行业资讯|大数据治理体系助推监狱治理现代化

(一)类型复杂多样

一方面，监狱大数据涉及的业务面广、来源复杂，包括罪犯基础档案数据、刑罚执行数据、生活卫生数据、教育改造数据、狱内通联数据、监控视频数据、会见语音数据、监舍与通道门禁数据、外来人员与车辆数据、微震动电子围栏红外幕帘报警数据、民警履职数据、民警执法数据外部共享交换数据等；另一方面，监狱大数据类型繁杂，除了结构化数据以外，还包括多种载体形式、媒体形式和呈现格式的半结构化数据以及非结构数据，如word, txt格式的文档数据、PDR格式的卷宗数据、图像数据、音视频数据等。不同类型的数据增长迅猛，加剧了监狱大数据的复杂多样。

(二)生成速度快

信息资源数据和业务数据在各业务系统或模块间高速流转，交互催生了监狱数据的爆发式增长。一方面监狱数据更新周期短，每分钟会产生监控视频数据、安防设施与运维数据、移动执法终端数据；每小时会产生楼宇管控数据、民警执法数据；每天会产生会见音视频数据、民警日记载数据、罪犯计分考核数据等；每周会产生周评议、各类报表文书等数据，数据量呈井喷式增长。另一方面，在政府数据共享与业务协同的大环境下，公检法司等外部共享数据的汇入也加速了监狱数据的快速增长。

(三)体量规模庞大

按照数据类型划分，监狱大数据可以分为结构化数据、半结构化数据以及非结构化数据，数据内容涵盖了罪犯服刑数据、监管工作数据、民警履职数据以及安防设施设备与运维数据。以江苏省为例，每年全省26家监狱单位的结构化数据以TB级增长，包括监狱内部记载的罪犯档卡数据、计分考核数据、罪犯奖惩数据、狱内通联登记数据、等级处遇数据、心理测量与危险性评估数据、劳动岗位与工时数据、罪犯大账使用数据医疗就诊数据、生理健康数据等，罪犯减假暂申报数据，民警值班日志、进出监区门禁数据等，监控摄像头调用数据、电网等设施设备与运维数据等。此外，各监狱每天产生大量的监控视频数据、执法记录仪数据、会见音视频数据、教育谈话文档数据、电子卷宗等数据，以至于每年全省监狱的半结构化和非结构化数据以PB级速度增长。

(四)价值大密度低

一方面，由于数据标准不统一，监狱结构化数据资源优劣混杂，数据普遍存在缺项、漏项、错项。数据质量参差不齐，交叉重复严重，外加缺少相应的数据字典、数据资产目录，使得结构化数据分析复用难度加大。另一方面，由于开发平台不同，各监狱的视频监控数据及运维数据接口标准不统一，再加上缺少结构化解析规范，使得原本价值密度就低的海量视频监控数据愈发不能有效融合利用。

监狱数据所呈现出的规模庞大、种类繁杂、高速增长以及低密度的特征，给监狱数据管理和应用带来挑战。在数据管理方面出现问题，究其根源，是由于在更高层面的数据治理出现缺失。数据管理的业务流程往往因为缺少完善的数据治理计划，缺少一致的数据治理规范，缺少统一的数据治理过程以及跨部门的协同合作，变得重复和紊乱，从而导致数据安全风险上升，数据质量下降。

(一)数据治理的定义

迄今为止，数据治理没有统一的定义，其外延与数据管理紧密联系在一起，主流的界定来源于国际数据管理协会提出的数据管理知识体系DAMA-DMBOK、数据管理行业协会(EDM Council)开发的知识体系DCAM、我国制定的国家标准《信息技术大数据术语》(GB/T 35295-2017)以及《数据管理能力成熟度评估模型》(GB/T 360732018)。

DAMA-DMBOK对数据治理以及数据管理作出的定义为：“数据治理是在管理数据资产过程中行使权力和管控，包括计划、监控和实施。数据管理是为了交付、控制、保护并提升数据和信息资产的价值，在其整个生命周期中制订计划、制度、规程和实践活动，并执行和监督的过程。”DCAM将数据管理定义为：“正确的数据管理是将数据管理的有意义”。数据治理则被定义为“约定数据管理的业务规则，重点关注制度、标准和操作过程的实现，确保规范利益相关者的行为”。

