起订:1
发货:1天内
数据治理内容
以企业财务管理为例,会计负责管理企业的金融资产,遵守相关制度和规定,同时接受审计员的监督;审计员负责监管金融资产的管理活动。数据治理扮演的角色与审计员类似,其作用就是确保企业的数据资产得到正确有效的管理。
由于切入视角和侧重点不同,业界给出的数据治理定义已经不下几十种,到目前为止还未形成一个统一标准的定义。
ITSS WG1认为数据治理包含以下几方面内容
(1)确保信息利益相关者的需要评估,以达成一致的企业目标,这些企业目标需要通过对信息资源的获取和管理实现;
(2)确保有效助力业务的决策机制和方向;
(3)确保绩效和合规进行监督。
数据治理数据分级
,需要依赖于数据分类的结果,因为数据分类令数据有了明确的业务属性。如何给数据定级,一个重要的依据就是要判断该数据泄露时所造成的影响,包括影响的对象、影响的范围和结果等,这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理,企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的,从而结合分类的结果更地对数据进行分级。
数据治理步骤
共享数据准备阶段
共享数据提供方根据共享业务需求完成共享数据归集、数据分类分级,并对共享数据进行持续性的维护,保证共享数据的准确、完整、可用和真实。
共享数据交换阶段
需对交换服务的资源方和使用方之间提供审核及授权等权限,共享数据交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段,保证信息共享交换过程中交换实体可信、数据传输安全、交换行为记录可追查。
数据治理数据安全保护策略
随着各行各业加速数字化转型风口下,数据安全厂商所提供的性的数据隐私保护产品和技术、方案等也各不相同。而数据脱敏技术和产品已然成为数据安全保护的常规防护手段之一。在开发、测试以及数据外发共享等环境下被广泛应用。但仅仅能够对敏感数据进行一系列的变形、遮蔽、加密等手段处理是远远不够的,想要真正意义上实现客户安全、便捷的使用数据,还要有完善的架构体系以及的技术做支撑。否则将会在实施过程中给客户带来一系列的问题与麻烦。
