企业数据安全治理的本质是建立/维护一组企业的“数据法规”,由这些法规来规范企业所有人员的所有数据活动。

任何企业都在使用、产生数据。如果数据是一次性使用的、数据的产生仅仅是副产品,那么数据治理就无太大意义,应用本身对相关数据进行控制就足矣。如果数据不仅仅与特定的应用相关,还会在更大的范围内共享,特别是整个企业范围内共享,如企业的数字化转型,那么就不能任由个人或部门各行其是地处置他们的数据,数据活动需要在一个企业的规范框架约束下进行。如果数据是敏感或关键性的,那么使用、传输或存储这类的数据,会需要特别的处置,这种情况下也不能任由个人或部门各行其是,而是需要在一个企业的安全策略框架约束下进行。

数据安全治理体系的框架与核心

打开网易新闻 查看精彩图片

因此,数据安全治理是一种“制度化”过程,所谓制度化是执行一个“正式批准”的体系,该体系包括明确的价值目的、必须遵从的规范和落实个治理责任的组织机构。

数据安全治理不仅仅是一套用工具组合的产品级解决方案,是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片