1.5.3 CDO政策解讀

1.《企業首席數據官制度建設指南》解讀

（1）總體框架——“5335”

在工業和信息化部的指導下，中國電子信息行業聯合會編制《企業首席數據官制度建設指南》。該指南從整體層面回答了企業首席數據官制度“是什么”“建設什么”“如何建設”等一系列問題，旨在引導企業加快構建整體制度體系，加快形成和培育建立一支高水平數據人才隊伍，引導企業更好發展[2]。

《企業首席數據官制度建設指南》體系包括4部分，即“5335”結構。

● 第一部分：總則。對CDO進行界定，同時圍繞企業更好建立制度體系，提出了5個方面的堅持原則。

● 第二部分：建設內容。從崗位設置、主要職能職責、主要能力素質要求3個維度提出整個企業建設CDO制度的具體內容。

● 第三部分：選用機制。從選聘任用、培育培養、考核激勵3個維度展開建立選用機制。

● 第四部分：保障措施。包括加強協同協作、建立人才資源庫、強化宣貫培訓、開展試點示范、完善公共服務這5項保障措施。

（2）總則

總則方面，該指南提出5個方面——堅持價值導向、堅持企業主導、堅持系統優化、堅持多方協同、堅持合規發展。

總則希望企業不要為了數據而數據，為了技術而技術，而要以更多的價值為導向。圍繞企業戰略的發展，更好地發揮數據對企業戰略的支撐作用。同時也要協調CIO（首席信息官）制度、CSO（首席安全官）制度等進行聯動，通過多方協同保證CDO體系的規范健康運營和人才隊伍的培養。

（3）建設內容

1）崗位設置。對于CDO崗位的設置，實際上希望通過企業建立一種以數據作為核心驅動要素引領整個企業轉型發展的新模式。CDO應設立在企業決策層，全面負責企業數據管理工作。參照企業副職，賦予企業實施數字化轉型的知情權、參與權和決策權，推動企業建立上下聯動的CDO制度，支持CDO參與培訓。對于大型企業，圍繞轉型可以設立類似于數字化轉型領導小組的組織結構。這個結構要求企業主要負責人，包括分管領導和CDO，都參與到企業轉型過程中，對企業數據管理重大事項進行決策。同時《企業首席數據官制度建設指南》中也提到CDO不僅僅是一個崗位，涉及的是崗位下面的一套圍繞數據管理應用的人才隊伍體系，也就是崗位體系。有條件的企業可以組建由CDO直接領導的數據人才隊伍，設立相關的專職管理機構。

2）主要職能職責。CDO的主要職能職責包括6個方面，主要是圍繞企業發展戰略制定數據戰略。同時通過制度、機制以及相關技術手段，將戰略很好地落地，推動數據治理。圍繞企業具體業務的應用場景，持續挖掘數據價值和潛能，增強數據開發。最后通過落實數據安全保障、建設數據人才培養體系、塑造企業數據文化氛圍這三個職能職責，推動以數據驅動的數字化轉型體系的構建。

3）主要能力素質要求。對CDO崗位的主要能力素質要求有5點。第一，要擁有數據領導力（全局性和系統性思維），從整體層面對工作進行規劃。第二，為了從技術上對業務內容進行更好的轉換，對于市場變化、技術變革等，必須擁有行業洞察能力。第三和第四，因為數據分布在各個領域、環節和部門，且需要通過溝通來推動數據運用，所以需要擁有整體性工作架構與創新能力以及組織管理和執行能力。第五，不能為了數據而數據，而希望數據能夠價值變現，所以要擁有價值實現能力。

（4）選用機制

1）選聘任用。人才的選用機制方面，從選聘任用的角度來說，通過內部選拔或者外部招聘相結合的方式，結合整個企業的發展需要，選聘符合崗位職能職責和能力素質要求的CDO及數據人才隊伍。

2）培育培養。從培育培養的角度來看，人才的選用是創新型工作，不理解企業業務的業務人員不會理解數據。對于技術領域的關鍵技術點，人才培養過程中需要通過項目和輪崗方式，在不同任務和項目中把人才給培養出來?？梢越柚獠康姆蘸土α?，更好地去培養人才。在內部，也可以建立類似于知識工作坊和分部的方式，推動相關知識的開發和共享。

