数据治理的三位数据大师

网络安全观

发布于 2022-04-28 08:22:19

1.1K0

发布于 2022-04-28 08:22:19

文章被收录于专栏：网络安全观

数据的价值取决于数据治理的效果。而数据治理工作有一个至关重要的基础——具有明确的数据治理角色，并确保所有干系人理解这些角色之间的差异。

完备的数据治理角色应该包含三位数据大师：

1）数据所有者：对数据治理的结果负责；

2）数据管理员：对数据治理的任务负责；

3）数据保管员：对数据安全负责。

这些角色叫什么名字，并不重要。最重要的是：为什么这些角色如此重要？组织为什么应该关心这个问题？

数据治理对网络安全至关重要，因为网络安全的核心是保护数据免受网络威胁。当把数据治理与网络安全结合时，就产生了数据安全治理的需求。而作为数据安全治理的工具，一个好的数据安全平台，应使三位数据大师能够各司其职，共同执行组织的数据安全治理工作。

目录

1.企业的数据是资产还是负债？

2.三位“数据大师”

1）数据所有者（数据主人）

2）数据管理员（数据管家）

3）数据保管员（数据卫士）

3.数据治理角色之间的差异

1）数据所有者 vs. 数据管理员

2）数据所有者 vs. 数据保管员

3）数据管理员 vs. 数据保管员

4.数据治理角色的示例

企业的数据是资产还是负债？

大多数企业的业务主管都认同，数据已经成为组织的宝贵资源。而且数据的规模在快速扩大。

但是，数据在企业中可能扮演截然不同的角色。特别是对于现代监管环境中的组织而言，糟糕的数据治理可能会将数据转化为严重的负债，而不是资产，从而使企业面临严重的隐私处罚。

只有当我们知道如何使用数据、正确管理数据并给予它应有的尊重时，数据才会有价值，才能变成资产。

当今的普遍现象是，组织在缺乏良好数据治理的情况下开展业务运营：

组织通常拥有大量数据，但没有很好地记录或标准化，因此他们不了解所拥有的数据。
即使他们了解，他们在查找或访问恰当的数据时，也会遇到障碍。
即使组织可以找到他们想要的数据，他们通常也不能完全确定它是否足够可靠。

一个数据驱动型组织，应该制定数据管理的完善制度。同样重要的是，拥有一个数据治理团队，充分了解数据治理过程中的具体角色和职责。

数据治理中的三位数据大师

如果您研究过数据治理的实施，您肯定已经遇到过许多角色。以下是任何组织在数据治理背景下都需要了解的三个最重要的角色：

数据所有者（数据主人）
数据管理员（数据管家）
数据保管员（数据卫士）

注意，在现实中，上述数据治理角色中的任何一个，都很少对应于组织中的一个专门岗位。也就是说，上述角色与现实岗位并非一一对应。因为在多数情况下，企业并不会雇用一个人承担一个新岗位。而是利用现有的团队成员，来同时承担各种数据治理职责。

1）什么是数据所有者？

数据所有者：应对组织内一个或多个数据集的分级分类、保护、使用、质量，担负责任。此责任涉及的活动包括但不限于确保：

组织的数据词汇表是全面的，并得到所有干系人的同意；
建立了审计和报告数据质量的系统；
数据质量问题的上报矩阵已就位；
采取措施在规定的时间范围内解决数据质量问题。

大多数数据治理专家都认为，给定的数据集应该只有一个数据所有者。如果多个干系人都关注同一组数据，则应该指定其中一个人来担任数据所有者角色。

为履行上述职责，数据所有者需要：

有权在工作流、实践、基础设施方面进行任何必要的变更，以确保数据质量；
启动确保数据质量的措施的资源，例如数据清洗和数据审计。

实际上，这意味着必须将数据所有者角色分配给相对高级的人员，通常是企业高层管理人员。如果没有足够的权限和对资源的访问权限，数据所有者将无法有效地履行其职责，而这一缺陷会沿着整个数据治理链向下传递，从而使整个数据治理工作失败。

然而，大多数高级管理人员不一定了解有关数据集及其管理的更精细的技术细节。他们也几乎总是受到时间限制，这意味着他们无法实际实施数据治理所需的所有流程。这就需要数据管理员派上用场。

2）什么是数据管理员？

数据管理员：是对特定数据集有透彻了解的主题专家，负责确保数据的分级分类、保护、使用、质量，符合数据所有者设定的数据治理标准。一些组织也将此角色称为“数据质量管理员”。

