存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認證服務(wù) 數(shù)據(jù)安全風險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)以“AI+數(shù)據(jù)安全”領(lǐng)雁!祝賀美創(chuàng)牽頭項目入選浙江省科技廳“尖兵領(lǐng)雁”計劃 !
2025-12-22
美創(chuàng)AI災(zāi)備專家:引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時代
2025-12-15
熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”
2025-12-03
每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
關(guān)注!數(shù)據(jù)安全新動態(tài)(2025年10月·上篇)
2025-11-17
關(guān)注 | 國家標準支撐《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》生效施行(v1.0)
2025-11-12
深度解讀 | 《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)指引》:從“車輪上的手機”到“數(shù)據(jù)合規(guī)新前沿”?
2025-10-31
加強數(shù)據(jù)安全治理 守好數(shù)據(jù)安全防線
2025-10-29
國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》
2025-09-16
1
非結(jié)構(gòu)化數(shù)據(jù)治理
國際上數(shù)據(jù)治理概念最早由國際數(shù)據(jù)治理研究所(DGI)提出,給出的定義為:數(shù)據(jù)治理是一個通過一系列信息相關(guān)的過程來實現(xiàn)決策權(quán)和職責分工的系統(tǒng),是一種綜合性的數(shù)據(jù)治理框架,旨在通過規(guī)范數(shù)據(jù)管理、提高數(shù)據(jù)質(zhì)量和保護數(shù)據(jù)安全,實現(xiàn)數(shù)據(jù)的高效利用和價值最大化。
國際數(shù)據(jù)管理協(xié)會(DAMA)是數(shù)據(jù)管理領(lǐng)域的重要組織和權(quán)威機構(gòu)之一,其對數(shù)據(jù)治理給出的定義:數(shù)據(jù)治理是對數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動集合,是各類數(shù)據(jù)管理的核心,指導(dǎo)所有數(shù)據(jù)管理功能的執(zhí)行。
01
非結(jié)構(gòu)化數(shù)據(jù)治理難點
(1) 數(shù)據(jù)種類繁雜,形式多樣
(2) 信息孤島造成數(shù)據(jù)割裂現(xiàn)象嚴重
(3) 存在過多的“賬外”非結(jié)構(gòu)化文檔數(shù)據(jù),缺少統(tǒng)一管控
(4) 非結(jié)構(gòu)化文檔數(shù)據(jù)管理功能不全
(5) 相關(guān)制度體系不健全、管理缺位
02
非結(jié)構(gòu)化數(shù)據(jù)治理體系規(guī)劃
由于非結(jié)構(gòu)化文檔數(shù)據(jù)數(shù)量大、范圍廣、數(shù)據(jù)狀態(tài)繁雜,涉及部門、人員和系統(tǒng)眾多,正所謂牽一發(fā)而動全身。因此,要順利開展非結(jié)構(gòu)化文檔數(shù)據(jù)的治理,必須充分做好前期的準備工作和規(guī)劃。
在“摸清家底”即現(xiàn)狀調(diào)查和現(xiàn)狀評估的基礎(chǔ)上,結(jié)合《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》提出的數(shù)據(jù)治理框架,從頂層設(shè)計、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)治理框架和數(shù)據(jù)治理過程四大部分開展非結(jié)構(gòu)化文檔數(shù)據(jù)的管理。