我国标准《信息技术大数据术语》(CB/T35295-2017)对数据治理的定义：“数据治理是对数据进行处置、格式化和规范化的过程。数据治理是数据和数据系统管理的基本要素；数据治理涉及对数据全生存周期的管理，无论数据处于静态、动态、未完成状态还是交易状态。”在此基础上，国家标准《数据管理能力成熟度评估模型》 ( GB/T 36073-2018)从数据治理组织、数据制度建设、数据治理沟通三方面，对数据治理的能力项进行了细化和等级标准化。

上述三种定义对数据治理与数据管理的角色、关系并没有明确一致的界定。其共同之处在于，数据治理的目标是为了管理数据、提高数据使用效率、释放数据潜在价值，大数据治理是一项系统工程，包括了在大数据全生命周期内使用的技术、管理规范与政策制度。

(二)监狱数据治理

监狱大数据治理体系建设不是简单地针对某个犯群或者某个监狱业务领域，而是一个覆盖监狱全业务全生态的体系。监狱大数据治理体系的制度层面包括监狱组织的变革、政策的制定、流程的重组；技术层面涵盖监狱大数据管理、存储、质量控制、共享开发、数据安全与隐私保护等；功能层面主要实现数据资产管理(包括建立数字源目录、刻画数据血缘关系)、数据质量管理、数据安全管理(包括数据分级分类)、数据开发管理(包括模型管理、标签管理)和数据运维监控管理等。

(一)大数据治理是监狱治理体系的组成部分

大数据治理是国家实施大数据战略的重要保证，是发挥大数据作用、做大做强大数据产业的重要因素。数据治理成为政府治理方式变革的必然趋势，也是国家治理体系的重要组成部分。作为国家机器的重要组成部分，监狱承担着惩罚和改造罪犯、预防和减少犯罪、维护社会稳定与长治久安的重大政治责任，监狱治理理应融入国家治理体系大局，数据治理理应成为监狱治理的重要内容，大数据治理也理应成为监狱治理体系重要组成部分。

(二)大数据治理为监狱治理现代化提供保障

一是安全保障。数据治理政策和规则的制定可以保证在主要业务和跨业务职能间采用一致的数据标准，从而为合规监管创造统一的应用环境。同时，通过有效的大数据治理，可以显著降低因不遵守法规、规范和标准而带来的风险。在数据资源目录和地图、数据共享交换与服务、数据处理规范、数据资源整合、数据安全与监控等领域开展统一的大数据治理，有助于提高监狱数据的安全性、完整性与一致性。二是数据保障。

通过建立并遵循数据相关的规则、标准和过程，有效的数据治理可以产生高质量的数据，进而增强数据的可信度。如果将大数据治理理论引入到监狱业务流程中，还可以改变先建设后改造的旧有路径。三是发展保障。有效的数据治理可以通过提升优化数据架构、数据质量、数据标准以及数据安全，推动数据服务实战、数据驱动创新的能力。与此同时，通过进一步释放数据价值，又可以反过来促进监狱治理目标的实现以及具体业务的需求。

(三)大数据治理为监狱治理现代化提供创新引擎

监狱大数据为监狱风险研判、重大决策、应急处置、日常管理等提供辅助决策，为监狱治理水平现代化提供创新引擎。业务应用和数据分析都建立在数据的基础上，高质量的数据是开展数据分析，提供精准研判，实现监狱治理现代化的肥沃“土壤”。数据治理是对数据资产行使权利和活动控制的集合，是数据管理体系的核心，涉及数据确权、数据质量、数据安全、数据流通等大数据生态系统的重点环节领域。科学的数据治理框架通过协调不同部门的业务目标，为不同的业务系统提供更为广泛、深入和可信的数据服务促进数据管理与决策的水平随之不断提升，有助于产生更有洞察力、前瞻性和高效率的决策。

(四)大数据治理能力彰显监狱治理现代化的水平

监狱大数据给监狱管理模式带来了变革，怎么管理罪犯、生产什么、如何配置警力由过去的经验决策迈向了数据决策。要实现数据驱动管理、数据驱动业务的目标，离不开高质量的数据支撑。只有摸清数据台账，提高数据质量，才能盘活数据资源，充分释放数据价值，才能深入挖掘监管改造内在规律，为监管改造、监狱治理提供科学的决策依据。治理好监狱数据，管理好数据资产成为监狱新常态下面临的新任务和新挑战。因此，在一定程度上，数据治理能力彰显着监狱治理现代化的水平。

