招标
福建中烟工业有限责任公司数据治理体系规划与构建-数据治理体系设计项目-询价函
金额
-
项目地址
福建省
发布时间
2022/12/13
公告摘要
项目编号2022-zs25辽72
预算金额-
招标公司福建中烟工业有限责任公司
招标联系人-
招标代理机构厦门市中实采购招标有限公司
代理联系人曲先生0592-2202255
标书截止时间2022/12/19
投标截止时间2022/12/19
公告正文
福建中烟工业有限责任公司数据治理体系规划与构建一数据治理体系设计项目-
询价函
(招标编号:2022-ZS2577)
项目所在地区:福建省,厦门市
一、招标条件
本数据治理体系规划与构建-
数据治理体系设计项目已由项目审批/核准/备案机关批准,项目资金来源为其
他资金-
,招标人为福建中烟工业有限责任公司。本项目已具备招标条件,现招标方式
为其它方式,特邀请有兴趣的潜在投标人提出资格预审申请。
二、项目概况和招标范围
规模:数据治理体系规划与构建一数据治理体系设计项目
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)数据治理体系规划与构建一数据治理体系设计项目;
三、投标人资格要求
(001数据治理体系规划与构建-
数据治理体系设计项目)的投标人资格能力要求:详见附件;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2022年12月13日09时00分到2022年12月19日17时30分
获取方式:详见附件
五、资格预审申请文件的递交
递交截止时间:2022年12月19日17时30分
递交方式:请各报价供应商按照附件所列内容,进行投入估算、报价,并
将报价文件(附件一)加盖报价供应商公章后,于2022年12月19日17:30时之前
扫描并发送邮件至我司联系人电子邮箱。感谢贵方的参与!电子上传文件递交
六、资格预审开始时间及地点
资格预审开始时间:2022年12月19日17时30分
资格预审地点:福建中烟工业有限责任公司
评审办法:详见附件
七、其他
详见附件
八、监督部门
本招标项目的监督部门为-。
九、联系方式
招标人:福建中烟工业有限责任公司
地址:福建省厦门市莲岳路118号
联系人:/
电话:/
电子邮件:/
招标代理机构 :厦门市中实采购招标有限公司
地址:厦门市湖滨南路57号金源大厦18楼
联系人:电话:0592-2202255、2207755(总机)传真:0592-
2212277、2231155
电话:曲先生、0592-2200055
电子邮件:270283120@qq. com
`.t!':-’m2->-
招标人或其招标代理机构:(盖章)
询价函
各报价供应商:
受采购人福建中烟工业有限责任公司委托,我司进行数据治理体系规
划与构建-数据治理体系设计项目(询价编号:2022-
ZS25辽72的询价工作,请各报价供应商按照附件所列内容,进行投入估算、
报价,并将报价文件(附件一)加盖报价供应商公章后,于2022年12月19日17
:30时之前扫描并发送邮件至我司联系人电子邮箱。感谢贵方的参与!
顺祝商祺!
附件一:报价函
附件二:招标项目内容及要求
询价单位:厦门市中实采购招标有限公司
联系人:曲先生
电话:0592-2200055
电子邮箱:270283120@qq.com
联系地址:厦门市思明区湖滨南路57号金源大厦18楼
日期:2022年12月13日
4/12
1.2项目范围及项目目标
1.2.1项目范围
本项目为福建中烟数据治理体系规划与构建-
数据治理体系设计项目,要求在企业现有数据建设及应用成果的基础上,编制企业数据
治理实施路线图,围绕主数据管理、元数据管理、数据标准管理、数据质量管理、数据安
全管理、数据生命周期管理等内容,形成福建全省卷烟工业系统的数据治理体系。
其中下文1.3.1-1.3.8、1.3.10-
1.3.11的工作内容与需求实施范围为福建全省卷烟工业系统,1.3.9的实施范围为福建
中烟省公司本部。
1.2.2项目目标
具体如下:
(1)制定福建中烟数据管理的总体战略、原则与分阶段的战略目标。
(2)完成福建中烟数据治理体系设计。
(3)完成福建中烟主数据管理专项提升方案、基于场景化的数据安全防护专项方案和企
业数据治理试点工作方案设计。
(4)在福建全省卷烟工业系统内开展数据治理培训及宣贯。
1.2.3项目实施地点
采购人指定地点。
1.3项目工作内容与需求
1.3.1制定项目实施方案。
在共同成立项目实施小组、明确人员分工的基础上,制定项目实施方案,明确项目推进
思路,确定项目目标、范围、干系人、项目计划、沟通及评审机制等。
交付成果:《项目实施方案》。