(1) 頂層設(shè)計
企業(yè)的發(fā)展戰(zhàn)略、管理模式和關(guān)鍵業(yè)務(wù)活動對于企業(yè)信息化及其數(shù)據(jù)治理的方向和目標起著決定性的導(dǎo)向作用,同時,企業(yè)各級部門及人員對于非結(jié)構(gòu)化文檔數(shù)據(jù)管理的理解與期望也將影響數(shù)據(jù)治理方案的設(shè)計。
因此,首先可以通過對企業(yè)關(guān)鍵業(yè)務(wù)活動的流程進行調(diào)查與分析,借助成熟度矩陣來評估企業(yè)非結(jié)構(gòu)化文檔數(shù)據(jù)在不同業(yè)務(wù)活動中的現(xiàn)狀水平,并根據(jù)相關(guān)制度規(guī)范或行業(yè)標桿進行對標,找出差異點,作為項目開展的現(xiàn)實基礎(chǔ)。
然后,在上述活動的基礎(chǔ)上,制定企業(yè)非結(jié)構(gòu)化文檔數(shù)據(jù)項目的實施規(guī)劃,包括定位、階段、原則和目標,作為項目開展的基礎(chǔ)與依據(jù)。
(2) 數(shù)據(jù)治理環(huán)境
任何管理活動的開展都離不開所處的環(huán)境,后者是前者賴以生存的生態(tài)系統(tǒng)。國內(nèi)外宏觀環(huán)境、行業(yè)環(huán)境和企業(yè)內(nèi)部環(huán)境構(gòu)成了環(huán)境要素的三個層面。
在這三個層面中需要縱向考慮政策、制度標準、趨勢、文化、傳統(tǒng)等要素對于項目的影響作用,要遵循法律法規(guī)、行業(yè)監(jiān)管、內(nèi)部管控,滿足數(shù)據(jù)風險控制、數(shù)據(jù)安全和隱私的要求。
識別并評估市場發(fā)展、數(shù)據(jù)清理、競爭地位和技術(shù)變革等變化,規(guī)劃并滿足數(shù)據(jù)治理對各類資源的需求,包括人員、經(jīng)費和基礎(chǔ)設(shè)施。尤其要關(guān)注企業(yè)文化、體制傳統(tǒng)對管理活動實施的潛在影響,區(qū)別有利因素和阻礙因素。
(3) 數(shù)據(jù)治理框架
在前述兩個步驟的基礎(chǔ)上,圍繞數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、元數(shù)據(jù)管理、內(nèi)容管理和文檔全生命周期管理等方面,搭建企業(yè)非結(jié)構(gòu)化文檔數(shù)據(jù)管理系統(tǒng)平臺,在企業(yè)內(nèi)部打通各業(yè)務(wù)系統(tǒng)之間的壁壘,在統(tǒng)一的平臺之上規(guī)范非結(jié)構(gòu)化文檔數(shù)據(jù)的管理,同時融合元數(shù)據(jù)管理和內(nèi)容管理。
文檔類型關(guān)聯(lián)著文檔的元數(shù)據(jù),不同的文檔類型具備不同的文檔元數(shù)據(jù)集合,也對應(yīng)著不同的管理策略和機制。因此,需要統(tǒng)一制定符合管理和利用要求的非結(jié)構(gòu)化文檔數(shù)據(jù)元數(shù)據(jù)標準體系。
內(nèi)容管理理念則作用于數(shù)據(jù)管理平臺底層,以數(shù)據(jù)內(nèi)容為中心統(tǒng)一存儲、管理企業(yè)內(nèi)部已建、在建、未系統(tǒng)化管理的非結(jié)構(gòu)化文檔數(shù)據(jù),為上層業(yè)務(wù)管理、知識管理、智能搜索等業(yè)務(wù)應(yīng)用的建設(shè)提供支撐。
(4) 數(shù)據(jù)治理過程
按照項目管理流程的一般要求,針對企業(yè)非結(jié)構(gòu)化文檔數(shù)據(jù)管理具體目標和內(nèi)容,進行統(tǒng)籌規(guī)劃、構(gòu)建運行、監(jiān)控評價、改進優(yōu)化四個階段的流程控制。
在此過程中,由于項目涉及企業(yè)各個層級、各個部門的眾多人員、系統(tǒng)及工作流程,為了保證項目的順利實施,需要在項目開展的同時進行變革管理(Change Management),通過調(diào)研、宣貫和培訓(xùn)等手段加強企業(yè)員工對項目的認知和接受程度。
