大數(shù)據(jù)經(jīng)過多年發(fā)展，在不同的業(yè)務(wù)場(chǎng)景下得到深入應(yīng)用，在企業(yè)提升經(jīng)營(yíng)目標(biāo)、促進(jìn)經(jīng)營(yíng)決策，以及通過大數(shù)據(jù)應(yīng)用促進(jìn)經(jīng)濟(jì)發(fā)展、優(yōu)化民生工程、解決生活服務(wù)便捷等場(chǎng)景起到了重要作用。特別是十九屆四中全會(huì)史無前例的將“數(shù)據(jù)”作為新型生產(chǎn)要素參與收益分配，一時(shí)間，各指導(dǎo)部門及高校、研究及咨詢機(jī)構(gòu)、行業(yè)企業(yè)紛紛開始研究和實(shí)踐數(shù)據(jù)有效利用的數(shù)字化轉(zhuǎn)型探索。通過數(shù)據(jù)的有效利用，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，加快數(shù)字化發(fā)展，成為整個(gè)社會(huì)共識(shí)。

數(shù)據(jù)治理作為基礎(chǔ)性工作和第一步，受到高度重視。數(shù)據(jù)的確權(quán)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)跨境流通、數(shù)據(jù)開放與共享、數(shù)據(jù)交易、數(shù)據(jù)安全等等，如何做好數(shù)據(jù)治理工作成為數(shù)字化轉(zhuǎn)型的新一個(gè)挑戰(zhàn)。數(shù)據(jù)治理的最終目標(biāo)是提升數(shù)據(jù)的價(jià)值，數(shù)據(jù)治理非常必要，是企業(yè)實(shí)現(xiàn)數(shù)字戰(zhàn)略的基礎(chǔ)，它是一個(gè)管理體系，包括組織、制度、流程、工具。

數(shù)據(jù)治理（Data Governance）是組織中涉及數(shù)據(jù)使用的一整套管理行為，包括數(shù)據(jù)治理計(jì)劃、監(jiān)控、實(shí)施。由企業(yè)數(shù)據(jù)治理部門發(fā)起并推行，關(guān)于如何制定和實(shí)施針對(duì)整個(gè)企業(yè)內(nèi)部數(shù)據(jù)的商業(yè)應(yīng)用和技術(shù)管理的一系列政策和流程。

國(guó)際數(shù)據(jù)治理研究所（DGI）給出的定義：數(shù)據(jù)治理是一個(gè)通過一系列信息相關(guān)的過程來實(shí)現(xiàn)決策權(quán)和職責(zé)分工的系統(tǒng)，這些過程按照達(dá)成共識(shí)的模型來執(zhí)行，該模型描述了誰(shuí)（Who）能根據(jù)什么信息，在什么時(shí)間（When）和情況（Where）下，用什么方法（How），采取什么行動(dòng)（What）。而在GB/T 34960.5-2018《信息技術(shù)服務(wù) 治理 第5部分：數(shù)據(jù)治理規(guī)范》國(guó)家標(biāo)準(zhǔn)中，明確數(shù)據(jù)治理是數(shù)據(jù)資源及其應(yīng)用過程中相關(guān)管控活動(dòng)、績(jī)效和風(fēng)險(xiǎn)管理的集合。

治理通常理解是企業(yè)組織管理層進(jìn)行建立體系化、系統(tǒng)化的決策、指導(dǎo)和監(jiān)督原則的高階指導(dǎo)管理過程，事實(shí)上實(shí)踐中很多人偏狹義的理解數(shù)據(jù)治理，常常與數(shù)據(jù)管理等同看待。

