大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             提出了本国的顶层设计建设方案。例如，美国提出了联邦政府组织架构（FEA：
             Federal Enterprise Architecture），英国提出了电子政务互操作框架（e-GIF：
             e-Government Interoperability Framework），加拿大提出了业务转换赋能项目
             （BTEP）等。在这些顶层设计方案中，美国的 FEA 受到人们的高度关注。FEA

             由五个参考模型（即绩效参考模型、业务参考模型、服务构件参考模型、数据参
             考模型、技术参考模型）组成，它们共同提供了联邦政府的绩效、业务、数据与
             技术的通用定义和架构，从而有助于实现共享联邦政府互联网技术（IT）投资、
             实现政府信息资源互联互通的目标。FEA 的最大特点是提出了数据参考模型，并

             将其与政府业务系统的综合分析（即业务参考模型、服务构件参考模型）联系在
             一起。
                 另一方面，一些跨国企业和国内外专业机构开展了数据治理方面的探索实践。
             开展数据治理，必须对数据全生命周期进行规划安排，因而涉及业务、机构、机

             制等方面的问题。从某种程度上讲，这也是一种对数据管理体系所进行的总体设
             计。这些年来，有关数据治理的框架和方法相对较多，主要可分为三类：一是一
             些大型企业的数据治理建设方案，如 IBM 公司很早就建立了自己的数据治理体
             系和框架。二是国内外标准化机构围绕数据治理所开展的标准化建设。例如，中

             国已经制定有关数据治理方面的国家标准，即GB/T34960《信息技术服务—治理》。
             三是一些专业的非政府组织所开展的有关数据治理知识培训与行业标准化实践。
             在此方面，国际数据管理协会（DAMA）提出的数据管理知识体系及其数据治理
             的规定，对国内外数据治理实践具有较为广泛的影响。就构建数据资源管理体系

             特别是政府数据资源管理体系建设而言，上述两个方面仍然不足以提供充分的理
             论和方法论支撑。其最大的不足就是，上述两方面的理论方法都只从各自角度出
             发，关注其特定的方面。例如，DAMA 数据管理知识体系重点关注数据全生命
             周期管理，但对（电子政务）业务总体规划分析不足；而 FEA 在数据参考模型

             构建方面显得相对粗浅，元数据、主数据管理的概念和方法运用不够，使得其数
             据参考模型难以实用化。与此同时，FEA 在构建业务参考模型方面过于简单化，
             没有相应的理论做支撑。
                 构建更加完善、合理的数据资源管理体系，必须满足多方面的要求，具体包

             括四方面的内容。
                 构建科学合理的业务与数据融合的架构体系。构建科学合理的业务与数据融


             ·8·