结合最近一段时间的工作内容，和工作中的一些思考，总结一点心得，记录并分享出来，供朋友们参考。

元数据

为何要记录数据？

清晰详细的文档对于理解，解释和使用数据至关重要。元数据详细描述了数据的内容，格式和内部关系，并使其他数据使用人员能够查找，使用和正确引用您的数据。

在系统研发和实施的最初阶段记录您的数据，并贯穿整个项目，这样做会更容易。如果你必须在项目结束时补充文档，那么这个过程将是痛苦的，重要的细节将会丢失或遗忘。

要记录什么？

系统文档

>>>数据收集的基本原理和背景

>>>数据收集方法

>>>数据文件的结构和组织

>>>使用的数据源

>>>数据验证和质量保证

>>>有关机密性、访问和使用条件的信息

数据集文档

>>>变量名称和描述

>>>使用的代码和分类方案的说明

>>>用于转换数据的算法

>>>使用的文件格式和软件（包括版本）

如何记录您的数据？

可以根据元数据标准记录他们的数据。一些元数据标准被设计用于记录文件的内容，其他用于记录文件的技术特征，还有一些用于表示一组数据内的文件之间的关系。

以下是您应记录的数据的一些一般方面。

总体概述

>>>标题：生成它的数据集或项目的名称

>>>创建者：创建数据的组织或人员的姓名和地址;个人姓名的首选格式是姓氏

>>>标识符：用于标识数据的唯一编号，即使它只是内部项目参考编号

>>>日期：与数据关联的关键日期，包括：项目开始和结束日期;发布日期;数据涵盖的时间段;以及与数据生命周期相关的其他日期，例如维护周期，更新时间表;首选格式为yyyy-mm-dd，或yyyy.mm.dd-yyyy.mm.dd为范围

>>>方法：如何生成数据，列出所使用的设备和软件（包括模型和版本号），公式，算法等

>>>处理：数据如何被更改或处理（例如，标准化）

>>>来源：来自其他来源的数据的引用，包括源数据的保存位置和访问方式的详细信息

内容说明

>>>主题：描述数据主题或内容的关键字或短语

>>>地点：所有适用的物理位置

>>>语言：数据集中使用的所有语言

>>>变量列表：数据文件中的所有变量（如果适用）

>>>代码列表：文件名中使用的代码或缩写的说明或数据文件中的变量（例如“999表示数据中缺少值”）

技术说明

>>>文件清单：与项目关联的所有文件，包括扩展名

>>>文件格式：数据格式，例如FITS，SPSS，HTML，JPEG等。

>>>文件结构：数据文件的组织和变量的布局（如果适用）

>>>版本：每个版本的唯一日期/时间戳和标识符

>>>权利：任何已知的知识产权，法定权利，许可或数据使用限制

>>>访问信息：可以在何处以及如何访问您的数据

数据安全和存储

数据安全

数据安全性是保护数据免受未经授权的访问、使用、更改、披露和破坏。确保您的数据在以下方面是安全的：

网络安全

>>>保护机密数据

>>>在极端情况下，将敏感材料放在未连接到互联网的计算机上

身份安全

>>>限制进入保存计算机或媒体的建筑物和房间

>>>只让受信任的个人解决计算机问题

>>>计算机系统和文件

>>>使病毒防护保持最新

>>>不要通过电子邮件或FTP发送机密数据（如果必须，一定加密）

>>>在文件和计算机上设置密码

>>>对声称来自您所在机构的IT部门的电话和电子邮件持怀疑态度

隐私保护

保持个人信息的机密性既是道德问题，又关于企业的命脉，一旦出现用户隐私泄露事件，企业将失去用户信任，面临灭顶之灾，这一点至关重要。数据治理人员需要了解和管理机密性要求与归档和发布数据的潜在好处之间的关系。

评估数据的匿名性。考虑您的数据在多大程度上包含直接或间接标识符，可以与其他公共信息结合以识别某个人。

遵守法律规定。负责数据保密的治理人员应参考《个人信息管理规范》等国家标准和相关法律法规。

要合乎道德地共享机密数据，您可以：

>>>获得数据主体的明示同意

>>>通过删除标识信息来匿名化数据。但请注意，任何包含足够有用信息的数据集都会带来一些风险。

加密和压缩

>>>您和其他人将来可以更轻松地读取未加密的数据，但您可能需要加密敏感数据。

>>>使用主流加密工具（例如，PGP）

>>>不要单独依赖第三方加密

>>>将密码和密钥保存在纸上（2份）

>>>未压缩的数据将来也会更容易阅读，但您可能需要压缩文件以节省磁盘空间。

>>>使用主流压缩工具（例如ZIP，GZIP，TAR）

>>>将压缩限制为第3个备份副本

备份和存储

>>>定期备份是数据管理不可或缺的一部分

>>>好的做法是在至少两个位置有三个副本（例如原始+外部/本地备份+外部/远程备份）

>>>在地理位置上分发您的本地和远程副本，以降低在同一位置发生灾难的风险（停电、洪水、火灾等）

测试您的备份系统

为确保备份系统正常工作，请定期检索数据文件并确认您可以阅读它们。您应该在最初设置系统时执行此操作，之后定期执行此操作。

其他数据保存注意事项

谁负责管理和控制数据？

>>>谁控制数据？在花费大量时间来确定如何存储数据，共享数据，命名数据等之前，您应该确保自己有权这样做。

数据的目的是什么？

>>>谁是您的数据目标受众？您如何期望他们将使用这些数据？这些问题的答案将有助于构建和分发数据。

数据应保留多长时间？

>>>是否要求保留数据？如果是这样，需要多久？3-5年，10-20年，永久？并非所有数据都需要保留，并且需要保留的一些数据无需无限期保留。特别是个人信息，要认真研究相关法律法规和《个人信息管理规范》等相关国家标准，充分了解您对数据保留的义务。

除了任何外部强加的要求之外，还要考虑数据的长期可用性。