Chính sách quản lý dữ liệu

MỤC ĐÍCH VÀ PHẠM VI

Việc quản lý các hệ thống thu thập, lưu trữ, xử lý và chia sẻ dữ liệu là chìa khóa để chính phủ hoạt động hiệu quả và cung cấp dịch vụ. Điều này càng quan trọng hơn khi hoạt động của nhiều bộ phận trải rộng trên nhiều lĩnh vực. Quản lý dữ liệu tốt mang lại một số lợi ích:

• Đảm bảo dữ liệu đáng tin cậy và an toàn
• Cho phép tích hợp liền mạch giữa các phòng ban
• Mở khóa khả năng triển khai dịch vụ nhanh chóng
• Nâng cao hiệu quả làm việc của nhân viên thông qua các công cụ hiện đại
• Nâng cao năng lực của Thành phố trong việc giảm thiểu rủi ro và đảm bảo giám sát tuân thủ
• Giảm đáng kể chi phí lưu trữ, xử lý dữ liệu và hơn thế nữa

Chính sách này áp dụng cho tất cả các nguồn thông tin do Thành phố và Quận San Francisco vận hành, cũng như các sở ban ngành, ủy ban, quan chức dân cử, nhân viên, cố vấn, tổ chức phi lợi nhuận do thành phố tài trợ và các nhà cung cấp làm việc thay mặt cho Thành phố và Quận San Francisco. Các tổ chức được liệt kê ở trên phải tuân thủ chính sách này.

TUYÊN BỐ CHÍNH SÁCH

Chính sách này thiết lập một khuôn khổ cho việc quản lý dữ liệu phù hợp trên toàn Thành phố. Các Sở, Ban, Ngành phải áp dụng khuôn khổ này, bao gồm:

• Hiện đại hóa liên tục các hệ thống dữ liệu
• Kiểm kê và phân loại các hệ thống dữ liệu và dữ liệu bên trong chúng
• Đánh giá việc sử dụng dữ liệu liên phòng ban
• Những cân nhắc khi truy cập dữ liệu không công khai
• Làm cho dữ liệu có thể truy cập được để công chúng sử dụng

YÊU CẦU CHÍNH SÁCH

HỆ THỐNG DỮ LIỆU HIỆN ĐẠI

Hệ thống dữ liệu, theo định nghĩa trong Bộ luật Chính quyền California §7922.630 , là nền tảng của việc quản lý dữ liệu tốt. Thành phố nên chủ động hiện đại hóa hệ thống dữ liệu, đặc biệt là khi mua sắm hệ thống mới hoặc nâng cấp hệ thống hiện có.

Nếu các phòng ban không có tiêu chuẩn riêng, các phòng ban có thể sử dụng hướng dẫn về hệ thống dữ liệu khi đánh giá hoặc cập nhật hệ thống dữ liệu.

Các hợp đồng tiêu chuẩn của Thành phố, chẳng hạn như loạt P-64X, cần được cập nhật để đáp ứng chặt chẽ hơn hướng dẫn được tham chiếu ở trên.

HỆ THỐNG DỮ LIỆU VÀ KHO DỮ LIỆU

Việc quản lý dữ liệu bắt đầu bằng việc nắm rõ loại dữ liệu mà Thành phố đang quản lý. Để làm được điều này, các sở ban ngành phải:

• Hoàn thành Hệ thống Dữ liệu và Kiểm kê Dữ liệu theo quy trình và mẫu do Giám đốc Dữ liệu (CDO) thiết lập. Quy trình này nên được thực hiện ít nhất một lần mỗi năm và kết quả sẽ được công khai (Xem Bộ Dữ liệu và Kiểm kê Hệ thống ).
• Phân loại tất cả các hệ thống dữ liệu và dữ liệu dựa trên Tiêu chuẩn phân loại dữ liệu .

