数据治理是组织中涉及数据使用的一整套管理行为,是由企业数据治理部门发起和推行的,是企业管理的一种手段。本文介绍数据治理实施过程的框架,主要包括规划、执行、评价及改进四个主体的内容。
1、规划过程确定数据治理目标和路线,主要活动包括现状调研及分析、确立目标、确定实施路线;
2、执行过程开展数据治理的实施执行,主要活动包括建立数据治理组织、制定制度规范、开展数据治理活动,治理活动包括数据架构、元数据、数据标准、数据质量、主数据、数据应用、数据安全、数据生存周期;
3、评价过程对数据实施情况进行评价,活动明晰评价目标和范围、设计指标体系、评价治理绩效;
4、改进过程对数据实施情况进行分析和改进,主要活动包括进行差异分析、制定改进方案和执行改进活动。
数据安全的治理实施活动主要包括数据安全风险评估、数据安全策略制定、数据安全运营、数据安全审计等,具体开展工作如下:
1、数据安全风险评估。主要包括数据场景分析(对业务系统的场景和数据流转所涉及的业务系统和所有IT系统的资产等所处数据处理活动的场景进行分析)、敏感数据分析(制定数据分类分级规范、敏感数据系统调研等)、数据流转分析(整理数据流转、绘制数据流转地图)、数据安全风险分析等评估(数据安全风险分析、敏感数据流转风险分析);
2、数据安全策略制定。主要包括数据安全管理体系目标、安全规划和数据安全策略(了解地区、行业等监管需求,并根据业务需要,进行数据安全策略规划)、数据安全组织体系(建立数据安全组织架构、岗位角色和职责的确立等)、数据安全管理体系(建立数据安全策略、制度和规程、管理监督机制)、数据安全技术体系(建立围绕数据生存周期的安全防护体系)、数据安全运营体系等制定(围绕识别数据应用过程中的风险,建立数据安全风险与事件监测、分析、应急处置、沟通协作和责任追究等管控机制);
3、数据安全运营。主要包括数据合规及风险评估和监测、数据安全事故响应和处置、数据安全平台运营等。
4、数据安全审计。包括过程审计、规范审计、供应商审计、审计报告发布、数据安全建议等。