1.3.2制定数据战略。
根据行业数据治理发展趋势、福建中烟业务发展战略目标、数字化转型建设总体目标,
开展企业高层访谈,以及市场营销、产品研发、供应链管理、生产制造、综合管理业务调
5/12
研,梳理明确福建中烟数据管理的总体战略、原则与分阶段的战略目标。通过由业务战
略所驱动的数据战略,指导企业数据管理活动,打造数据为中心的组织,释放数据生产
要素价值,帮助企业获得竞争优势、实现整体战略目标。
输出成果:《数据管理总体战略》《数据管理总纲》《数据管理阶段目标》。
1.3.3完戌数据治理差距分析诊断。
针对行业数据管控的相关要求,以及烟草行业一体化平台建设推进的要求,以福建中烟
数据中台项目的建设成果为基础,从业务、数据等维度开展企业数据现状调研工作,聚
焦业务主价值链,全面盘点数据资产,评估企业数据管理能力,完成福建中烟数据治理
差距分析诊断。
输出戍果:《数据治理现状诊断报告》。
1.3.4制定数据治理体系蓝图及能力框架规划。
结合行业内外先进经验,制定符合福建中烟实际情况,并具备行业领先性的数据治理体
系蓝图及能力框架规划。
输出成果:《数据治理蓝图》《数据治理能力框架规划》。
1.3.5构建数据治理组织、政策制度、管理流程架构。
结合福建中烟战略目标、管理现状,参照行业管理要求及领先实践,,构建福建全省卷烟
工业系统的数据治理组织、政策制度、管理流程架构,完成企业数据资产的确权认责。
输出成果:《数据治理组织架构》《数据治理制度架构》《数据治理流程架构》《数据治理机
制架构》《数据确权与认责机制》。
1.3.6梳理形戍基于业务视角的全域数据资产目录。
以行业信息分类与编码规范为基础,结合企业战略蓝图、业务架构、管理要求,进一步细
化行业信息分类框架,梳理形成基于业务视角的福建中烟全域数据资产目录,交付成果
应符合福建中烟全域数据资产管理平台要求。
输出戍果:《全域数据资产目录清单》《数据源认证管理办法》《数据资产目录管理流程》。
1.3.7数据治理体系设计。
参照烟草行业的技术规范要求以及福建中烟现有数据资产管理工具,根据1.5.1至1.5.5
的工作成果,完成福建中烟数据治理体系设计,包括但不限于以下内容:
(1)主数据管理:结合福建中烟实际情况,依据“源头唯一、集中管理”的原则,在企业原
有基础数据平台相关管理制度的基础上,优化从识别、创建、采集、变更到使用的主数据
管理标准,制定福建中烟主数据管理制度规范,以及与烟草行业数据平台主数据的对接
机制。
6/12
输出成果:《主数据清单》《主数据管理办法》《主数据管理流程》。
(2)元数据管理:根据元数据管理模式,理解企业元数据管理需求,结合福建中烟实际情
况,定义和维护元数据标准,制定福建中烟元数据管理制度,规范创建、采集、整合元数
据的全过程,制定与烟草行业数据平台元数据的对接机制。
输出成果:《元数据管理办法》《元数据管理流程》《元数据对接机制》。
(3)数据标准管理:参照烟草行业数据资产管理平台的数据标准和福建中烟现有数据标
准项,制定福建中烟数据标准管理制度规范,以及与烟草行业数据平台标准的对接机制
输出戍果:《数据标准管理办法》《数据标准管理流程》《数据标准对接机制》。
(4)数据质量管理:结合福建中烟实际情况,合理规划企业数据质量管理体系,制定福建
中烟数据质量管理制度规范,设计数据质量评估、提升、核验和整改方案及实施路径。
输出成果:《数据质量管理办法》《数据质量管理流程》。
(5)数据服务管理:基于数据服务化思想,结合福建中烟实际情况,制定福建中烟数据服
务管理制度规范,设计面向各直属单位、各部门决策、管理、操作等层级的数据分析、数
据报表、数据大屏、PC、移动端等数据服务体系。
输出戌果:《数据服务管理办法》《数据服务管理流程》。
(6)数据安全管理:根据烟草行业数据安全相关要求,依据“谁生产谁负责、谁收集谁负责
、谁使用谁负责”的原则,结合数据治理组织架构,确定网信工作部门、数据生产部门以
及数据使用部门及相关人员等的职责和责任边界。
输出成果:《数据安全管理规范》,内容包括但不限于数据资产的安全管理目标、安全原
则、数据资产管理和使用职责、流程及相关表单等。
1.3.8主数据管理专项提升方案设计。
根据烟草行业整体规划与要求,针对福建中烟基础数据、主数据管理的实际情况,完成
主数据管理专项提升方案设计。在制定企业主数据管理制度规范的基础上,梳理主数据
清单、烟草行业统管的主数据与现有主数据的关系、制定福建中烟现有主数据管理提升
方案。
方案内容包括但不限于:
(1)梳理行业统管的主数据与企业现有主数据的关系并评估影响。
根据福建中烟基础数据平台、业务中台等系统上现有的主数据信息,梳理形成主数据清
单,制定主数据管理策略。梳理烟草行业统管主数据的范围,评估对福建中烟现有主数
