什么是数据治理？什么是数据安全治理？两者关系如何？.docxVIP

什么是数据治理？什么是数据安全治理？两者关系如何？ 企业信息化建设是随着企业战略、业务形态、预算等多个方面不断迭代及变化的，所以在建设过程中难免出现阶段鸿沟，跨阶段整合难的现象，当企业以数据为中心的战略考量时，就需要通过数据治理方法对以往问题纠偏，对未来形态建设。本文通过理清数据治理与数据安全治理关系，寄希望帮助读者对两者有所清晰的认识。 一、数据治理与数据安全治理关系 数据治理简单来讲是通过对数据的梳理整合，利用数据驱动业务，实现企业增值。 数据安全治理是安全领域的框架集合，该集合包括数据、业务、安全、技术、管理等多个方面。数据安全治理属于数据治理体系中的一个过程（一部分），从业务层到安全层，从管理层到技术层，从左到右，自上而下全方位与体系融合，贯穿始终。 安全治理即可在数据治理框架下进行，也可独立实施。 二、框架体系-数据安全治理位置 治理域中的主数据、业务数据、分析数据任务有所不同，但包含基本组件：数据标准管理、数据模型管理、数据质量管理、数据安全治理、数据生命周期管理等。 过程域中的管控平台分为业务运维保障平台和安全管控保障平台。 下图为参照ITSS提出的数据治理规范形成治理目标。 图1：数据治理框架 业界数据治理框架： 1.国际标准化组织 （ISO/IEC）38505数据治理框架。 2.国际数据管理协会（DAMA）DAMA-DMBOK框架。 3.国际数据治理研究所（DGI）DGI数据治理框架。 4.IBM数据治理委员会(IBMDGC)数据治理成熟度模型。 5.中国电子工业标准化技术协会信息技术服务分会（ITSS） 数据治理规范。 三、体系规划-数据安全治理位置 体系规划可分4个过程即：现状调研、评估与分析、体系规划与架构设计、实施规划。 现状调研：通过问卷调查、现场访谈、业务现状、信息化现状（管理分析、防护能力分析、数据分析）等多种方式进行安全调研，为分析与评估夯下坚实基础。 评估与分析：通过调研内容，结合成熟度模型、行业最佳实践及发展趋势进行评估和差距分析，同时根据信息化现状对数据进行识别（安全威胁性、脆弱性等）及实施单位（安全建设厂商）。 战略规划与架构设计：完善战略规划及体系架构设计。体系架构设计从组织体系、管控体系、标准体系、安全体系系等多个维度进行规划。 实施规划：从实施策略、推进计划。资源规划等多个方面有效整合，实现实施可落地。 图2：体系规划 四、架构设计-数据安全治理位置 架构阶段是数据治理的准备阶段，通过现状调研和需求分析，识别业务问题和实施风险，完成数据治理的整体规划和体系设计。数据安全治理穿插与分析、设计、执行、评估环节。 图3：架构阶段的主要任务及其要点 五、治理阶段-数据安全治理位置 从质量分析、安全分析、周期分析三个方面分析、梳理数据缺陷，形成治理的阶段性目标和计划。 设计环节完成数据标准和数据模型的设计、开发，为数据治理的实际执行做好准备。 执行环节依次完成采集、清晰、导入等安全防护工作，完成数据资产的价值提升。 评估环节从运行状况、数据安全等经济效益等方面对数据治理的效果进行评估，为进一步的优化提供条件。 图4：治理阶段的主要任务及其要点 目前很多厂商数据治理工作核心在业务层面（毕竟业务是主要），在与安全建设或结合方面还非常薄弱，随着近几年国家对安全建设关注度越来越高，业务厂商与安全厂商结合为客户提供整体解决方案，也许会有意想不到的效果。