1 概述
数据退役是对历史数据的管理,根据法律法规、业务、技术等方面需求对历史数据的保留和销毁,执行历史数据的归档、迁移和销毁工作,确保组织对历史数据的管理符合外部监管机构和内部业务用户的需求,而非仅满足信息技术需求。
2 过程描述
过程描述如下:
a) 数据退役需求分析,向公司管理层、各领域业务用户调研内部和外部对数据退役的需求,明确外部监管要求的数据保留和清除要求,明确内部数据应用的数据保留和清除要求,同时兼顾信息技术对存储容量、访问速度、存储成本等需求;
b) 数据退役设计,综合考虑合规、业务和信息技术需求,设计数据退役标准和执行流程,明确不同类型数据的保留策略,包括保留期限、保留方式等,建立数据归档、迁移、获取和清除的工作流程和操作规程,确保数据退役符合标准和流程规范;
c) 数据退役执行,根据数据退役设计方案执行数据退役操作,完成数据的归档、迁移和清除等工作,满足法规、业务和技术需要,同时根据需要更新数据退役设计;
d) 数据恢复检查,数据退役之后需要制定数据恢复检查机制,定期检查退役数据状态,确保数据在需要时可恢复;
e) 归档数据查询,根据业务管理或监管需要,对归档数据的查询请求进行管理,并恢复相关数据以供应用。
3 过程目标
过程目标如下:
a) 对历史数据的使用、保留和清除方案符合组织的内外部业务需求和监管需求;
b) 建立流程和标准,规范开展数据退役需求收集、方案设计和执行。
4 能力等级标准
能力等级标准如下:
a) 第1级:初始级
在项目层面开展数据退役管理,包括收集数据保留和销毁的内外部需求,设计并执行方案。
b) 第2级:受管理级
1) 建立了数据退役标准并执行;
2) 对组织内部的数据进行统一归档和备份;
3) 在需要归档数据查询时进行数据的恢复;
4) 对数据退役、清除请求进行了审批。
c) 第3级:稳健级
1) 全面收集了组织内部业务部门和外部监管部门数据退役需求;
2) 结合组织利益相关者的需求,建立了组织层面统一的数据退役标准;
3) 对不同数据建立了符合需求的数据保留和销毁策略并执行;
4) 制定了数据退役标准,定期检查退役数据的状态;
5) 对数据恢复请求进行审批,相关人员同意之后进行数据的恢复和查询;
6) 根据数据优先级确定不同的存储设备。
d) 第4级:量化管理级
1) 参考、评估并采用数据退役的行业最佳实践;
2) 定义并应用量化指标,衡量数据退役管理运行有效性和经济性;
3) 组织对数据退役流程开展持续改善措施。
e) 第5级:优化级
1) 数据退役提升了数据访问性能、降低了数据存储成本,并保证了数据的安全;
2) 在业界分享最佳实践,成为行业标杆。