据的影响,设计每一类主数据的编码规则改造或编码映射关系。
7/12
(2)编制企业主数据管理提升方案。
①梳理评估福建中烟现有的主数据质量、主数据管理流程等需要改进提升的方向,并针
对具体的主数据类型提升管理改进意见。
②评估福建中烟现有主数据相关管理平台的能力,与烟草行业主数据管理能力进行对
照比较,提供主数据管理平台升级或替换方案、以及导行业主数据的对接方案。
输出成果:《行业主数据映射清单》《行业主数据对接方案》《主数据管理专项提升方案》。
1.3.9基于场景化的数据安全防护设计。
根据国家数据安全相关法律法规以及烟草行业关于数据安全工作的要求,按照数据全生
命周期安全管理理念,在确定数据安全工作职责的基础上,开展福建中烟省公司的数据
分级分类管理,完成基于场景化的数据安全防护设计。
(1)细化数据资产管理。
按照定级备案口径统计,福建中烟省公司目前共计共有34个信息系统,其中,已定级系
统27个,4个三级系统,21个二级系统,2个一级系统;在建未定级系统7个。要求参照《数
据安全法》《关于加强烟草行业数据安全和共享工作的意见》(国烟信办[2021]30号)《国家
烟草专卖局办公室关于印发烟草行业数据安全管理办法(试行)》(国烟办综[2020]70号)《
关于进一步加强行业网络和数据安全防护严防发生重大数据泄露事件的通知》(国烟信
办[2022]26号)等相关标准规范,完成数据资产梳理工作(可借助数据自动化分级分类工
具),建立《信息系统数据资产清单》。数据资产主要包括业务系统中的结构化数据。
(2)开展数据分级分类。
根据烟草行业所提供的数据分类分级指导建议,制定《数据分类分级指南》,明确定义开
展数据资产分类分级的依据、方法和安全管控措施。
在《信息系统数据资产清单》的基础上,对上述34个信息系统的业务数据进行场景化调研
分析,实现对资产边界、数据承载量、可用性等进行全方面的资产采集、梳理、分析,进
一步完成34个系统的数据分类分级,为下一步数据安全策略管理提供基础数据支撑,最
终输出成果《数据资产分类分级表》。
输出成果:《信息系统数据资产清单》,内容包括但不限于数据资产类别、所属系统、主管
部门、数据处理情况等。《数据分类分级指南》,内容包括但不限于数据分级分类原则、方
法、安全管控措施等。《数据分级分类清单》,内容包括但不限于数据类别(包括但不限于
计划管理、项目管理、专卖管理、商业营销、工业生产、烟叶管理、财务审计等)和数据分
级。
(3)开展数据全生命周期安全管理。
8/12
按照网络安全等级保护以及行业数据安全的要求,明确数据全生命周期安全管理遵循的
原则及达到的目标,并制定数据的采集、传输、存储、使用、共享、销毁等过程中的安全
管理策略、要求、步骤及记录表单等,输出《数据全生命周期安全管理制度》。
输出成果:《数据全生命周期安全管理制度》,内容包括但不限于原则,目标,数据的采集
、传输、存储、使用、共享、销毁等过程中的安全管理策略、要求、SOP及相关表单等。
(4)开展个人信息安全保护。
按照“同步规划、同步建设、同步使用”要求,制定个人信息安全管理办法,明确采集、处
理以及传输个人敏感信息相关规定,并做好敏感个人信息保护。
输出成果:《个人信息安全管理办法》。
(5)建立数据共享机制。
通过调研访谈等方式,明确企业数据共享需求。制定共享数据资源安全管理办法和流程
,明确提供数据的范围、数量、条件、程序等,并提供共享数据保护方案。
应根据福建中烟需求,配合制定数据共享安全协议,明确数据提供的范围、使用方式、时
限、用途及相应的安全保护措施和违约责任等。
输出成果:《共享数据资源安全管理办法》《共享数据保护方案》等。
(6)其他工作。
配合福建中烟完成对现有网络安全管理体系文件中涉及数据安全要求的补充和完善,内
容包括但不限于数据安全管理原则、数据安全应急处置流程等。
1.3.10数据治理试点工作方案设计。
在完成福建中烟数据治理体系设计后,制定企业数据治理推进工作总体方案,并在福建
中烟市场营销、产品研发、供应链管理、生产制造、综合管理五大业务域,选择至少两个
业务域,完成细化数据治理试点工作方案的编制。工作方案应针对试点业务域存在的数
据治理典型问题,完成数据产生采集至数据分析应用的流程贯通,识别数据治理问题与
提升方向。
输出成果:至少两个业务域的《试点攻关业务场景落地验证方案设计》以及《试点攻关业
务场景典型问题处置流程验证》。
1.3.11数据治理培训宣贯。
通过数据治理的相关培训工作,提升数据治理各参与方的数据治理理念、专业知识.营
造企业数据文化,治理工作推进的不同阶段需要提供不同的培训支撑。
(1)数据治理导入培训:根据福建中烟的培训计划安排,针对企业不同层级(高层、中层、