3）考核激勵。對于考核激勵，企業應建立基于CDO及相關技術人才隊伍業務能力和履職情況的考核考評機制。對于具體項目，可以設立面向團隊和個人的獎勵方式來激勵持續推動。好的做法是設置物質或者精神方面的各種激勵，鼓勵大家開展相關的工作。同時，因為數據工作也是創新型工作，所以企業需要建立鼓勵數據人才隊伍探索創新的容錯糾錯機制。

（5）保障措施

1）加強協同合作。從外部來看，強化外部生態的公共服務能力建設，通過推動相關協會、聯盟等方式，充分調動社會各界力量，從而更好地認識和理解CDO。

2）建立人才資源庫。通過組織建設企業CDO人才資源庫，可以使行業內或者區域內的人才更好地流動。

3）強化宣貫培訓。支持各地主管部門組織開展企業CDO及數據人才隊伍專項培訓，提高各方推進CDO制度建設的意識和能力，從而更好地宣貫CDO制度和方法，培養人才。

4）開展試點示范。CDO這項工作是目前作為重點工作來展開的。第一，開展區域性的調查，結合當下全國各地CDO以及相關制度建設的情況，對一些地區進行走訪和座談，了解好的做法和案例，并進行總結提煉，為后續的相關工作設計提供比較好的支持。第二，推動區域試點示范工作，把積極性和基礎比較好的地方，以及部分企業變成CDO制度建設的試點單位。通過邊試邊學邊推動的方式把好的做法提煉出來。借助優秀CDO的遴選和優秀典型案例的遴選，為如何做好CDO以及建設好CDO制度提供范例。

5）完善公共服務。鼓勵營造相關的社會氛圍，包括品牌活動、人才隊伍建設等，從整體層面推動CDO工作。在工業和信息化部信息技術發展司建立全國CDO的工作體系的要求下，與各地CDO的組織進行工作聯動，形成全國一盤棋的工作推進機制。

2.《上海市電信和互聯網行業首席數據官制度建設指南（試行）》主要內容概述

2021年11月，上海市人大常委會通過《上海市數據條例》?！渡虾Ｊ袛祿l例》第六條明確鼓勵各區、各部門、各企業事業單位建立CDO制度，并規定CDO由本區域、本部門、本單位相關負責人擔任。2023年3月，上海市通信管理局啟動“浦江護航”數據安全專項行動，重點任務包括試點實施電信和互聯網行業CDO制度。

為貫徹落實前述規范及行動要求，2023年5月31日，上海市通信管理局印發《上海市電信和互聯網行業首席數據官制度建設指南（試行）》，要求在上海取得電信業務經營許可證的電信和互聯網企業應積極建立CDO制度，明確本單位CDO及其工作職責并填寫《企業首席數據官備案表（試行）》報市通信管理局備案。

（1）總則

為深入貫徹落實《數據安全法》等有關文件精神，著力營造開放、健康、安全的數字生態，堅持數據發展與安全并重，深化上海市電信和互聯網行業數據治理，健全電信和互聯網企業數據安全管理組織，明晰上海市電信和互聯網行業首席數據官管理職責和邊界，制定本建設指南。

（2）工作目標

通過在本市電信和互聯網行業試點建立CDO制度，將數據戰略引入自身的日常管理運營，指導行業全面統籌數據開發、利用和安全，引導企業構建、激活數據管理能力。

（3）適用對象

本市行政區域內取得電信業務經營許可證的電信和互聯網企業，包括基礎電信業務經營者和互聯網數據中心、互聯網接入服務、在線數據處理與交易處理、互聯網信息服務等增值電信業務經營者以及域名注冊管理和服務機構等。