DỮ LIỆU LIÊN BAN

Dữ liệu thường có hiệu ứng mạng lưới – càng nhiều người sử dụng, dữ liệu càng trở nên giá trị. Để tạo điều kiện thuận lợi hơn cho việc truy cập dữ liệu liên phòng ban, cần áp dụng quy trình kiểm tra ba bước bất cứ khi nào nhận được yêu cầu dữ liệu từ phòng ban khác:

1. Có lý do kinh doanh hợp lệ để yêu cầu dữ liệu, chẳng hạn như hỗ trợ các dịch vụ công, hoạt động nội bộ, tuân thủ quy định, báo cáo, phân tích hoặc ra quyết định;
2. Quy định cho phép bộ phận yêu cầu truy cập dữ liệu;
3. Bộ phận yêu cầu có thể tuân thủ các quy định về dữ liệu.

Tất cả dữ liệu liên phòng ban phải tuân thủ Tiêu chuẩn Siêu dữ liệu COIT . Các phòng ban cũng được khuyến nghị tuân thủ Hướng dẫn Đặc tả Dữ liệu khi chia sẻ các trường chung như Bưu kiện hoặc Địa chỉ. Dữ liệu liên phòng ban được lưu trữ trên cơ sở hạ tầng của Bộ Công nghệ (DT) được điều chỉnh bởi Chính sách Quản lý và Lưu giữ Dữ liệu . Trong mọi trường hợp khác, khi cần thiết, quyền sở hữu và quyền lưu giữ nên được xác định trong Biên bản Ghi nhớ Chia sẻ Dữ liệu (“MOU”).

TRUY CẬP DỮ LIỆU KHÔNG CÔNG KHAI

Khi quản lý và cấp quyền truy cập vào dữ liệu không công khai, các sở ban ngành phải tuân thủ các thông lệ tốt nhất để bảo vệ quyền riêng tư và đảm bảo an ninh cho dữ liệu, tập dữ liệu, tập dữ liệu bản sao, tập dữ liệu phái sinh và hệ thống của Thành phố. Để giảm thiểu rủi ro, các sở ban ngành phải tuân thủ: Các Yêu cầu An ninh mạng của Thành phố và Quận San Francisco .

Ngoài ra, các phòng ban cũng được khuyến nghị:

• Sử dụng Bộ công cụ bảo mật hoặc quyền riêng tư khi đánh giá rủi ro,
• Thực hiện theo tất cả các quy định dữ liệu có liên quan
• Viết biên bản ghi nhớ,
• Tránh tạo bản sao dữ liệu – thay vào đó hãy cấp quyền truy cập trực tiếp vào hệ thống dùng chung khi có thể.

DỮ LIỆU MỞ

Dữ liệu mang lại giá trị cao nhất khi được truy cập, sử dụng và chia sẻ miễn phí – phù hợp với các cân nhắc về an toàn, quyền riêng tư và bảo mật. Việc cung cấp dữ liệu mở có nghĩa là dữ liệu đó được công bố trên Cổng thông tin Dữ liệu Mở của Thành phố ( https://data.sfgov.org/ hoặc trang web kế nhiệm). Tất cả các phòng ban của Thành phố phải tuân thủ Khung Ưu tiên và Quy trình Xuất bản do CDO thiết lập, và CDO phải cập nhật kho dữ liệu khi dữ liệu được công bố. Giấy phép mặc định cho tất cả Dữ liệu Mở là Giấy phép Cống hiến Miền Công cộng (PDDL), mặc dù có thể có ngoại lệ.

SỰ PHÁT TRIỂN CỦA QUẢN LÝ DỮ LIỆU

Khi công nghệ phát triển, chính sách quản lý dữ liệu cũng phải thay đổi theo. Về Trí tuệ Nhân tạo, các Sở phải tuân thủ các quy tắc và tiêu chuẩn trong Chương 22J của Bộ luật Hành chính và các chính sách tương lai liên quan đến công nghệ mới nổi.

