1.数据是一种资产
数据就像任何共享资产一样,对整个部门乃至其他部门都有价值。
为什么?
数据是部门共享资源,具有可衡量的价值。数据是支持无缝、以用户为中心的用户旅程的金线,让用户尽可能自助服务。数据支持各级决策,从一线交付到整个教育部门的决策和治理。需要准确及时的数据来支持准确及时的决策。与所有公司资产一样,必须谨慎管理和维护数据,确保其准确性和可靠性。由于它是我们决策的基础,我们必须清楚地了解它在哪里,它有多好,以及代表国防部拥有它的个人,我们必须能够在需要的地方和时间访问它。
怎样
- 这一原则与“数据共享”和“数据可获取”有关,因此所有团队都应该理解数据的价值、数据共享和数据可访问性之间的关系。
- 所有数据都应在国防部的数据产业地图中登记,该地图记录了我们获取数据的法律依据、我们如何处理和使用数据、谁拥有数据以及适用于数据的政策和隐私声明。这将确保我们明显遵守GDPR等数据保护立法。
- 数据只能用于法律允许的目的,如GDPR所定义,并在数据产业地图中获取。
- 服务必须通过确保流程到位来维护和提高数据质量,从而提高我们共享数据资产的价值。这包括尽可能确保用户在捕获点验证数据,并跟踪用户旅程中数据的变化。
- 服务必须避免通过创建自己版本的资产来稀释我们数据资产的价值——我们必须同意主数据源,并确保始终使用这些数据源
- 我们必须以数据所有者的形式对我们的数据资产承担明确的责任
- 我们的数据资产必须得到妥善管理,由数据管理员负责管理
- 管理人员必须拥有管理其负责的数据的权力和机制
- 数据管理员必须确保数据质量,并应制定程序和计划来纠正数据中的错误,并改进产生缺陷信息的流程。
- 应测量数据质量,并使其对所有数据用户可见。
2.数据安全
将保护所有机密、敏感或个人数据,防止未经授权访问或使用
为什么?
国防部有法律和道德义务保护个人、机密或敏感数据的安全,我们必须确保数据的使用和用户遵守这一义务。特别是在个人数据的情况下,我们只能将其用于收集数据的法律目的。发布前对统计数据的访问也必须受到高度控制,因为在发布前可能共享的数据有严格的法律限制,如果不适当地共享,商业敏感数据可能会阻碍国防部有效管理其合同的能力。该部门还拥有大量儿童数据,必须对这些数据加以保护。
怎样
- 我们遵守我们的数据分类政策,以确保我们根据数据存储所包含的数据的敏感性对其进行正确分类。这将包括参考有关数据分类的跨政府标准,但如果需要,应使用DfE特定的敏感性标签。
- 国防部的数据产业地图必须用作这些政策的中央权威存储库。它还必须记录允许我们处理我们持有的数据的法律依据,以及适用于任何后续共享或其他使用数据的限制。
- 我们的数据分类政策阐明了不同分类级别的数据应如何得到保护的明确标准。我们必须确保我们的所有服务在设计时和服务运营期间都遵守这些标准。我们的处理信息政策决定了谁可以访问不同的分类级别。
- 安全性必须应用于数据级别,而不仅仅是应用程序级别,并且必须同样应用于副本、数据库日志和备份。
- 从服务开发开始,就必须在数据元素中设计安全性。必须保护系统、数据和技术不受未经授权的访问和操纵,并且在任何涉及数据资产的发布之前都应测试这种保护
- 必须建立一个强大的监控系统,以确保我们警惕未经授权访问或使用国防部的数据,无论这些数据是驻留在单个应用程序还是公共数据存储中。
- 数据可以以非匿名形式保存,但在呈现给最终用户或从生产安全级别环境中删除之前,必须进行适当的匿名处理。
- 这一原则也与“数据可获取”有关——我们必须确保可访问性和安全性之间的正确平衡
3.数据共享
所有服务都有对服务边界之外的用户有用的数据
为什么?
