探秘SQL数分（二）——数据治理与数据安全治理





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

《财政数据分类分级规范》地方标准通过立项评审

2024-09-14

保护敏感数据：数据安全指南

2024-09-14

福建自贸试验区首批数据跨境流动清单发布，涉及4个行业15大应用场景

2024-09-13

数据博弈：跨国公司如何应对跨境数据披露困境？

2024-09-12

以区块链技术维护国家数据安全

2024-09-10

探秘SQL数分（二）——数据治理与数据安全治理

发布时间：2024-07-12 阅读次数： 234 次

非结构化数据治理

国际上数据治理概念最早由国际数据治理研究所（DGI）提出，给出的定义为：数据治理是一个通过一系列信息相关的过程来实现决策权和职责分工的系统，是一种综合性的数据治理框架，旨在通过规范数据管理、提高数据质量和保护数据安全，实现数据的高效利用和价值最大化。

国际数据管理协会（DAMA）是数据管理领域的重要组织和权威机构之一，其对数据治理给出的定义：数据治理是对数据资产管理行使权力和控制的活动集合，是各类数据管理的核心，指导所有数据管理功能的执行。

非结构化数据治理难点

(1) 数据种类繁杂，形式多样

(2) 信息孤岛造成数据割裂现象严重

(3) 存在过多的“账外”非结构化文档数据，缺少统一管控

(4) 非结构化文档数据管理功能不全

(5) 相关制度体系不健全、管理缺位

非结构化数据治理体系规划

由于非结构化文档数据数量大、范围广、数据状态繁杂，涉及部门、人员和系统众多，正所谓牵一发而动全身。因此，要顺利开展非结构化文档数据的治理，必须充分做好前期的准备工作和规划。

在“摸清家底”即现状调查和现状评估的基础上，结合《信息技术服务—治理第5部分：数据治理规范》提出的数据治理框架，从顶层设计、数据治理环境、数据治理框架和数据治理过程四大部分开展非结构化文档数据的管理。

(1) 顶层设计

企业的发展战略、管理模式和关键业务活动对于企业信息化及其数据治理的方向和目标起着决定性的导向作用，同时，企业各级部门及人员对于非结构化文档数据管理的理解与期望也将影响数据治理方案的设计。

因此，首先可以通过对企业关键业务活动的流程进行调查与分析，借助成熟度矩阵来评估企业非结构化文档数据在不同业务活动中的现状水平，并根据相关制度规范或行业标杆进行对标，找出差异点，作为项目开展的现实基础。

然后，在上述活动的基础上，制定企业非结构化文档数据项目的实施规划，包括定位、阶段、原则和目标，作为项目开展的基础与依据。

(2) 数据治理环境

任何管理活动的开展都离不开所处的环境，后者是前者赖以生存的生态系统。国内外宏观环境、行业环境和企业内部环境构成了环境要素的三个层面。

在这三个层面中需要纵向考虑政策、制度标准、趋势、文化、传统等要素对于项目的影响作用，要遵循法律法规、行业监管、内部管控，满足数据风险控制、数据安全和隐私的要求。

识别并评估市场发展、数据清理、竞争地位和技术变革等变化，规划并满足数据治理对各类资源的需求，包括人员、经费和基础设施。尤其要关注企业文化、体制传统对管理活动实施的潜在影响，区别有利因素和阻碍因素。

(3) 数据治理框架

在前述两个步骤的基础上，围绕数据标准、数据质量、数据安全、元数据管理、内容管理和文档全生命周期管理等方面，搭建企业非结构化文档数据管理系统平台，在企业内部打通各业务系统之间的壁垒，在统一的平台之上规范非结构化文档数据的管理，同时融合元数据管理和内容管理。

文档类型关联着文档的元数据，不同的文档类型具备不同的文档元数据集合，也对应着不同的管理策略和机制。因此，需要统一制定符合管理和利用要求的非结构化文档数据元数据标准体系。

内容管理理念则作用于数据管理平台底层，以数据内容为中心统一存储、管理企业内部已建、在建、未系统化管理的非结构化文档数据，为上层业务管理、知识管理、智能搜索等业务应用的建设提供支撑。

(4) 数据治理过程

按照项目管理流程的一般要求，针对企业非结构化文档数据管理具体目标和内容，进行统筹规划、构建运行、监控评价、改进优化四个阶段的流程控制。

在此过程中，由于项目涉及企业各个层级、各个部门的众多人员、系统及工作流程，为了保证项目的顺利实施，需要在项目开展的同时进行变革管理（Change Management），通过调研、宣贯和培训等手段加强企业员工对项目的认知和接受程度。

数据安全治理

自“数据安全治理”概念被提出以来，诸多机构更多地是提出数据安全治理的理念、方法论，没有进行明确的定义。比如：

●Gartner提出的数据安全治理框架认为数据安全治理不能仅是一套集成了各类数据安全工具的产品解决方案，而需从上而下贯穿整个组织架构，覆盖组织的全体人员，形成组织全员对数据安全治理目标的一致共识，并采取适当的管理和技术措施，有效地保护组织数据的全生命周期安全。

●微软的DGPC数据安全治理框架认为数据安全治理需围绕人员、流程和技术三个核心领域展开，与现有安全框架（通常意义上现有的安全管理体系的融合）协同合作以实现隐私、保密和合规的安全治理目标。

●2021年7月，中国信息通信研究院云计算与大数据研究所发布的《数据安全治理实践指南（1.0）》中，结合中国的国情，对数据安全治理从广义和狭义进行了解释：

广义上：数据安全治理是在国家数据安全战略的指导下，为形成全社会共同维护数据安全和促进发展的良好环境，国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。

狭义上：数据安全治理是指在组织数据安全战略的指导下，为确保数据处于有效保护和合法利用的状态，多个部门协作实施的一系列活动集合。

结合各方对数据安全治理理念、方法论和概念解释，从目标维度对数据安全治理进行理解：数据安全治理是以数据为核心，以保护其机密性、完整性、可用性为目标进行的一系列活动集合。

结语

数据治理是为了保障数据的准确性、完整性和可靠性，而数据安全治理则是为了保护这些数据不受到破坏或泄露。因此，在实施数据治理的过程中，必须考虑到数据安全的因素，以确保数据不受到非法访问或恶意攻击。反之亦然，在实施数据安全治理的过程中，也必须考虑到数据治理的因素，以确保数据能够正确地被管理和使用。

此外，数据治理和数据安全治理还有着相互促进的作用。在实施数据治理的过程中，需要对数据进行分类和整合，从而提高数据的价值和利用效率；而在实施数据安全治理的过程中，需要对不同类型的数据实施不同的安全措施，从而保护组织核心资产不受到威胁。因此，数据治理和数据安全治理可以相互促进，提高组织对数据的管理和保护能力。

参考资料

[1] 全国信息技术标准化技术委员会. 《信息技术服务—治理第5部分：数据治理规范》

[2] 昂楷科技ANKKI. 一文带你理清“数据治理”“数据安全治理”两大重点话题。

[3] 数字中国. 详解非结构化数据治理。

[4] 人人都是产品经理. 如何治理非结构化数据？

来源：DataRer

上一条：新规速递-《数据安全技术个人信息保护合规审计要求（征求意见稿）》
下一条：海外报告 | 国防工业基础网络安全战略