注意，主题专家不一定具有IT背景。根据组织的数据和业务性质，主题专家可能具有业务、运营、IT、项目职能方面的经验。

典型情况下，数据所有者会任命一名数据管理员。当然，也可以根据组织及其数据的规模，任命多名数据管理员，来协助数据所有者执行组织的数据治理策略。

尽管数据管理员不拥有数据，但他们必须彻底理解这些数据被如何记录、存储、保护。

数据管理员还可以细分为四种不同类型：

业务(Business)数据管理员
运营(Operational)数据管理员
技术(Technical)数据管理员
项目(Project)数据管理员

列出的每一个角色，都反映了该角色在组织中的职能背景。当组织需要不同类型的数据管理员或多个相同类型的数据管理员来处理共同的数据集时，他们需要协同工作以确保有效的数据治理。

在许多情况下，数据管理员可能不一定具备管理数据存储、检索、格式化的专业知识。这又需要下一个角色：数据保管员。

3）什么是数据保管员？

数据保管员：负责实施和维护给定数据集的安全控制（包括对数据进行维护、归档、恢复、备份，防止数据泄露/损坏等）以满足数据所有者在数据治理框架中指定的要求。

数据保管员通常是IT部门的成员。通常在其专业领域进一步划分，例如：数据建模师、数据架构师、数据库管理员等。

数据治理角色之间的差异

与数据治理相关的不同角色的名称，存在很多混淆。

1）数据所有者 vs. 数据管理员

数据所有者和数据管理员之间有什么区别？

数据所有者对数据治理结果负责，以结果为导向；
数据管理员对具体的数据治理任务负责，以任务为导向。

例如，数据所有者可能对数据卓越指标负责，例如审计结果和质量分数。他们还可能对业务指标负责，例如数据治理对战略目标的影响。

相比之下，数据管理员可能负责确保数据治理清单上的所有项目都得到实施，并及时预防和解决实施中的问题。

企业组织是否同时需要数据所有者和数据管理员？这取决于企业的数据治理计划的规模和范围。大型组织很可能同时需要这两种角色；而在小型企业中，数据所有者和数据管理员可以是同一个人。

2）数据所有者 vs. 数据保管员

数据保管员通常是物理地或直接地处理数据集的存储和安全性的人员。但仅仅因为数据存储在某人控制的设备上，并不能使他们成为数据所有者。就像银行客户将钱存入银行时，仅仅因为钱存放在银行中，并不能使银行成为这笔钱的所有者。

数据所有者和数据保管员之间有什么区别？

数据所有者通常是担任高级业务角色的人员，负责一组或多组数据的分级分类、保护、使用、质量。
数据保管员通常是担任IT角色的人员，负责以符合组织数据治理策略的方式，维护一个或多个数据集的存储和安全基础设施。

在小型组织中，数据所有者和数据保管员的角色可能由同一个人担任。

3）数据管理员 vs. 数据保管员

数据管理员和数据保管员在数据治理中起着相互补充的作用。两者都被分配了一组他们负责的数据资产。

数据管理员和数据保管员的主要区别在于：数据保管员从技术角度对数据资产负责。数据管理员从业务角度对数据资产负责。

数据管理员：负责与一组数据资产相关的业务控制、数据内容和元数据管理。他们与受数据影响的干系人合作，制定定义、标准、数据控制。他们还可以支持数据质量、数据采集、数据输入计划。在许多情况下，使用相同数据的业务部门和运营部门对数据的看法并不相同。数据管理员是确保数据支持所有业务需求和法规要求的人。
数据保管员：负责数据的技术控制，包括安全性、可扩展性、配置管理、可用性、准确性、一致性、审计跟踪、备份和恢复、技术标准、策略和业务规则实施。

注意：在实际工作中，分配给这两种角色的，通常是个人，而非团队。

数据治理角色的真实示例

要了解数据管理在实践中如何发挥作用，让我们看一下这些角色在不同组织中的几个示例。

1）零售链中的数据管理

一家高端零售连锁店让顾客参与抽奖活动，需要顾客将名片放入位于每家店面的抽奖箱。通过提供顾客的个人数据并参加抽奖，顾客同意接收连锁店的营销电子邮件。

在这种情况下，自下而上开展数据管理：

数据创建者：一名后台员工收集并手动记录每个客户的数据，录入公司数据库。此人不是数据所有者、数据管理员、数据保管员，而只是数据创建者。
数据保管员：客户数据存储在云服务器上，IT管理员是数据保管员，必须确保数据安全且只有授权人员才能访问。
数据管理员：营销人员负责在电子邮件营销活动使用数据集之前清理和验证数据集。他被任命为数据管理员，负责通过数据治理策略规定的格式化、清洗、富化程序，来确保电子邮件营销数据的质量。
数据所有者。销售主管对销售目标负责，并且非常重视营销活动的成功。他被指定为该数据集的数据所有者，因为他处于高级职位，可以洞察组织的目标，并且拥有权力和资源来做出提高数据质量和安全性的决策（例如，通过执行身份验证保护措施以允许访问数据）。

2）制造企业中的数据管理

在这种情况下，自上而下开展数据管理：

数据所有者：在制造企业中，生产经理被指定为所有生产数据的数据所有者。

数据管理员：数据所有者任命了几个数据管理员：