程序,对录入计算机的数据质量进行审核;
b)在基础数据的采集过程中,数据事权部门应采用抽验方式对所录入数据的质量进行人工或计算机检验,抽验样本数量应按一定比率进行抽取。
抽验样本周期和抽验样本数据跨度应分别控制在规定时间之内;
c)对录人数据采用了计算机自动审核方式的,应建立相应的审核制度和规程;
d)应保持上述质量审核的全部证实性记录。
7.3.4数据校验
公安机关应明确数据校验流程的工序、内容和岗位职责,编制程序文件和相应的作业指导文件。
在数据校验工作中:
a)数据事权部门应建立在线校验程序和相关校验规程,对在线数据完整性、准确性、鲜活性、规X性进行校验;
b)相关部门应设立相应的数据检验管理岗位。
承担在线数据校验管理职责,对校验结果进行统一汇总及处置;
c)有针对性地制定相应的校验方法,对不同数据库中的数据进行交叉校验;
d)应保持上述数据校验的证实性记录。
7.3.5数据标记
公安机关应明确数据标记流程的工序和内容,编制程序文件和相应的作业指导文件。
在数据标记工作中:
a)数据事权部门应建立数据标记的业务规则,并负责监督、指导各级公安机关对业务规则的执行,对拒不执行的部门,数据事权部门有权终止违规者的标记操作。
b)非数据事权部门在警务活动中需要改变基础数据的属性或状态时,应依据数据事权部门制定的业务规则进行,在不破坏基础数据原始状态的前提下,对需要改变的基础数据进行文件或电子的标记操作。
数据事权部门应对所标记的基础数据进行及时处理,在数据事权部门对所标记的基础数据未进行识别和更正处理时,其他非数据事权部门不得对该数据继续进行标记,且不应据此进行相关的警务活动。
c)非数据事权部门在警务活动中对基础数据进行状态礴认的操作,不属于基础数据的标记操作,不受数据事权部门所制定的业务规则约束。
7.3.6数据更正
公安机关应明确数据更正流程的工序和内容,编制程序文件和相应的作业指导文件。
在数据更正工作中:
a)数据质量管理部门和数据事权部门应建立数据更正的业务规则,并负责监督、指导各级公安机关对业务规则的执行,对拒不执行的部门,数据质量管理部门和数据事权部门有权终止违规者的更正操作。
b)在基础数据审核或校验过程中,若发现质量不合格的数据,应要求采集人员重新核对,经确认后,对原录人数据进行更正。
c)对已被标记的数据,数据事权部门应及时加以识别,并按相应程序对标记数据实施更正。
对标记数据更正后,应撤销标记。
d)对外部受众投诉的数据质量问题,应启动更正程序,及时更正来自外部发现的质量不合格数据。
e)数据事权部门和数据质量管理部门应保持上述数据更正的证实性记录。
7.4数据供方管理
公安机关应对非本单位采集的数据来源加以识别,对于公安信息阿络以外的数据供方制定相应的管理措施,以保证所提供数据的质量:
a)编制文件,用于对外部数据提供方的选择、评定和日常管理;
b)数据事权部门应设立必要的监督管理机制,以确保外部数据提供方持续满足数据采集所要求的能力;
c)数据事权部门应及时向外部数据供方提供有关数据规X性文件,指导和规X供方的数据采集;d)数据事权部门应保存对外部数据供方的选择评价、监督管理的记录。
7.5数据质量追溯
公安机关应通过审计El志等方式对形成的数据进行唯一性标识。
应编制文件,建立数据可追溯机制,使数据质量可以追溯:
a)数据所包含的信息中应设有标识信息,标识信息具有唯一性,不可更改;
b)数据在采集、审核、更正等流程的状态应及时掩加标识,并可进行查验;
c)在信息化应用工作中,可依据标识追溯数据的来源及更正情况;
d)发现数据质量差错,可进行错误原因的追溯;
e)应由原数据采集单位或人员才能更正的错误数据,要及时追溯并加以修改。
7.6串投诉管理
公安机关应编制文件以建立相应机制,对外部受众的数据质量申投诉进行有效管理:
a)数据质量申投诉包括发现数据质量问题的情况反映,或因数据差错影响其正常行使相应权利的投诉;
b)数据事权部门应及时受理外部受众对于数据质量的串投诉,进行情况记录,按文件规定的程序处置并向申投诉人反馈处理结果;
c)对于涉及在用数据更正的申投诉,特别是影响到公民正常行使权益的投诉,应建立专门档案,对处置情况进行追溯,实施监督检查;
d)应保存对外部受众申诉、投诉受理和处置的记录。
7.7数据质量反馈
公安机关在数据应用过程中,应建立相应措施和机制,对所用数据质量进行评价,及时向数据提供单位反馈质量问题,促进数据质量的提高。
应用过程的评价应包括对所采集数据的完整性、准确性、鲜活性和规X性的评价。
公安机关应编制文件,对来自应用单位反馈的数据质量情况进行有效管理:
a)收集数据质量反馈情况,识别发生数据质量问题产生的原因;
b)属于数据个案差错的,按程序对错误数据进行修改,并及时向数据应用单位提供更正后的正确数据;
