企业要想建立起自己的数据治理规则，首先必须明确数据的概念，以及相关规则的适用范围。 其次，在制定章程时应当明确数据使用、处理和存储主体、范围以及各自的权利和义务。 最后，还应明确企业内部员工及外部利益相关者的参与机制及权利义务关系等。 根据国家相关法律法规及政策文件要求，企业应当建立健全数据治理制度。企业应当制定《企业内部控制基本规范》等管理制度作为内部控制基础规范，其他企业应参照执行。 

本文介绍了以一般企业为例，建立健全数据治理规则的具体路径，为企业提供了具体指导。 本文主要分为四部分：第一部分主要介绍数据治理相关概念、原则及适用范围；第二部分介绍一般企业数据治理的基本框架；第三部分列举一般企业应建立健全的各项管理制度；第四部分为保障具体制度落实，从组织机构建设、信息安全保障、人员选聘等方面提出建议。 在数据治理章程方面：本文提供了一个通用框架以及若干案例供参考。 在实践中可能会遇到各种各样的问题和挑战，所以本文并不是完整的实践指南（尤其是在实务中操作难度较大）。 但是对一些基本概念的梳理、对法律文件要求与指引以及对一般企业实际案例进行分析，还是有一定参考价值的。

一、相关概念、原则及适用范围

[1]。数据治理：是指通过一系列组织架构、管理流程和制度来确保数据安全、合规以及持续更新的过程。 [2]。数据治理：是指对企业数据进行有效管理以保护其价值的过程。 [3]。企业信息安全与个人信息保护领域中数据治理包括数据安全、数据处理、应用等方面的各项制度和标准，以及对这些制度进行合规检查及风险评估。 [4]。企业的信息安全与个人信息保护领域中所涉及的个人隐私保护、商业秘密保护等相关法律法规及政策文件，可作为本部分内容参考的主要依据及基础。 [5]。适用范围：本部分仅介绍企业中与数据治理相关的内容，不包括对个人隐私、商业秘密等方面。 

在一般企业中建设自己的“数据治理”，可能会面临很多具体挑战，包括但不限于以下这些：第一种是业务层面问题，需要根据不同业务场景制定与之相适应的治理规范；第二种是公司层面问题，要解决相关人员对如何进行企业数据治理这一关键问题可能缺乏认识，甚至还存在诸多误解；第三种是公司内控方面的问题，需要以内部控制为基础来规范组织架构、管理流程和信息安全。

二、一般企业数据治理基本框架

一般企业数据治理的框架可以从不同维度进行划分，即可以按照内部治理、外部治理和全生命周期管理的方式来进行，具体划分如图2所示。 内部治理：一般企业应建立起一套符合自身特点的数据管理体系，通过组织架构、数据分类分级和数据安全等措施，将外部利益相关者纳入企业内部数据管理体系，确保企业内部各主体间的信息流通顺畅、权利义务关系明确。 外部治理：一般企业应根据自身数据特点和应用场景，制定适合本方业务的数据标准或隐私保护方案。 全生命周期：对数据开发利用进行全程管控，包括收集、存储、传输、使用、保护等环节。 需要注意的是，在制定规则时应注意区分不同场景下不同主体的权责关系。 例如：在采集阶段，各企业根据自身需求会针对采集对象开发不同的软件；在传输阶段，各企业可将敏感数据和非敏感数据分开；在使用环节，各企业可根据业务场景选择合适的数据类型并将其纳入相应规则中；在保护环节，各企业应明确各自应承担的信息安全责任。

三、组织机构建设、信息安全保障和人员选聘

 1、组织机构建设：企业应根据自身的业务特点，结合数据治理相关要求，建立与数据管理工作相适应的组织架构，明确各部门及岗位职责。 2、信息安全保障：制定信息安全工作指引，建立符合自身数据管理工作需要的安全机制和操作流程。 3、人员选聘：明确岗位职责，规范选聘程序、标准及流程。 4、安全责任：制定相关责任制度，明确各项操作和管理流程。 5、参与机制：建立常态化的沟通协调机制和工作考核机制。 6、制度保障：制定数据治理具体措施，保证制度的可执行性。 7、培训支持：定期开展数据治理培训。

更多数据治理相关资料请咨询客服获取，或者直接拨打电话：020-83342506