业务骨干等)的数据治理相关参与人员,开展多轮次定制化导入培训工作,内容包括但
9/12
不限于数据治理相关术语、理论框架、行业新型数据基础设施技术架构以及标准规范要
求、数据治理实践。使数据治理相关参与人员对于数据治理的总体框架与要求有总体概
念,明确各单位各部门参与人的主要分工与职责,以有序配合开展后续数据治理相关工
作。
(2)设计企业数据治理人矛队伍培养方案:归纳数据治理知识体系,针对企业相关数据专
员能力要求,完成课程体系和学习成长路线图设计,并结合项目工作要求,开展专项培
训,至少输出2项论文或论著戍果。
(3)数据治理体系设计成果培训:在数据治理体系设计成果产生之后,组织相关的业务、
管理、技术干系人对数据治理体系规划的成果与标准制度规范、实施改进方法、数据中
台基线版相关功能的使用等内容进行宣贯培训。
1.3.12工作成果。
项目交付成果应包括但不限于以下内容:
10/12
1.4项目实施及服务要求
11/12
1.4.1业务要求。
项目应当结合福建中烟品牌重塑战略、执行力体系建设数据驱动行动计划、条线管理
等工作开展。
1.4.2技术要求。
项目交付的设计成果应符合烟草行业数字中台体系建设的相关标准、运营规范要求。
1.4.3进度要求。
应在合同签订之日起1个月内完成项目实施方案编制,在6个月内完成数据治理体系设计
,并在12个月内交付项目全部成果。
1.4.4管理要求。
实施过程中,项目应进行规范化管理,通过例会、周报、各里程碑评审,及时跟踪和控制
项目计划进度、质量、调整、变更等的执行情况以及反馈等动态信息,按周汇报项目实施
进度,确保项目实施质量。项目实施应遵守福建中烟网络管理、数据安全和外包方管理
等相关制度。
1.4.5项目人员要求
项目至少应配备实施人员12名。其中,项目经理
1名,应具备超过10年以上项目管理经验,超过5年以上数据治理咨询服务经验,并在项
目实施期间全程驻场;高级咨询顾问2名,应具备10年以上咨询工作经验,可胜任全局性
统筹项目咨询方案,在数据治理方面有充分经验,并在项目高层访谈和业务调研期间驻
场。
‘12/12
询价函
(招标编号:2022-ZS2577)
项目所在地区:福建省,厦门市
一、招标条件
本数据治理体系规划与构建-
数据治理体系设计项目已由项目审批/核准/备案机关批准,项目资金来源为其
他资金-
,招标人为福建中烟工业有限责任公司。本项目已具备招标条件,现招标方式
为其它方式,特邀请有兴趣的潜在投标人提出资格预审申请。
二、项目概况和招标范围
规模:数据治理体系规划与构建一数据治理体系设计项目
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)数据治理体系规划与构建一数据治理体系设计项目;
三、投标人资格要求
(001数据治理体系规划与构建-
数据治理体系设计项目)的投标人资格能力要求:详见附件;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2022年12月13日09时00分到2022年12月19日17时30分
获取方式:详见附件
五、资格预审申请文件的递交
递交截止时间:2022年12月19日17时30分
递交方式:请各报价供应商按照附件所列内容,进行投入估算、报价,并
将报价文件(附件一)加盖报价供应商公章后,于2022年12月19日17:30时之前
扫描并发送邮件至我司联系人电子邮箱。感谢贵方的参与!电子上传文件递交
六、资格预审开始时间及地点
资格预审开始时间:2022年12月19日17时30分
资格预审地点:福建中烟工业有限责任公司
评审办法:详见附件
七、其他
详见附件
八、监督部门
本招标项目的监督部门为-。
九、联系方式
招标人:福建中烟工业有限责任公司
地址:福建省厦门市莲岳路118号
联系人:/
电话:/
电子邮件:/
招标代理机构 :厦门市中实采购招标有限公司
地址:厦门市湖滨南路57号金源大厦18楼
联系人:电话:0592-2202255、2207755(总机)传真:0592-
2212277、2231155
电话:曲先生、0592-2200055
电子邮件:270283120@qq. com
`.t!':-’m2->-
招标人或其招标代理机构:(盖章)
询价函
各报价供应商:
受采购人福建中烟工业有限责任公司委托,我司进行数据治理体系规
划与构建-数据治理体系设计项目(询价编号:2022-
ZS25辽72的询价工作,请各报价供应商按照附件所列内容,进行投入估算、
报价,并将报价文件(附件一)加盖报价供应商公章后,于2022年12月19日17
:30时之前扫描并发送邮件至我司联系人电子邮箱。感谢贵方的参与!