VAI TRÒ VÀ TRÁCH NHIỆM

Giám đốc dữ liệu (CDO)

CDO chịu trách nhiệm về những điều sau:

• Phát triển và giám sát quy trình tạo, duy trì và xuất bản Hệ thống dữ liệu và Kho dữ liệu hàng năm, bao gồm phân loại dữ liệu;
• Phát triển các quy trình và nguồn lực và hỗ trợ việc xuất bản dữ liệu mở và nội bộ phù hợp với các chính sách và tiêu chuẩn của Citywide
• Cùng với Luật sư Thành phố và ý kiến đóng góp từ các sở ban ngành, xây dựng các thỏa thuận mẫu, hướng dẫn hỗ trợ và quy trình xem xét chuẩn mực và kịp thời đối với các thỏa thuận chia sẻ thông tin và dữ liệu không công khai giữa các sở ban ngành hoặc với các đối tác bên ngoài;
• Phát triển theo tiêu chuẩn bảo vệ và chất lượng dữ liệu tối thiểu của CCISO;
• Xác định các tiêu chuẩn và công cụ mô hình hóa kiến trúc dữ liệu mà các phòng ban sẽ sử dụng;
• Hợp tác với Điều phối viên dữ liệu, Người quản lý và Người giám sát để lập kế hoạch chiến lược và cung cấp hỗ trợ và đào tạo cho việc xuất bản dữ liệu; và
• Dẫn dắt và thực hiện hiện đại hóa dữ liệu toàn thành phố thông qua việc cho phép hợp nhất và tích hợp vào một nền tảng dữ liệu thống nhất để tạo điều kiện cho các mục tiêu của chính sách quản lý dữ liệu và các mục tiêu công nghệ của thành phố (được thực hiện thông qua quan hệ đối tác với CIO, Sở Công nghệ và các Sở khác).

Giám đốc An ninh Thông tin Thành phố (CCISO)

CCISO chịu trách nhiệm về những vấn đề sau:

• Xây dựng các tiêu chuẩn bảo vệ dữ liệu tối thiểu;
• Hoàn thành và công bố Đánh giá rủi ro Chương trình dữ liệu mở hàng năm; và,
• Tư vấn cho các phòng ban về quản lý dữ liệu.

Điều phối viên dữ liệu

Điều phối viên dữ liệu của phòng ban chịu trách nhiệm về những nội dung sau:

• Phối hợp quy trình Hệ thống dữ liệu và Kiểm kê bộ dữ liệu hàng năm, bao gồm phân loại, trong phòng ban của họ và theo các quy trình CDO;
• Phối hợp các bộ phận ưu tiên dữ liệu để công bố;
• Phối hợp công bố dữ liệu trên cổng dữ liệu mở theo các thủ tục và tiêu chuẩn do CDO đặt ra;
• Xác định và ghi lại dữ liệu liên phòng ban có nguồn gốc từ phòng ban của họ; và,
• Thông báo cho CDO về bất kỳ thay đổi nào về người điều phối hoặc người quản lý trong phòng ban của họ.

Cán bộ An ninh Thông tin của Sở

Cán bộ An ninh thông tin của Sở hoặc người được ủy quyền chịu trách nhiệm về những điều sau:

• Áp dụng kiểm tra 3 phần để đánh giá các yêu cầu dữ liệu liên phòng ban khi nhận được;
• Đưa ra quyết định cuối cùng về quyền truy cập dữ liệu cho các yêu cầu dữ liệu liên phòng ban.

Người quản lý dữ liệu

Người quản lý dữ liệu của phòng ban chịu trách nhiệm về những việc sau:

• Làm việc với Điều phối viên dữ liệu của Phòng để ghi chép chính xác dữ liệu mà họ quản lý theo yêu cầu kiểm kê;
• Thực hiện theo các yêu cầu được nêu trong tiêu chuẩn Phân loại dữ liệu và ghi chép đúng cách việc phân loại dữ liệu trong các kho lưu trữ; và
• Cung cấp tài liệu thích hợp về các tập dữ liệu được chia sẻ để hỗ trợ việc sử dụng dữ liệu một cách có trách nhiệm và siêu dữ liệu cho tất cả dữ liệu, bao gồm cả tài liệu phi cấu trúc, được ghi lại và duy trì chính xác.

