前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >什么是数据治理?什么是数据安全治理?两者关系如何?[通俗易懂]

什么是数据治理?什么是数据安全治理?两者关系如何?[通俗易懂]

作者头像
全栈程序员站长
发布2022-08-26 11:38:14
1.6K0
发布2022-08-26 11:38:14
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

企业信息化建设是随着企业战略、业务形态、预算等多个方面不断迭代及变化的,所以在建设过程中难免出现阶段鸿沟,跨阶段整合难的现象,当企业以数据为中心的战略考量时,就需要通过数据治理方法对以往问题纠偏,对未来形态建设。本文通过理清数据治理与数据安全治理关系,寄希望帮助读者对两者有所清晰的认识。

一、数据治理与数据安全治理关系

数据治理简单来讲是通过对数据的梳理整合,利用数据驱动业务,实现企业增值。

数据安全治理是安全领域的框架集合,该集合包括数据、业务、安全、技术、管理等多个方面。数据安全治理属于数据治理体系中的一个过程(一部分),从业务层到安全层,从管理层到技术层,从左到右,自上而下全方位与体系融合,贯穿始终。

安全治理即可在数据治理框架下进行,也可独立实施。

二、框架体系-数据安全治理位置

治理域中的主数据、业务数据、分析数据任务有所不同,但包含基本组件:数据标准管理、数据模型管理、数据质量管理、数据安全治理、数据生命周期管理等。

过程域中的管控平台分为业务运维保障平台安全管控保障平台

下图为参照ITSS提出的数据治理规范形成治理目标。

数据治理框架

业界数据治理框架:

1.国际标准化组织 (ISO/IEC)38505数据治理框架。

2.国际数据管理协会(DAMA)DAMA-DMBOK框架。

3.国际数据治理研究所(DGI)DGI数据治理框架。

4.IBM数据治理委员会(IBMDGC)数据治理成熟度模型。

5.中国电子工业标准化技术协会信息技术服务分会(ITSS) 数据治理规范。

三、体系规划-数据安全治理位置

体系规划可分4个过程即:现状调研、评估与分析、体系规划与架构设计、实施规划。

现状调研: 通过问卷调查、现场访谈、业务现状、信息化现状(管理分析、防护能力分析、数据分析)等多种方式进行安全调研,为分析与评估夯下坚实基础。

评估与分析:通过调研内容,结合成熟度模型、行业最佳实践及发展趋势进行评估和差距分析,同时根据信息化现状对数据进行识别(安全威胁性、脆弱性等)及实施单位(安全建设厂商)。 战略规划与架构设计:完善战略规划及体系架构设计。体系架构设计从组织体系、管控体系、标准体系、安全体系系等多个维度进行规划。

实施规划:从实施策略、推进计划。资源规划等多个方面有效整合,实现实施可落地。

体系规划

四、架构设计-数据安全治理位置

架构阶段是数据治理的准备阶段,通过现状调研和需求分析,识别业务问题和实施风险,完成数据治理的整体规划和体系设计。数据安全治理穿插与分析、设计、执行、评估环节

架构阶段的主要任务及其要点

五、治理阶段-数据安全治理位置

从质量分析、安全分析、周期分析三个方面分析、梳理数据缺陷,形成治理的阶段性目标和计划

设计环节完成数据标准和数据模型的设计、开发,为数据治理的实际执行做好准备。

执行环节依次完成采集、清晰、导入等安全防护工作完成数据资产的价值提升

评估环节从运行状况、数据安全等经济效益等方面对数据治理的效果进行评估,为进一步的优化提供条件

治理阶段的主要任务及其要点

目前很多厂商数据治理工作核心在业务层面(毕竟业务是主要),在与安全建设或结合方面还非常薄弱,随着近几年国家对安全建设关注度越来越高,业务厂商与安全厂商结合为客户提供整体解决方案,也许会有意想不到的效果。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/143548.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年5月1,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、数据治理与数据安全治理关系
  • 二、框架体系-数据安全治理位置
  • 三、体系规划-数据安全治理位置
  • 四、架构设计-数据安全治理位置
  • 五、治理阶段-数据安全治理位置
相关产品与服务
数据安全治理中心
数据安全治理中心(Data Security Governance Center ,DSGC)从企业数据安全治理、数据安全合规出发,提供云原生数据资产管理、数据分类分级、风险评估等能力;帮助企业解决合规应对、敏感数据排查、数据安全风险检测等多方面的数据安全问题,降低数据安全治理TCO,提高数据安全保障能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档