(一)缺乏对大数据治理的整体规划

尽管监狱对数据重视程度、对数据价值预期逐渐提升，但是，普遍存在重采集轻治理、重数量轻质量、重应用轻安全的监狱数据管理现状。一方面对大数据治理的理念、方法、工具缺乏深入细致的了解，没有制定行之有效的整体方案；另一方面，相对于上层应用而言，数据治理属于短期“看不见”成果的里子工程，更需要顶层设计与一把手领导的支持，需要明确整个治理项目的流程、数据模板，需要厘清数据所有权，需要构建清晰的问责机制，才能确保数据治理项目的顺利实施或达到理想的治理效果。

(二)大数据治理标准体系尚不完善

监狱数据治理的主要目标是将数据作为监狱的核心资产进行应用和管理。合理的数据治理能够建立规范的数据应用标准，消除数据的不一致性，提高监狱系统内部的数据质量，推动数据的广泛共享，充分发挥大数据对监狱主责主业以及战略决策的重要支撑作用。然而，目前大部分监狱或是监狱管理部门的数据治理能力普遍不足，亟需要建立数据治理标准体系，通过标准化的手段为监狱行业的数据治理提供指导和规范，不断扩大标准化在数据治理领域的广泛应用，促进监狱完善数据治理机制，提升数据治理能力，加强系统内外的数据交换共享，实现数据增值。

(三)业务部门在标准制定中的支撑力度不够

大数据治理标准的制定要落实到业务实战中，需要监狱各个业务部门的广泛参与、通力合作。

司法部已相继发布了《全国监狱罪犯信息编码标准》《全国监狱罪犯信息数据交换标准》《罪犯信息库编码规范》等标准规范，对大数据领域的重点标准的研制工作也在不断推进中。但是，这些标准无法覆盖监狱数据的全生命周期，缺少数据采集、数据存储、数据描述、数据清洗、数据管理、数据安全等标准，尚未形成一套可用于指导监狱开展大数据治理，支撑大数据在监狱工作各业务领域中应用的有机整体。

(一)监狱大数据治理体系的核心目标

数据质量和数据安全是数据治理的核心目标，是监狱能够利用数据创造业务价值的基石。数据治理体系建设以数据质量的提升为核心目标，再通过数据质量来检验数据治理的成效。制定统一的监狱大数据治理标准和规范，作为数据安全防护的依据，形成统一的数据安全防护体系。建立数据认责机制，将数据责任明确化，避免出现数据安全事件发生后难以溯源、无法认责、最终“无所顾忌”的局面。

(二)监狱大数据治理体系的构建原则

1.大数据治理技术与监狱主责主业深度融合原则监狱大数据治理涉及的业务深、数据多、技术难，应遵守有效性、开放性、安全性、可访问性和及时性的基本原则，提升监狱多源异构的数据采集、汇聚、融合、挖掘和处理能力，实现数据治理智能化和自动化，充分发挥监狱数据资产潜力。从数据应用的需求出发，收集业务部门最为迫切和重要的数据应用需求，从业务部门关心的数据需求、数据问题为切入点进行深度治理,2,长远目标与短期实效相结合原则。遵循避免大而全的建设。

2.长远目标与短期实效相结合，遵循“大处规划，小处着眼，重点实施，分步治理”的实施原则，设计长远发展的数据治理体系架构，形成数据资源及应用服务开放目录，满足监狱及业务部门短期和长期的数据需求。监狱或监狱管理部门应从自身的规划、业务、机构人员、管理流程等方面综合评估，并根据各阶段的业务目标，分步建设数据治理体系。在治理体系建设的每个阶段，都应结合监狱业务现状和问题，有针对性地制定方案，并落实解决。通过“局部执行，快速见效”策略，以点带面，推动治理体系的分步推进。

3.标准规范与运维保障相结合原则。数据治理的初衷是为解决业务问题而提升数据质量，进而为数据驱动的监狱决策管理提供源动力。然而，在实践中，一旦涉及数据质量常常会出现技术部门和业务部门相互推诿甚至“打架”的现象，技术部门发现数据质量问题，业务部门要么无人认领，要么以不影响现有业务为由不予理会，要么将数据质量问题推给技术部门，久而久之，问题数据越积越多，严重影响后续的数据分析与应用。要避免出现以上问题，就应将数据标准进行规范并固化到数据治理平台中，通过技术手段保证数据的运维质量和应用效果，通过数据的服务机制，保证数据的应用质量以及数据的一致性。