在DAMA數(shù)據(jù)管理知識(shí)體系指南和DCMM中都包含了數(shù)據(jù)治理的內(nèi)容。國(guó)際數(shù)據(jù)管理協(xié)會(huì)（DAMA）給出的定義：數(shù)據(jù)治理是對(duì)數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動(dòng)集合。是各類數(shù)據(jù)管理的核心，指導(dǎo)所有數(shù)據(jù)管理功能的執(zhí)行。在《GB/T 36073-2018 數(shù)據(jù)管理能力成熟度評(píng)估模型》（DCMM）里，對(duì)數(shù)據(jù)管理能力的定義為：組織和機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行管理和應(yīng)用的能力。其能力域包括數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)生命周期。從這8個(gè)能力域來看與數(shù)據(jù)治理需要的工具類似，因此我們?cè)谀骋粋€(gè)層面上，可以DCMM為標(biāo)準(zhǔn)來進(jìn)行數(shù)據(jù)治理的工作開展，或者認(rèn)同DCMM作為現(xiàn)階段數(shù)據(jù)治理的指導(dǎo)，不必深究數(shù)據(jù)治理與數(shù)據(jù)管理的差異化。

在《數(shù)據(jù)治理工具圖譜研究報(bào)告》中描述數(shù)據(jù)治理的目標(biāo)是提升數(shù)據(jù)價(jià)值，是組織推動(dòng)戰(zhàn)略落實(shí)的基礎(chǔ)，它由管理體系和技術(shù)體系共同組成，包括組織、制度、流程、技術(shù)及支撐工具等。

Gartner提出的數(shù)據(jù)安全治理框架認(rèn)為數(shù)據(jù)安全治理不能僅是一套集成了各類數(shù)據(jù)安全工具的產(chǎn)品解決方案，而是需要從上而下貫穿整個(gè)組織架構(gòu)，覆蓋組織的全體人員，形成組織全員對(duì)數(shù)據(jù)安全治理目標(biāo)的一致共識(shí)，并采取適當(dāng)?shù)墓芾砗图夹g(shù)措施，有效地保護(hù)組織數(shù)據(jù)的全生命周期安全。

微軟的DGPC數(shù)據(jù)安全治理框架認(rèn)為數(shù)據(jù)安全治理需圍繞人員、流程和技術(shù)三個(gè)核心領(lǐng)域展開，與現(xiàn)有安全框架（通常意義上現(xiàn)有的安全管理體系的融合）協(xié)同合作以實(shí)現(xiàn)隱私、保密和合規(guī)的安全治理目標(biāo)。

數(shù)據(jù)安全能力成熟度模型認(rèn)為“組織應(yīng)關(guān)注數(shù)據(jù)的流轉(zhuǎn)情況，將視角從數(shù)據(jù)本身擴(kuò)展到其生命周期的各個(gè)階段，使用一套以數(shù)據(jù)為核心的、圍繞數(shù)據(jù)全生命周期構(gòu)建的模型來指導(dǎo)其建立、持續(xù)改進(jìn)并依此評(píng)價(jià)其數(shù)據(jù)安全能力”。

總體而言，數(shù)據(jù)安全治理的核心內(nèi)涵包括從戰(zhàn)略層面形成由上而下貫穿組織總體架構(gòu)的對(duì)數(shù)據(jù)安全治理目標(biāo)的共識(shí)，關(guān)注數(shù)據(jù)處理全生命周期安全，重視管理與技術(shù)措施并舉，并能夠根據(jù)安全形勢(shì)、技術(shù)發(fā)展和演進(jìn)趨勢(shì)等的動(dòng)態(tài)變化，對(duì)數(shù)據(jù)安全治理體系進(jìn)行持續(xù)優(yōu)化。組織在規(guī)劃和開展數(shù)據(jù)安全治理工作時(shí)，需要依據(jù)數(shù)據(jù)安全治理的核心理念，從數(shù)據(jù)安全戰(zhàn)略、管理機(jī)制和技術(shù)手段多方面建設(shè)數(shù)據(jù)安全治理能力。

文章來源地址http://www.zghlxwxcb.cn/news/detail-681933.html

到了這里，關(guān)于數(shù)據(jù)治理與數(shù)據(jù)安全治理思考的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！