数据治理简单来讲是通过对数据的梳理整合,利用数据驱动业务,实现企业增值。 数据安全治理是安全领域的框架集合,该集合包括数据、业务、安全、技术、管理等多个方面。数据安全治理属于数据治理体系中的一个过程(一部分),从业务层到安全层,从管理层到技术层,从左到右,自上而下全方位与体系融合,贯穿始终。 安全治理即可在数据治理框架下进行,也可独立实施。
治理域中的主数据、业务数据、分析数据任务有所不同,但包含基本组件:数据标准管理、数据模型管理、数据质量管理、数据安全治理、数据生命周期管理等。 过程域中的管控平台分为业务运维保障平台和安全管控保障平台。 下图为参照ITSS提出的数据治理规范形成治理目标。
数据治理框架
业界数据治理框架:
1.国际标准化组织 (ISO/IEC)38505数据治理框架。
2.国际数据管理协会(DAMA)DAMA-DMBOK框架。
3.国际数据治理研究所(DGI)DGI数据治理框架。
4.IBM数据治理委员会(IBMDGC)数据治理成熟度模型。
5.中国电子工业标准化技术协会信息技术服务分会(ITSS) 数据治理规范
数据安全治理的体系规划可分4个过程即:现状调研、评估与分析、体系规划与架构设计、实施规划。
现状调研: 通过问卷调查、现场访谈、业务现状、信息化现状(管理分析、防护能力分析、数据分析)等多种方式进行安全调研,为分析与评估夯下坚实基础。
评估与分析:通过调研内容,结合成熟度模型、行业最佳实践及发展趋势进行评估和差距分析,同时根据信息化现状对数据进行识别(安全威胁性、脆弱性等)及实施单位(安全建设厂商)。 战略规划与架构设计:完善战略规划及体系架构设计。体系架构设计从组织体系、管控体系、标准体系、安全体系系等多个维度进行规划。