（4）職責分工

1）上海市通信管理局的職責如下：

● 部署推進電信和互聯網行業CDO制度建設工作；

● 指導開展CDO培訓和研討等相關活動；

● 施行CDO備案制度等管理工作；

● 與相關部門建立通報協調機制，定期通報CDO制度建設與管理情況。

2）電信和互聯網企業的職責如下：

● 負責企業CDO制度建設工作；

● 設立CDO崗位并明確工作職責；

● 將數據戰略引入日常管理運營中。

3）行業協會組織、相關專業機構的職責如下：

● 支撐與服務CDO制度建設工作；

● 組織開展CDO培訓和研討等相關活動；

● 建立CDO人才庫；

● 遴選并推廣CDO制度建設優秀案例。

（5）主要任務

1）企業CDO制度的建立包括以下內容。

CDO應設置在企業最高管理層，應為高級管理團隊中分管數據治理的管理人員。CDO負責和實施企業數據相關戰略工作，審批數據安全整體策略，統籌保障數據發展與安全工作所需人、財、物等資源，促進企業數據與公共數據融合與發展，壯大數據要素市場，并確保數據安全各項工作有序開展。

CDO制度的組織架構設計應職責清晰、分工明確，組織重點職責包括制定數據安全和數據發展利用相關制度、規范、標準，明確數據責任歸屬，建設數據安全技術防護架構，健全數據治理考核機制。

企業需配置專職崗位負責本單位數據處理、流通利用等具體工作，以及與數據工作相關的溝通協調和日常聯絡工作，例如數據產業政策宣貫、數據利用制度實施、轄內數據安全管理等。

企業還需配備相關崗位配合開展本單位的數據收集、管理和運營，協助內設業務機構負責人開展具體應用場景的規劃設計，本崗位可由單位內設關鍵業務機構中既熟悉業務又具備一定信息化技能的人員兼任。

企業各內設部門需要全力支持CDO及其管理組織的相關工作，有效保障數據管理各項措施切實執行。

2）企業CDO的職責包括以下內容。

● 制定企業數據治理戰略并推動實施：制定企業數據治理戰略，在保障企業數據戰略目標與業務戰略目標一致的前提下，持續跟蹤市場競爭環境、信息化發展動向、數據安全技術發展等最新趨勢，將數據作為戰略資產來管理落實數據治理、完善企業數據成熟度，全面推動企業數字化轉型變革；積極構建企業數據資產文化，推進開展培訓教育，引導員工建立正確的數據資產意識和價值觀，增強全員的數據治理意識。

● 優化企業數據治理與發展：加強與政府部門的溝通，在符合我國現行法律法規監管要求下，以保障合法權利和權益為前提，探索開放數據策略，強化數據管控、分析和使用，充分發掘數據價值，全方位協調數據資源促成交換共享、應用集成和職能協調，實現降本增效、各項業務的良性循環效應，積極促進企業各部門以及外部組織間的數據開放共享，加快完善數據要素市場化配置。

● 加強數據合規與安全保障：落實《數據安全法》《工業和信息化領域數據安全管理辦法（試行）》等法律法規和規范性文件要求，密切關注數據安全監管動向和發展趨勢，根據自身實際情況健全以重要數據和核心數據保護為基礎的數據安全保障體系，健全完善數據分類分級、目錄管理以及風險評估等核心制度機制，加強管理和技術能力儲備，以確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

3）企業CDO的能力要求包括以下內容。

CDO需具有良好的職業道德和敬業精神，誠實守信、履職盡責；熟悉并遵守國家相關法律法規和標準，具有正確的數據價值觀，有強烈的大數據意識和廣闊的大數據視野，熟悉本企業的業務狀況和所處的行業背景，有較強的創新、組織和協調能力；能夠定期參加主管部門組織或指導的CDO專業能力培訓。

CDO核心能力和素質應包括：

● 戰略思維與規劃能力：具有對企業數據工作進行全局的戰略規劃和布局、合理配置企業內外部資源、制定發展目標和工作計劃的能力。

● 領導力與執行能力：建立工作團隊、指揮和帶領團隊成員圍繞數據戰略規劃開展工作、實現數據發展目標的能力。支持、整合企業內外部資源、協調各方面的關系以促成合作的能力。

● 對數據的深刻理解和對行業的洞察力：深刻理解所在行業的數據資產價值以及技術發展趨勢，準確判斷數據及新技術帶來機遇和風險的能力；深度了解數據安全相關法律和監管部門工作機制，具有良好的數據合規風險防控與應對的能力。