Người quản lý dữ liệu

Người quản lý dữ liệu của Sở có trách nhiệm sau:

• Làm việc với Điều phối viên dữ liệu và Người quản lý dữ liệu để cung cấp tài liệu phù hợp nhằm hỗ trợ việc kiểm kê hệ thống dữ liệu;
• Làm việc với Người quản lý dữ liệu và Điều phối viên dữ liệu để hỗ trợ các nỗ lực khi cần thiết nhằm cung cấp dữ liệu thông qua quy trình xuất bản được tham chiếu trong Chính sách này; và
• Hỗ trợ đầy đủ cho Người quản lý dữ liệu, Điều phối viên dữ liệu và Cán bộ an ninh thông tin của bộ phận mình trong việc thực hiện trách nhiệm của họ theo Chính sách này và Tiêu chuẩn phân loại dữ liệu.

Người dùng dữ liệu

Người sử dụng dữ liệu có trách nhiệm thực hiện những điều sau:

• Sử dụng dữ liệu mở hoặc dữ liệu thu được từ các phòng ban một cách có trách nhiệm bằng cách đọc hoặc yêu cầu tài liệu về dữ liệu và áp dụng phân tích để hiểu mọi hạn chế đối với dữ liệu;
• Tuân thủ mọi hạn chế sử dụng theo quy định trong Biên bản ghi nhớ hoặc các thỏa thuận khác nếu có;
• Phải nắm rõ luật bảo mật hoặc quyền riêng tư của liên bang, tiểu bang và địa phương liên quan đến dữ liệu họ thu thập, truy cập, sử dụng hoặc lưu giữ trong quá trình thực hiện công việc của mình; và
• Tuân thủ lịch trình lưu giữ dữ liệu và quy trình xử lý khi xử lý dữ liệu và báo cáo bất kỳ vấn đề hoặc sự khác biệt tiềm ẩn nào cho Người quản lý dữ liệu.

Các Sở ban ngành của Thành phố

Lãnh đạo khoa và quản lý chương trình chịu trách nhiệm về những nội dung sau:

• Đảm bảo rằng nhân viên xử lý dữ liệu không công khai được đào tạo đầy đủ và nhận thức được nhiệm vụ của họ liên quan đến việc bảo mật và bảo vệ thông tin riêng tư bao gồm Người quản lý dữ liệu, Người lưu giữ dữ liệu và Người dùng dữ liệu
• Thực hiện nỗ lực thiện chí để tuân thủ các tiêu chuẩn dữ liệu liên phòng ban; và
• Đối với những người có ứng viên về dữ liệu liên phòng ban hoặc tiêu chuẩn dữ liệu, hãy nỗ lực đáp ứng kỳ vọng về quản lý dữ liệu liên phòng ban và tiêu chuẩn dữ liệu khi nguồn lực cho phép và theo thứ tự ưu tiên về giá trị đối với doanh nghiệp.

Giám đốc thông tin thành phố (CIO)

CIO và Bộ Công nghệ chịu trách nhiệm về những vấn đề sau:

• Tư vấn cho ban lãnh đạo phòng ban và nhân viên chương trình về công nghệ để hỗ trợ và xây dựng dữ liệu liên phòng ban và tiêu chuẩn dữ liệu;
• Công bố và quảng bá các tiêu chuẩn và mô hình về cách thực hiện tốt nhất các yêu cầu để quản lý dữ liệu liên phòng ban và các tiêu chuẩn dữ liệu;
• Thúc đẩy các chiến lược mua sắm tập trung để tăng cường áp dụng các hệ thống công nghệ hiện đại như được mô tả trong Hệ thống dữ liệu hiện đại và
• Hợp tác và hỗ trợ hiện đại hóa dữ liệu toàn thành phố, hợp tác với CDO, thông qua việc hợp nhất và tích hợp vào một nền tảng dữ liệu thống nhất để đạt được các mục tiêu của chính sách quản lý dữ liệu và các mục tiêu công nghệ của Thành phố.