同时，建立反馈机制，形成迭代闭环运维管理模式，在数据治理方案中嵌入问责机制，纳入监督考核办法中。坚持“业务部门牵头、信息部门统筹管理”，避免唯信息部门孤军作战、避免流程过长及授权模糊不清。

(三)监狱大数据治理体系的主要内容

一是开展监狱数据标准规范、监狱数据管理制度建设，规范落地各类元数据标准，打通监狱各业务条线现有的元数据、基础数据标准，做到数据资源有标准参考，新增数据资源有管理流程约束。

二是开监狱数据资源目录管理，梳理监狱内部、外部各类数据源、数据处理各环节的数据资源，建成覆盖各类监狱数据的数据资源目录，实现监狱数据资源分级分类管理与数据鉴权管理。

三是开展监狱元数据管理，梳理数据关系和脉络，形成数据血缘；并以元数据为驱动，实现对监狱数据开发应用进行统一管理。

四是开展监狱数据质量管理，摸清、量化各环节各业务系统数据资源的质量，提供完善的数据质量提升机制，逐步分阶段提升监狱大数据质量。

五是通过运维监控管理，对关键指标、运行状况进行整体监控，提供数据处理过程、软硬件运行情况监测、数据运维历史查询的能力，及时反映监狱大数据整体的运行维护情况。

通过监狱大数据治理，实现对监狱数据的标准化、规范化、专业化管理。构建原始库、资源库、主题库、知识库、业务库以及业务要素索引库等，实现数据资源分类建库，进一步强化监狱大数据内部关联，提高监狱数据服务能力，如查询检索服务、比对订阅服务、数据推送服务、数据操作服务等。

通过规范化的数据治理，厘清数据资产，让监狱数据资源透明可控，让监狱管理者对监狱数据全景做到“心中有数"。监狱数据分类分级，不仅可以有效防止敏感信息扩散、降低数据滥用风险，还能实现差异性防护、进一步保障数据安全使用。落地监狱数据标准、规范数据处理流程、进一步提升数据质量，促进数据流通与价值提炼。全面构建起上下级联、横向贯通的监狱大数据资源服务体系，为基层民警、业务部门和领导决策提供全方位的大数据资源服务支撑。

(四)监狱大数据治理体系的关键环节

监狱数据治理成熟度评估是数据治理体系的关键环节。数据治理成熟度反映的是监狱进行数据治理所具备的条件和水平，包括元数据管理、数据质量管理、业务流程整合、主数据管理和信息生命周期管理。数据治理成熟度评估主要利用评估工具结合实践情况，针对监狱的数据治理现状进行客观评价和打分，找到监狱数据治理的短板，从而制定切实可行的行动方案。只有数据治理成熟度评估结束后，方可制定数据治理战略、数据治理指标、数据治理规则，明确数据治理权责。其中，数据治理指标定义了数据治理目标的衡量方法;数据治理规则和定义包括与数据相关的政策、标准、业务规则和数据定义等;数据治理权责规定了由谁来负责制订数据相关的决策、何时实施、如何实施,以及相关部门和责任人在数据治理策略中该做什么。

(五)监狱大数据治理效果评估

随着大数据技术的不断发展，应从监狱业务的全局角度，明确数据治理关键技术运用及其标准规范，构建效果评估指标体系，进行治理效果评价；并运用数据治理能力成熟度模型再次评估，界定数据管理层次，从而使得跨系统、跨业务、跨部门的数据治理体系的建设与实施能够通过各方协作顺利进行，实现卓越数据治理，进而通过数据驱动业务、数据驱动管理以实现监狱工作的提质、扩面、增效，从而达到监狱治理体系的创新。

监狱大数据治理工作不应是一个项目、“一阵风”，而应业务化、常态化。作为现代化监狱治理体系的一部分，数据治理工作理应像监管改造、安全防范一样作为一项重点业务工作开展，构建专业的数据治理组织，设置合适的岗位权责，培养一批懂技术、懂数据、懂业务的“数据警察”建立相应的管理流程和制度，让数据标准贯彻到每个监狱业务环节，形成一种常态化的治理模式。

只有在监狱数据源头加强数据治理，让常态化治理成为日常业务，才能从根本上彻底解决监狱数据质量的各种问题，有效降低监狱数据安全风险，才能将监狱数据真正转化为监狱资产，而实现数据驱动业务创新、数据驱动管理决策、数据治理助推监狱治理现代化的目标。