在单个服务中维护数据,然后根据业务/服务需求进行共享,这有几个很大的优势:
- 加快数据收集、创建、传输和使用
- 在及时准确的数据基础上提高决策的质量和效率
- 通过消除重复和同步成本降低数据管理成本
- 通过重新使用国防部已经掌握的数据,而不是要求用户重新输入密钥,让用户体验更好的旅程
- 通过重复使用加快服务开发
怎样
- 这一原则与“数据是一种资产”和“数据是可获得的”有关,因此所有团队都应该理解数据价值、数据共享和数据可访问性之间的关系。
- 我们的数字服务和遗留应用程序必须在概念上包括一个单一的“共享环境”,在该环境中,数据可以在服务之间轻松消费。
- 我们必须遵守数据所有者同意并存储在数据庄园地图中的数据管理、发现和访问的通用政策、程序和标准。
- 服务必须为其数据设计适当的接口,以允许其他服务和用户使用其数据。
- 各服务部门应假设国防部将需要分析该服务部门创建/收集的数据,并应使用开发的通用模式,以便能够轻松地将数据传递到企业数据和分析平台。
- 应在整个部门统一定义数据,使用所有用户都能理解和使用的定义。应该创建和维护一个中央数据字典,作为我们数据产业地图的一部分。
- 为了使数据能够被发现,我们必须维护一个可搜索的中央元数据存储库,包括数据元素、数据模型和其他元数据,作为我们数据产业地图的一部分。
- 在法律允许的情况下,数据将从外部获得,以推进政府的业务,并支持公民和企业更广泛地使用部门数据。
4.数据可获取
用户可以获得数据以进行活动
为什么?
对数据的广泛访问意味着可以在整个组织中做出高效和有效的决策,及时响应数据请求和提供服务。数据应该可以由各种各样的用户和服务获得。
怎样
- 这一原则与“数据是一种资产”和“数据是共享的”有关,因此所有团队都应该理解数据的价值、数据的共享和数据的可获得性之间的关系
- 这一原则也与“数据是安全的”有关——我们必须确保可获取性和安全性之间的正确平衡
- 所有用户都应该能够轻松获取数据
- 信息的存储、访问和呈现方式必须适用于广泛的用户及其相应的访问方法
- 可获取的数据还必须包括高质量的元数据,以最大限度地减少基于对数据上下文的误解而做出错误决策的风险。其中大部分将在数据庄园地图中捕获,但也应包括流程/用户旅程元数据,以了解数据最初是如何捕获的
- 必须建立良好的治理,以确保那些能够访问数据的人了解他们在《数据保护法》下的责任,以及他们在发布、共享或修改数据方面所能做的限制。数据庄园地图应用于存储这些信息并将其呈现给用户。
- 必须能够快速方便地确定谁有权访问每个数据资产,并在合理的时间内审计任何时间段内的任何人工或计算机访问。
5.数据可分析
我们的数据从根本上支撑了我们评估政策和交付有效性的能力
为什么?
从所有服务部门和更广泛的教育部门获得及时、准确的数据,大大加强了整个教育部制定合理的政策和支出决策的能力。掌握所有系统、服务、功能和流程的这些数据,将使我们能够就公民互动、管理决策以及我们如何利用资源为纳税人提供最佳服务等问题达成共识。随着国防部越来越注重交付,我们越来越需要在整个行业拥有商业智能和管理信息,以及我们自己的财务、商业和人力资源流程。
怎样
- 应从所有系统、服务和应用程序中收集数据,并将其存储在企业数据与分析平台(EDAP)中,以便分析师能够轻松消费和比较整个DfE的数据,而无需创建多个数据分析副本。
- 所有新的系统和服务都将在能够在EDAP中存储数据的基础上进行采购或开发。
- 将提供可视化和分析软件,以允许以适合用户需求的方式消费数据,包括报告、仪表盘、统计分析等
- 这些数据及其后续使用将纳入英国财政部的数据治理政策和流程以及政府统计服务业务守则
- 数据所有者必须定义政策和流程,以确保在数据到达EDAP后发现的数据质量问题可以报告给相关服务和数据管理员,以便在源头上解决。查看我们的数据治理中心
6.数据使用是合乎道德的
我们必须按照有关数据使用的道德共识处理和存储数据
为什么?
我们必须保持公众的信任,使部门和部门能够有效地提供政府服务。因此,我们必须防止收集公众认为超出道德极限的数据,或对他们的私生活造成过度侵扰的数据。
怎样
- 我们必须维持一系列道德小组,以通过关注高效交付来防止过度扩张。
- 我们必须确保在必要时获得处理数据的同意,并保留该同意的记录。这适用于数据的操作和分析使用。
- 我们收集的所有数据属性都应该是履行部门交付或治理职责所必需的。任何超过这一点都代表着道德上的超越。
- 必须注意避免将每个可能是合法收集的数据集链接起来,但当这些数据集组合在一起时,可能会对公民的私生活产生过度侵入性的见解,除非得到明确同意。