c)属于系统性的数据质量问题,应由数据事权部门和数据质量管理部门共同分析研判,制定并实施纠正措施;
d)应保存数据质量反馈信息及所采取纠正措施的记录。
8监测与考核
8.1监测
公安机关可建立数据质量监测机制.采取相应措施对数据的完整性、逻辑性等进行检测:
a)明确对数据质量实施监测的部门及其职责;
b)对所需监测的数据进行识别,并就监测内容与数据事权部门进行可行性分析;
c)制定数据质量监测方法,并完善实施的资源条件;
d)开展数据质量监测要确保在线进行数据质量检测时不得影响信息系统的正常运行,离线进行数据检测时不得更改数据库结构的完整性;
e)数据监测结果应形成相应的报告,并有相对应的汇报机制;
对监测发现的数据质量问题,应有相应的追踪整改机制;
g)从事数据质量监测的人员应培训上岗,监浏设施及软件应受控管理;
h)应保存数据监测的记录。
8.2内审与考核
公安机关建立数据质量管理体系,开展数据质量管理工作应该接受监督考核。
8.2.1内部审核
公安机关应建立、实施并保持对数据质量管理体系进行内部审核的程序,应规定:
a)审核的目标、准则、任务、X围、频次和方法;
b)审核的规划、实施及审核结果报告的要求;
c)对审核发现不符合项采取纠正措施;
d)保存审核记录。
公安机关应按照规划的时间间隔对数据质量管理体系进行内部审核。
8.2.2上级机关监督检查
上级机关监督检查形式可以是:
a)公安部信息化工作质量管理部门组织的定期或不定期的监督抽查;
b)公安部业务部门组织的专项检查;
c)公安厅(局)组织的监督检查。
8.2.3认证
认证是评价质量管理标准实施有效性的规X性方法。
公安机关通过接受来自外部专业认证机构的认证,以证实所建立的数据质量管理体系的完整性,开展数据质量管理工作的成效,发现需要改进的问题。
认证的主要形式有:
a)上级管理部门委托专业认证机构实施的第二方认证,作为监督及考评的重要依据;
b)公安机关自己委托专业认证机构实施的第三方认证,作为本单位数据质量管理体系是否有效运行的证明,以及持续改进提高的依据。
8.2.4考评
公安机关应建立绩效考评机制,制定考评程序,对数据质量管理工作进行必要的考评。
考评的内容应包括:
a)数据的差错率、空值率、纠错率、其他率等指标;
b)数据的持续有效性;
c)数据的运行维护效果等。
公安机关应建立数据质量责任追究和奖惩机制。
对于出现重大数据质量问题的,应进行责任追究。
对于发现并解决数据质量问题的,应给予奖励。
9管理评审
本级公安机关主要领导应按规划的时间间隔,组织对本单位的数据质量管理体系进行总结评审,以确保其持续改进的适宜性、充分性和有效性。
管理评审每年不少于一次。
在质量管理体系、部门职责、资源保障、主要流程和环节等调整时,应及时组织管理评审。
管理评审的内容应包括数据质量管理体系运行情况、数据质量申投诉及处置情况、内部审核和外部监督情况等。
管理评审应为改进本单位数据质量管理体系,持续提高数据质量管理工作效率提供对策,形成管理评审报告,并制定下一步具体的改进目标和实施办法。
附录A
(资料性附录)
公安信息化数据质量控制流程示意图
对公安信息化数据质量管理流程与环节的识别和控制是数据质量管理的核心内容。
公安信息化数据质量控制流程如图A.1所示。
图A.1公安信息化数据质量控制流程
公安信息化数据质量管理的关键流程和重要环节包括:
a)采集——公安信息化工作中的数据采集活动;
b)审核——公安信息化工作中的数据审核工作;
c)校验——公安信息化工作中的数据校验活动;
d)标记——公安信息化工作中,对差错或有异议数据的标记;
e)更正——公安信息化工作中,对在用差错数据内容的更正;
f)供方管理——公安信息化工作中,对外部数据提供方的管理;
g)数据质量追溯——公安信息化工作中,对数据标识和质量追溯;
h)申投诉管理——公安信息化工作中,对数据质量问题的申投诉管理;
i)数据质量反馈——公安信息化工作中,对所发现数据问题的反馈及处置。
附录B
(资料性附录)
公安机关信息化数据质量管理工作示意圈
(一)
针对扁平管理模型提出的“以地市级公安局为例的信息数据质量管理工作示意图”,如图B.1所示。
图B.1以地市级公安局为例的信息数据质量管理工作示意图
附录C
(资料性附录)
公安机关信息化数据质量管理工作示意图
(二)
针对垂直管理模型提出的“以公安指纹信息系统为例的信息数据质量管理工作示意图”,如图C.1所示。
图C.1以公安指纹信息系统为例的信息数据质量管理工作示意图
参考文献
[1]GB/T19001--2008质量管理体系要求
[2]GB/T22080--2008信息技术安全技术信息安全管理体系要求
[3]GB/T27000--2006合格评定词汇和通用原则
[4]ISO9000:
2008质量管理体系
升级会员 