數(shù)據(jù)治理內(nèi)容

以企業(yè)財(cái)務(wù)管理為例，會(huì)計(jì)負(fù)責(zé)管理企業(yè)的金融資產(chǎn)，遵守相關(guān)制度和規(guī)定，同時(shí)接受審計(jì)員的監(jiān)督；審計(jì)員負(fù)責(zé)監(jiān)管金融資產(chǎn)的管理活動(dòng)。數(shù)據(jù)治理扮演的角色與審計(jì)員類似，其作用就是確保企業(yè)的數(shù)據(jù)資產(chǎn)得到正確有效的管理。

由于切入視角和側(cè)重點(diǎn)不同，業(yè)界給出的數(shù)據(jù)治理定義已經(jīng)不下幾十種，到目前為止還未形成一個(gè)統(tǒng)一標(biāo)準(zhǔn)的定義。

ITSS WG1認(rèn)為數(shù)據(jù)治理包含以下幾方面內(nèi)容

（1）確保信息利益相關(guān)者的需要評(píng)估，以達(dá)成一致的企業(yè)目標(biāo)，這些企業(yè)目標(biāo)需要通過對(duì)信息資源的獲取和管理實(shí)現(xiàn)；

（2）確保有效助力業(yè)務(wù)的決策機(jī)制和方向；

（3）確保績(jī)效和合規(guī)進(jìn)行監(jiān)督。

數(shù)據(jù)治理數(shù)據(jù)使用角色

這屬于數(shù)據(jù)安全管理的范疇。保障數(shù)據(jù)安全，不僅需要技術(shù)手段，還需要常態(tài)化的管理機(jī)制做支撐。其中的就是要梳理數(shù)據(jù)使用的角色、流程以及場(chǎng)景。數(shù)據(jù)使用角色通常包括數(shù)據(jù)管理者、數(shù)據(jù)所有者、數(shù)據(jù)生產(chǎn)者、數(shù)據(jù)使用者等，是數(shù)據(jù)訪問或使用權(quán)限，以及數(shù)據(jù)泄露以后的問責(zé)主體；數(shù)據(jù)使用流程是否健全，是企業(yè)數(shù)據(jù)安全管理成熟度的體現(xiàn)。

數(shù)據(jù)治理保障生產(chǎn)數(shù)據(jù)安全

商業(yè)保護(hù)的困境就是數(shù)據(jù)存在的形式過多，訪問人數(shù)多，存儲(chǔ)分散。在商業(yè)銀行的內(nèi)部有海量的數(shù)據(jù)信息，這些數(shù)據(jù)信息大部分被分散存儲(chǔ)到全行辦公人員的PC端、移動(dòng)存儲(chǔ)介質(zhì)、郵箱等，由于日常對(duì)員工的要求和管理標(biāo)注高低不一，人員安全意識(shí)不均衡，這也進(jìn)一步增加了對(duì)數(shù)據(jù)信息安全保護(hù)的難度。派客動(dòng)力脫敏平臺(tái)中的權(quán)限管理首先將員工進(jìn)行等級(jí)劃分，不同等級(jí)的員工所獲取到的權(quán)限不同，對(duì)于數(shù)據(jù)信息處理手段上也有了明確的差距。例如：只讀權(quán)限，完全控制等。

數(shù)據(jù)治理現(xiàn)有系統(tǒng)中的敏感數(shù)據(jù)梳理

該銀行沒有明確的數(shù)據(jù)價(jià)值定義標(biāo)準(zhǔn)，致使工作人員無法對(duì)轄區(qū)內(nèi)掌握和擁有的數(shù)據(jù)進(jìn)行很好的估值，隨之對(duì)于操作稍有不慎所產(chǎn)生的后果也就無從評(píng)估。對(duì)此，派客動(dòng)力脫敏平臺(tái)內(nèi)置了大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過對(duì)該銀行現(xiàn)有系統(tǒng)中的數(shù)據(jù)進(jìn)行采樣分析，自動(dòng)發(fā)現(xiàn)系統(tǒng)中包含敏感信息的敏感數(shù)據(jù)，包括姓名、證件號(hào)、銀行賬戶、金額、日期、住址、電話號(hào)碼、 Email 地址、車牌號(hào)、車架號(hào)、企業(yè)名稱、工商注冊(cè)號(hào)、組織機(jī)構(gòu)代碼、納稅人識(shí)別號(hào)等；對(duì)所有敏感數(shù)據(jù)進(jìn)行梳理、收集。