Kiểm toán viên dịch vụ thành phố (CSA)

CSA chịu trách nhiệm về những điều sau:

• Kiểm tra chính sách này để tuân thủ khi cần thiết

Văn phòng Quản lý Hợp đồng (OCA)

OCA chịu trách nhiệm về những điều sau:

• Khám phá việc cập nhật ngôn ngữ trong hợp đồng Phần mềm dưới dạng Dịch vụ (SAAS) để bao gồm ngôn ngữ mạnh mẽ hơn liên quan đến Hệ thống Dữ liệu Hiện đại

CƠ QUAN CHÍNH SÁCH

Chính sách này được ban hành theo Bộ luật Hành chính San Francisco, bao gồm nhưng không giới hạn ở:

• Chương 22A (Công nghệ thông tin và truyền thông) nêu rõ,
  • “Việc cân nhắc cả về chi phí và nhu cầu chuyển giao thông tin giữa các phòng ban khác nhau theo hình thức hữu ích và kịp thời nhất có thể đòi hỏi một chính sách thống nhất và hệ thống phối hợp để sử dụng và tiếp nhận các công nghệ CNTT” và rằng,
  • COIT “sẽ xem xét và phê duyệt các khuyến nghị cho… các tiêu chuẩn, chính sách và quy trình CNTT để cho phép phát triển, vận hành, bảo trì và hỗ trợ CNTT của Thành phố thành công.
• Chương 22D (Chính sách dữ liệu mở) yêu cầu Giám đốc dữ liệu (CDO) soạn thảo các quy tắc cho Chính sách dữ liệu mở và “giúp thiết lập các tiêu chuẩn dữ liệu trong và ngoài Thành phố”.

NGOẠI LỆ

Chính sách này không áp dụng thay thế cho bất kỳ quy định nào của Địa phương, Tiểu bang hoặc Liên bang như Hiến chương Thành phố San Francisco, Bộ luật Hành chính, Đạo luật Khả năng Chuyển đổi và Trách nhiệm Giải trình Bảo hiểm Y tế (“HIPAA”), Chính sách Dịch vụ Thông tin Tư pháp Hình sự (“CJIS”), Tiêu chuẩn Dữ liệu và Kỹ thuật của Hệ thống Thông tin Quản lý Người vô gia cư (“HMIS”), Sắc lệnh Sunshine, Lưu giữ Dữ liệu, v.v. Ngoài ra, chính sách này không áp dụng cho dữ liệu do chính quyền Tiểu bang hoặc Liên bang hoặc các khu vực pháp lý khác của thành phố cung cấp cho Thành phố.

CÁC CHỈ SỐ ĐÁNH GIÁ HIỆU QUẢ CHÍNH SÁCH

Để đảm bảo tính hiệu quả liên tục của Chính sách quản lý dữ liệu này và thúc đẩy cải tiến liên tục, Văn phòng Giám đốc dữ liệu sẽ công bố các số liệu sau:

Số liệu hàng tồn kho

• Tỷ lệ hoàn thành: Tỷ lệ các phòng ban đã nộp Hệ thống dữ liệu và Kho dữ liệu đầy đủ và cập nhật trước thời hạn hàng năm.
  • Mục tiêu: Tuân thủ 100%.

Số liệu liên phòng ban

• Tỷ lệ tham gia: Phần trăm các sở chia sẻ dữ liệu giữa các sở hoặc toàn thành phố
  • Mục tiêu: 75%

Số liệu dữ liệu mở

• Tỷ lệ xuất bản: Tỷ lệ phần trăm các phòng ban đang xuất bản dữ liệu trên Cổng dữ liệu mở.
  • Mục tiêu: Tuân thủ 100%.