顺祝商祺!
附件一:报价函
附件二:招标项目内容及要求
询价单位:厦门市中实采购招标有限公司
联系人:曲先生
电话:0592-2200055
电子邮箱:270283120@qq.com
联系地址:厦门市思明区湖滨南路57号金源大厦18楼
日期:2022年12月13日
| 说明 | 1、报价包括但不限于:员工工资、税费以及为完成本项目需 要发生的一切费用。 2、本询价函非采购邀约。 2、本询价函非采购邀约。 | |
| 采购内容 | 服务要求 | 合计报价(含税,元) |
| 数据治理体系规划与构建- 数据治理体系设计项目 | 详见附件二 | |
| 合计总报价(含 | {,元) | |
| 报价有效期 | 至2023-6-30 | |
| 发票税率及种类 | %增值税专用发票 | |
| 报价供应商信息 | 供应商全称(加盖公章): 地址:联系人: 电话:电子邮箱: 报价日期: | |
4/12
| 合同包 | 项目名称 | 采购内容要求 | 工期要求 | |||
| 1 | 数据治理体系规划与构建- 数据治理体系设计项目 | 详见本章内容 | 自合同: 起十二 | 签鉴订之日 个月内完 戎 | ||
1.2项目范围及项目目标
1.2.1项目范围
本项目为福建中烟数据治理体系规划与构建-
数据治理体系设计项目,要求在企业现有数据建设及应用成果的基础上,编制企业数据
治理实施路线图,围绕主数据管理、元数据管理、数据标准管理、数据质量管理、数据安
全管理、数据生命周期管理等内容,形成福建全省卷烟工业系统的数据治理体系。
其中下文1.3.1-1.3.8、1.3.10-
1.3.11的工作内容与需求实施范围为福建全省卷烟工业系统,1.3.9的实施范围为福建
中烟省公司本部。
1.2.2项目目标
具体如下:
(1)制定福建中烟数据管理的总体战略、原则与分阶段的战略目标。
(2)完成福建中烟数据治理体系设计。
(3)完成福建中烟主数据管理专项提升方案、基于场景化的数据安全防护专项方案和企
业数据治理试点工作方案设计。
(4)在福建全省卷烟工业系统内开展数据治理培训及宣贯。
1.2.3项目实施地点
采购人指定地点。
1.3项目工作内容与需求
1.3.1制定项目实施方案。
在共同成立项目实施小组、明确人员分工的基础上,制定项目实施方案,明确项目推进
思路,确定项目目标、范围、干系人、项目计划、沟通及评审机制等。
交付成果:《项目实施方案》。
1.3.2制定数据战略。
根据行业数据治理发展趋势、福建中烟业务发展战略目标、数字化转型建设总体目标,
开展企业高层访谈,以及市场营销、产品研发、供应链管理、生产制造、综合管理业务调
5/12
研,梳理明确福建中烟数据管理的总体战略、原则与分阶段的战略目标。通过由业务战
略所驱动的数据战略,指导企业数据管理活动,打造数据为中心的组织,释放数据生产
要素价值,帮助企业获得竞争优势、实现整体战略目标。
输出成果:《数据管理总体战略》《数据管理总纲》《数据管理阶段目标》。
1.3.3完戌数据治理差距分析诊断。
针对行业数据管控的相关要求,以及烟草行业一体化平台建设推进的要求,以福建中烟
数据中台项目的建设成果为基础,从业务、数据等维度开展企业数据现状调研工作,聚
焦业务主价值链,全面盘点数据资产,评估企业数据管理能力,完成福建中烟数据治理
差距分析诊断。
输出戍果:《数据治理现状诊断报告》。
1.3.4制定数据治理体系蓝图及能力框架规划。
结合行业内外先进经验,制定符合福建中烟实际情况,并具备行业领先性的数据治理体
系蓝图及能力框架规划。
输出成果:《数据治理蓝图》《数据治理能力框架规划》。
1.3.5构建数据治理组织、政策制度、管理流程架构。
结合福建中烟战略目标、管理现状,参照行业管理要求及领先实践,,构建福建全省卷烟
工业系统的数据治理组织、政策制度、管理流程架构,完成企业数据资产的确权认责。
输出成果:《数据治理组织架构》《数据治理制度架构》《数据治理流程架构》《数据治理机
制架构》《数据确权与认责机制》。
1.3.6梳理形戍基于业务视角的全域数据资产目录。
以行业信息分类与编码规范为基础,结合企业战略蓝图、业务架构、管理要求,进一步细
