数据安全问题一直是各行业的关注焦点。 2020年5月，《中华人民共和国数据安全法》正式实施，从国家层面对企业开展数据治理工作进行了规范。 2020年11月，工信部等六部门发布了《工业和信息化部关于促进大数据发展的指导意见》中明确指出，要在2020年底前全面开展数据安全治理、推动大数据技术创新应用，提升数据全生命周期安全管理水平。 可见，随着大数据时代的到来，企业对安全的重视程度也随之提高。 然而，由于企业组织架构不同、业务需求不同等诸多因素的影响，企业组织架构并不是简单的“垂直”与“水平”的关系，而是需要兼顾多个维度。 在企业组织架构中，企业通常会根据业务性质而采用不同策略和方法来实现组织架构的调整。 其中最重要且常见的就是：业务逻辑重构、架构梳理优化、数据资产梳理与保护。 本文主要讨论数据治理（Data Center）是如何帮助企业实现数据安全管理目标；同时也会讨论数据治理解决方案和方法论。

一、数据治理概述

数据治理（Data Center）指的是为了达到企业对其数据安全合规要求而制定、执行并监督数据安全管理活动，最终目的是提高企业内部数据安全保护水平，建立完整的数据安全保障体系。 在中国信息通信研究院发布的《2019年大数据发展白皮书》中，将大数据定义为以云计算、物联网为基础平台，基于大数据技术、方法和模型，通过大数据分析挖掘技术和业务场景深度融合，对海量数据挖掘分析后形成的具有知识发现功能的新型数据集合。

二、数据安全

对于企业来说，数据的安全管理是非常重要的，从数据保护、数据管理和治理等多个维度进行综合管控。 对于企业而言，首先应该明确企业的数据安全管理目标，然后再选择合适的数据安全解决方案。

三、数据质量

数据质量管理，主要是对数据的质量进行管理，通过定义数据质量模型并进行监控，提升数据存储、分析、检索等能力。 一句话概括： 明确数据分类和属性并制定对应的质量控制标准（DW）； 通过对全生命周期的数据进行监控和管理，提升数据治理工作成效。 其中最主要的目标就是实现全链路、全生命周期内对不同应用场景下的不同种类信息进行统一监控和分析。

四、合规

从企业运营的角度来看，数据安全与合规是一个不断动态发展的过程。 在数据收集和存储阶段，安全策略需要通过一系列标准来约束；而从数据使用环节，不同的业务部门以及人员，也需要按照规范实施。 从上述可以看出，数据治理是实现安全管理目标、保障企业运营以及提升数据安全防护能力的重要手段。 当然，企业在进行信息化建设时，也要考虑到企业本身的实际情况。 比如：对于一些规模较大、运营比较成熟并且具有一定行业特色的行业或企业，往往会在信息化建设方面采取更为谨慎且针对性更强的方式。

五、总结

数据安全管理是一项系统性工程，企业需要从各个维度上统筹考虑，在保障企业数据资产安全的同时，更要保护好企业信息系统和数据资产。 我们认为，在未来，对于数据风险管控将更加注重以预防为主来开展数据安全管理。 而在这个过程中，建立一套适合自己企业的数据治理解决方案就显得尤为重要。

更多数据治理相关资料请咨询客服获取，或者直接拨打电话：020-83342506