ĐỊNH NGHĨA

Hệ thống dữ liệu

Còn được gọi là Hệ thống hồ sơ doanh nghiệp, như được định nghĩa trong Bộ luật Chính quyền California §7922.630

Bộ dữ liệu

Tập dữ liệu được định nghĩa là tập hợp thông tin số có cấu trúc hoặc phi cấu trúc được sử dụng trong việc cung cấp dịch vụ công, hoặc hỗ trợ các hoạt động nội bộ, tuân thủ quy định, báo cáo, phân tích hoặc ra quyết định. Đối với mục đích của danh mục này, một tập dữ liệu phải:

• Chính thức và có thẩm quyền. Được công nhận là nguồn gốc của sự thật vì mục đích của nó.
• Cấp độ sản xuất . Được sử dụng trong các ứng dụng cuối cùng, hạ nguồn—không phải bảng dữ liệu tạm thời, trung gian hoặc thô chỉ được sử dụng trong quá trình xử lý hoặc phát triển.

Bao gồm dữ liệu có cấu trúc (ví dụ: cơ sở dữ liệu, bảng tính, bản đồ kỹ thuật số và tệp CAD) và một số tài liệu không có cấu trúc (ví dụ: cơ sở kiến thức nội bộ, SOP, ảnh, âm thanh, video, PDF hoặc tệp được quét).

Bản sao tập dữ liệu

Bản sao dữ liệu (hay bản sao) là bản sao của một tập dữ liệu có chức năng giống hệt một tập dữ liệu gốc, nhưng không đóng vai trò là nguồn dữ liệu chính thức và có thẩm quyền. Nó thường được gọi là: bản chụp nhanh, bản sao, bản sao chép hoặc bản sao lưu.

Bộ dữ liệu phái sinh

Tập dữ liệu phái sinh là tập dữ liệu được tạo ra bằng cách kết hợp một hoặc nhiều tập dữ liệu nguồn hoặc tập dữ liệu bản sao để tạo ra một tài sản mới. Nếu tập dữ liệu phái sinh là Chính thức, Có thẩm quyền và ở cấp độ Sản xuất, nó có thể được coi là một tập dữ liệu mới với quyền quản lý chung giữa các chủ sở hữu tập dữ liệu nguồn.

Dữ liệu liên phòng ban

Dữ liệu liên phòng ban là tập dữ liệu đáp ứng định nghĩa gồm hai phần:

• Sự phụ thuộc vào quy trình . Ít nhất một bộ phận phụ thuộc vào dữ liệu từ bộ phận khác để thực hiện công việc. Điều này bao gồm (nhưng không giới hạn ở) các trường hợp mà việc tự thu thập dữ liệu của bộ phận phụ thuộc sẽ tốn kém, dư thừa hoặc không hiệu quả.
• Nguồn có thẩm quyền . Dữ liệu là nguồn có thẩm quyền. Các nguồn có thẩm quyền có thể được quy định trong luật liên bang, tiểu bang hoặc địa phương hoặc thông qua chính sách hoặc thông lệ hành chính.

Dữ liệu không công khai

Bất kỳ tập dữ liệu nào không được phân loại là Cấp độ 1 (Công khai) bằng cách sử dụng tiêu chuẩn phân loại dữ liệu COIT.

Dữ liệu mở

Dữ liệu mở có nghĩa là tập dữ liệu hoặc tập dữ liệu bản sao là:

• Miễn phí tải xuống, sử dụng và chia sẻ
• Có thể khám phá và truy cập trên toàn bộ Internet
• Được xuất bản để giảm thiểu thời gian giữa quá trình tạo và phổ biến dữ liệu
• Đã ghi chép
• Được cung cấp theo các điều khoản cho phép tái sử dụng, phân phối lại và trộn lẫn với các tập dữ liệu khác
• Được cung cấp ở định dạng mở có thể đọc được bằng máy và truy cập thông qua API