化行业信息分类框架,梳理形成基于业务视角的福建中烟全域数据资产目录,交付成果
应符合福建中烟全域数据资产管理平台要求。
输出戍果:《全域数据资产目录清单》《数据源认证管理办法》《数据资产目录管理流程》。
1.3.7数据治理体系设计。
参照烟草行业的技术规范要求以及福建中烟现有数据资产管理工具,根据1.5.1至1.5.5
的工作成果,完成福建中烟数据治理体系设计,包括但不限于以下内容:
(1)主数据管理:结合福建中烟实际情况,依据“源头唯一、集中管理”的原则,在企业原
有基础数据平台相关管理制度的基础上,优化从识别、创建、采集、变更到使用的主数据
管理标准,制定福建中烟主数据管理制度规范,以及与烟草行业数据平台主数据的对接
机制。
6/12
输出成果:《主数据清单》《主数据管理办法》《主数据管理流程》。
(2)元数据管理:根据元数据管理模式,理解企业元数据管理需求,结合福建中烟实际情
况,定义和维护元数据标准,制定福建中烟元数据管理制度,规范创建、采集、整合元数
据的全过程,制定与烟草行业数据平台元数据的对接机制。
输出成果:《元数据管理办法》《元数据管理流程》《元数据对接机制》。
(3)数据标准管理:参照烟草行业数据资产管理平台的数据标准和福建中烟现有数据标
准项,制定福建中烟数据标准管理制度规范,以及与烟草行业数据平台标准的对接机制
输出戍果:《数据标准管理办法》《数据标准管理流程》《数据标准对接机制》。
(4)数据质量管理:结合福建中烟实际情况,合理规划企业数据质量管理体系,制定福建
中烟数据质量管理制度规范,设计数据质量评估、提升、核验和整改方案及实施路径。
输出成果:《数据质量管理办法》《数据质量管理流程》。
(5)数据服务管理:基于数据服务化思想,结合福建中烟实际情况,制定福建中烟数据服
务管理制度规范,设计面向各直属单位、各部门决策、管理、操作等层级的数据分析、数
据报表、数据大屏、PC、移动端等数据服务体系。
输出戌果:《数据服务管理办法》《数据服务管理流程》。
(6)数据安全管理:根据烟草行业数据安全相关要求,依据“谁生产谁负责、谁收集谁负责
、谁使用谁负责”的原则,结合数据治理组织架构,确定网信工作部门、数据生产部门以
及数据使用部门及相关人员等的职责和责任边界。
输出成果:《数据安全管理规范》,内容包括但不限于数据资产的安全管理目标、安全原
则、数据资产管理和使用职责、流程及相关表单等。
1.3.8主数据管理专项提升方案设计。
根据烟草行业整体规划与要求,针对福建中烟基础数据、主数据管理的实际情况,完成
主数据管理专项提升方案设计。在制定企业主数据管理制度规范的基础上,梳理主数据
清单、烟草行业统管的主数据与现有主数据的关系、制定福建中烟现有主数据管理提升
方案。
方案内容包括但不限于:
(1)梳理行业统管的主数据与企业现有主数据的关系并评估影响。
根据福建中烟基础数据平台、业务中台等系统上现有的主数据信息,梳理形成主数据清
单,制定主数据管理策略。梳理烟草行业统管主数据的范围,评估对福建中烟现有主数
据的影响,设计每一类主数据的编码规则改造或编码映射关系。
7/12
(2)编制企业主数据管理提升方案。
①梳理评估福建中烟现有的主数据质量、主数据管理流程等需要改进提升的方向,并针
对具体的主数据类型提升管理改进意见。
②评估福建中烟现有主数据相关管理平台的能力,与烟草行业主数据管理能力进行对
照比较,提供主数据管理平台升级或替换方案、以及导行业主数据的对接方案。
输出成果:《行业主数据映射清单》《行业主数据对接方案》《主数据管理专项提升方案》。
1.3.9基于场景化的数据安全防护设计。
根据国家数据安全相关法律法规以及烟草行业关于数据安全工作的要求,按照数据全生
命周期安全管理理念,在确定数据安全工作职责的基础上,开展福建中烟省公司的数据
分级分类管理,完成基于场景化的数据安全防护设计。
(1)细化数据资产管理。
按照定级备案口径统计,福建中烟省公司目前共计共有34个信息系统,其中,已定级系
统27个,4个三级系统,21个二级系统,2个一级系统;在建未定级系统7个。要求参照《数
据安全法》《关于加强烟草行业数据安全和共享工作的意见》(国烟信办[2021]30号)《国家