2
數(shù)據(jù)安全治理
自“數(shù)據(jù)安全治理”概念被提出以來,諸多機構(gòu)更多地是提出數(shù)據(jù)安全治理的理念、方法論,沒有進行明確的定義。比如:
●Gartner提出的數(shù)據(jù)安全治理框架認為數(shù)據(jù)安全治理不能僅是一套集成了各類數(shù)據(jù)安全工具的產(chǎn)品解決方案,而需從上而下貫穿整個組織架構(gòu),覆蓋組織的全體人員,形成組織全員對數(shù)據(jù)安全治理目標的一致共識,并采取適當?shù)墓芾砗图夹g(shù)措施,有效地保護組織數(shù)據(jù)的全生命周期安全。
●微軟的DGPC數(shù)據(jù)安全治理框架認為數(shù)據(jù)安全治理需圍繞人員、流程和技術(shù)三個核心領(lǐng)域展開,與現(xiàn)有安全框架(通常意義上現(xiàn)有的安全管理體系的融合)協(xié)同合作以實現(xiàn)隱私、保密和合規(guī)的安全治理目標。
●2021年7月,中國信息通信研究院云計算與大數(shù)據(jù)研究所發(fā)布的《數(shù)據(jù)安全治理實踐指南(1.0)》中,結(jié)合中國的國情,對數(shù)據(jù)安全治理從廣義和狹義進行了解釋:
廣義上:數(shù)據(jù)安全治理是在國家數(shù)據(jù)安全戰(zhàn)略的指導(dǎo)下,為形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境,國家有關(guān)部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人共同參與和實施的一系列活動集合。
狹義上:數(shù)據(jù)安全治理是指在組織數(shù)據(jù)安全戰(zhàn)略的指導(dǎo)下,為確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),多個部門協(xié)作實施的一系列活動集合。
結(jié)合各方對數(shù)據(jù)安全治理理念、方法論和概念解釋,從目標維度對數(shù)據(jù)安全治理進行理解:數(shù)據(jù)安全治理是以數(shù)據(jù)為核心,以保護其機密性、完整性、可用性為目標進行的一系列活動集合。
3
結(jié)語
數(shù)據(jù)治理是為了保障數(shù)據(jù)的準確性、完整性和可靠性,而數(shù)據(jù)安全治理則是為了保護這些數(shù)據(jù)不受到破壞或泄露。因此,在實施數(shù)據(jù)治理的過程中,必須考慮到數(shù)據(jù)安全的因素,以確保數(shù)據(jù)不受到非法訪問或惡意攻擊。反之亦然,在實施數(shù)據(jù)安全治理的過程中,也必須考慮到數(shù)據(jù)治理的因素,以確保數(shù)據(jù)能夠正確地被管理和使用。
此外,數(shù)據(jù)治理和數(shù)據(jù)安全治理還有著相互促進的作用。在實施數(shù)據(jù)治理的過程中,需要對數(shù)據(jù)進行分類和整合,從而提高數(shù)據(jù)的價值和利用效率;而在實施數(shù)據(jù)安全治理的過程中,需要對不同類型的數(shù)據(jù)實施不同的安全措施,從而保護組織核心資產(chǎn)不受到威脅。因此,數(shù)據(jù)治理和數(shù)據(jù)安全治理可以相互促進,提高組織對數(shù)據(jù)的管理和保護能力。
參考資料
[1] 全國信息技術(shù)標準化技術(shù)委員會. 《信息技術(shù)服務(wù)—治理第5部分:數(shù)據(jù)治理規(guī)范》
[2] 昂楷科技ANKKI. 一文帶你理清“數(shù)據(jù)治理”“數(shù)據(jù)安全治理”兩大重點話題。
[3] 數(shù)字中國. 詳解非結(jié)構(gòu)化數(shù)據(jù)治理。
[4] 人人都是產(chǎn)品經(jīng)理. 如何治理非結(jié)構(gòu)化數(shù)據(jù)?
來源:DataRer
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
