數據治理內容

以企業財務管理為例，會計負責管理企業的金融資產，遵守相關制度和規定，同時接受審計員的監督；審計員負責監管金融資產的管理活動。數據治理扮演的角色與審計員類似，其作用就是確保企業的數據資產得到正確有效的管理。

由于切入視角和側重點不同，業界給出的數據治理定義已經不下幾十種，到目前為止還未形成一個統一標準的定義。

ITSS WG1認為數據治理包含以下幾方面內容

（1）確保信息利益相關者的需要評估，以達成一致的企業目標，這些企業目標需要通過對信息資源的獲取和管理實現；

（2）確保有效助力業務的決策機制和方向；

（3）確保績效和合規進行監督。

數據治理數據使用角色

這屬于數據安全管理的范疇。保障數據安全，不僅需要技術手段，還需要常態化的管理機制做支撐。其中的就是要梳理數據使用的角色、流程以及場景。數據使用角色通常包括數據管理者、數據所有者、數據生產者、數據使用者等，是數據訪問或使用權限，以及數據泄露以后的問責主體；數據使用流程是否健全，是企業數據安全管理成熟度的體現。

數據治理保障生產數據安全

商業保護的困境就是數據存在的形式過多，訪問人數多，存儲分散。在商業銀行的內部有海量的數據信息，這些數據信息大部分被分散存儲到全行辦公人員的PC端、移動存儲介質、郵箱等，由于日常對員工的要求和管理標注高低不一，人員安全意識不均衡，這也進一步增加了對數據信息安全保護的難度。派客動力脫敏平臺中的權限管理首先將員工進行等級劃分，不同等級的員工所獲取到的權限不同，對于數據信息處理手段上也有了明確的差距。例如：只讀權限，完全控制等。

數據治理現有系統中的敏感數據梳理

該銀行沒有明確的數據價值定義標準，致使工作人員無法對轄區內掌握和擁有的數據進行很好的估值，隨之對于操作稍有不慎所產生的后果也就無從評估。對此，派客動力脫敏平臺內置了大量的敏感數據發現算法，能夠通過對該銀行現有系統中的數據進行采樣分析，自動發現系統中包含敏感信息的敏感數據，包括姓名、證件號、銀行賬戶、金額、日期、住址、電話號碼、 Email 地址、車牌號、車架號、企業名稱、工商注冊號、組織機構代碼、納稅人識別號等；對所有敏感數據進行梳理、收集。