烟草专卖局办公室关于印发烟草行业数据安全管理办法(试行)》(国烟办综[2020]70号)《
关于进一步加强行业网络和数据安全防护严防发生重大数据泄露事件的通知》(国烟信
办[2022]26号)等相关标准规范,完成数据资产梳理工作(可借助数据自动化分级分类工
具),建立《信息系统数据资产清单》。数据资产主要包括业务系统中的结构化数据。
(2)开展数据分级分类。
根据烟草行业所提供的数据分类分级指导建议,制定《数据分类分级指南》,明确定义开
展数据资产分类分级的依据、方法和安全管控措施。
在《信息系统数据资产清单》的基础上,对上述34个信息系统的业务数据进行场景化调研
分析,实现对资产边界、数据承载量、可用性等进行全方面的资产采集、梳理、分析,进
一步完成34个系统的数据分类分级,为下一步数据安全策略管理提供基础数据支撑,最
终输出成果《数据资产分类分级表》。
输出成果:《信息系统数据资产清单》,内容包括但不限于数据资产类别、所属系统、主管
部门、数据处理情况等。《数据分类分级指南》,内容包括但不限于数据分级分类原则、方
法、安全管控措施等。《数据分级分类清单》,内容包括但不限于数据类别(包括但不限于
计划管理、项目管理、专卖管理、商业营销、工业生产、烟叶管理、财务审计等)和数据分
级。
(3)开展数据全生命周期安全管理。
8/12
按照网络安全等级保护以及行业数据安全的要求,明确数据全生命周期安全管理遵循的
原则及达到的目标,并制定数据的采集、传输、存储、使用、共享、销毁等过程中的安全
管理策略、要求、步骤及记录表单等,输出《数据全生命周期安全管理制度》。
输出成果:《数据全生命周期安全管理制度》,内容包括但不限于原则,目标,数据的采集
、传输、存储、使用、共享、销毁等过程中的安全管理策略、要求、SOP及相关表单等。
(4)开展个人信息安全保护。
按照“同步规划、同步建设、同步使用”要求,制定个人信息安全管理办法,明确采集、处
理以及传输个人敏感信息相关规定,并做好敏感个人信息保护。
输出成果:《个人信息安全管理办法》。
(5)建立数据共享机制。
通过调研访谈等方式,明确企业数据共享需求。制定共享数据资源安全管理办法和流程
,明确提供数据的范围、数量、条件、程序等,并提供共享数据保护方案。
应根据福建中烟需求,配合制定数据共享安全协议,明确数据提供的范围、使用方式、时
限、用途及相应的安全保护措施和违约责任等。
输出成果:《共享数据资源安全管理办法》《共享数据保护方案》等。
(6)其他工作。
配合福建中烟完成对现有网络安全管理体系文件中涉及数据安全要求的补充和完善,内
容包括但不限于数据安全管理原则、数据安全应急处置流程等。
1.3.10数据治理试点工作方案设计。
在完成福建中烟数据治理体系设计后,制定企业数据治理推进工作总体方案,并在福建
中烟市场营销、产品研发、供应链管理、生产制造、综合管理五大业务域,选择至少两个
业务域,完成细化数据治理试点工作方案的编制。工作方案应针对试点业务域存在的数
据治理典型问题,完成数据产生采集至数据分析应用的流程贯通,识别数据治理问题与
提升方向。
输出成果:至少两个业务域的《试点攻关业务场景落地验证方案设计》以及《试点攻关业
务场景典型问题处置流程验证》。
1.3.11数据治理培训宣贯。
通过数据治理的相关培训工作,提升数据治理各参与方的数据治理理念、专业知识.营
造企业数据文化,治理工作推进的不同阶段需要提供不同的培训支撑。
(1)数据治理导入培训:根据福建中烟的培训计划安排,针对企业不同层级(高层、中层、
业务骨干等)的数据治理相关参与人员,开展多轮次定制化导入培训工作,内容包括但
9/12
不限于数据治理相关术语、理论框架、行业新型数据基础设施技术架构以及标准规范要
求、数据治理实践。使数据治理相关参与人员对于数据治理的总体框架与要求有总体概
念,明确各单位各部门参与人的主要分工与职责,以有序配合开展后续数据治理相关工
作。
(2)设计企业数据治理人矛队伍培养方案:归纳数据治理知识体系,针对企业相关数据专
员能力要求,完成课程体系和学习成长路线图设计,并结合项目工作要求,开展专项培
训,至少输出2项论文或论著戍果。
(3)数据治理体系设计成果培训:在数据治理体系设计成果产生之后,组织相关的业务、
管理、技术干系人对数据治理体系规划的成果与标准制度规范、实施改进方法、数据中
台基线版相关功能的使用等内容进行宣贯培训。
1.3.12工作成果。
项目交付成果应包括但不限于以下内容:
| 数据治理活动 | 交付成果 | |
| 制定项目实施方案 | 《项目实施方案》 | |
| 制定数据战略 | 《数据管理总体战略》 // alcL-a Ar-一es b /:一 《数据管理总纲》 《数据管理阶段目标》 | |
| 差距分析诊断 | 《数据治理现状诊断报告》 | |
| 蓝图及能力框架规划 | 《数据治理蓝图》 / lcf-上= 、/Tsg :| -L +一 -h日+nt 卜:l 《数据治理能力框架规划》 | |
| 构建治理组织、政策制度、管理流程架构 | 《数据治理组织架构》 //le-+a Tpg+-l -ic 力口+/- 《数据治理制度架构》 《数据治理流程架构》 《数据治理机制架构》 《数据确权导认责机制》 | |
| 梳理全域数据资产目录 | 《全域数据资产目录清单》 // slg-ares 》 【- Cri-Tpa-+, 丶+- 二一'3文X'/向UQ丿-=《数据源认证管理办法》 《数据资产目录管理流程》 | |
| 福建中烟数据治 理体系设计 | 主数据管理 | 《主数据清单》 《主数据管理办法》 《主数据管理流程》 |
10/12
| 元数据管理 | 《元数据管理办法》 《元数据管理流程》 《元数据对接机制》 《元数据管理流程》 《元数据对接机制》 | |
| 数据标准管理 | 《数据标准管理办法》 《数据标准管理流程》 《数据标准对接机制》 《数据标准管理流程》 《数据标准对接机制》 | |
| 数据质量管理 | 《数据质量管理办法》 《数据质量管理流程》 《数据质量管理流程》 | |
| 数据服务管理 | 《数据服务管理办法》 《数据服务管理流程》 《数据服务管理流程》 | |
| 数据安全管理 | 《数据安全管理规范》 | |
| 主数据管理专项提升方案设计 | 《行业主数据映射清单》 // a.一、it,&n'cL: 一t_L4-- =1一= 《行业主数据对接方案》 《主数据管理专项提升方案》 | |
| 基于场景化的数据安全防护设计 | 《信息系统数据资产清单》 《数据分类分级指南》 《数据资产分类分级表》 《数据全生命周期安全管理制度》 《个人信息安全管理办法》 《共享数据资源安全管理办法》 《共享数据保护方案》 《数据安全管理原则》 《数据安全应急处置流程》 | |
| 后续试点攻关业务场景落地验证方案设计 | 至少两个业务域的《试点攻关业务场景落 地验证方案设计》以及《试点攻关业务场 景典型问题处置流程验证》 | |
| 数据治理培训宣贯 | 针对不同层级人员的数据治理导入培训 材料 至少2项数据治理论文或论著成果 数据治理体系框架成果培训材料 | |
1.4项目实施及服务要求
11/12
1.4.1业务要求。
项目应当结合福建中烟品牌重塑战略、执行力体系建设数据驱动行动计划、条线管理
等工作开展。
1.4.2技术要求。
项目交付的设计成果应符合烟草行业数字中台体系建设的相关标准、运营规范要求。
1.4.3进度要求。
应在合同签订之日起1个月内完成项目实施方案编制,在6个月内完成数据治理体系设计
,并在12个月内交付项目全部成果。
1.4.4管理要求。
实施过程中,项目应进行规范化管理,通过例会、周报、各里程碑评审,及时跟踪和控制
项目计划进度、质量、调整、变更等的执行情况以及反馈等动态信息,按周汇报项目实施
进度,确保项目实施质量。项目实施应遵守福建中烟网络管理、数据安全和外包方管理
等相关制度。
1.4.5项目人员要求
项目至少应配备实施人员12名。其中,项目经理
1名,应具备超过10年以上项目管理经验,超过5年以上数据治理咨询服务经验,并在项
目实施期间全程驻场;高级咨询顾问2名,应具备10年以上咨询工作经验,可胜任全局性
统筹项目咨询方案,在数据治理方面有充分经验,并在项目高层访谈和业务调研期间驻
场。
‘12/12
解决方案
联系我们
返回顶部