泰州信息数字化转型结构在线咨询「多图」小说楔子

数据治理内容

以企业财务管理为例，会计负责管理企业的金融资产，遵守相关制度和规定，同时接受审计员的监督；审计员负责监管金融资产的管理活动。数据治理扮演的角色与审计员类似，其作用就是确保企业的数据资产得到正确有效的管理。

由于切入视角和侧重点不同，业界给出的数据治理定义已经不下几十种，到目前为止还未形成一个统一标准的定义。

ITSS WG1认为数据治理包含以下几方面内容

（1）确保信息利益相关者的需要评估，以达成一致的企业目标，这些企业目标需要通过对信息资源的获取和管理实现；

（2）确保有效助力业务的决策机制和方向；

（3）确保绩效和合规进行监督。

数据治理数据使用角色

这属于数据安全管理的范畴。保障数据安全，不仅需要技术手段，还需要常态化的管理机制做支撑。其中的就是要梳理数据使用的角色、流程以及场景。数据使用角色通常包括数据管理者、数据所有者、数据生产者、数据使用者等，是数据访问或使用权限，以及数据泄露以后的问责主体；数据使用流程是否健全，是企业数据安全管理成熟度的体现。

数据治理保障生产数据安全

商业保护的困境就是数据存在的形式过多，访问人数多，存储分散。在商业银行的内部有海量的数据信息，这些数据信息大部分被分散存储到全行办公人员的PC端、移动存储介质、邮箱等，由于日常对员工的要求和管理标注高低不一，人员安全意识不均衡，这也进一步增加了对数据信息安全保护的难度。派客动力脱敏平台中的权限管理首先将员工进行等级划分，不同等级的员工所获取到的权限不同，对于数据信息处理手段上也有了明确的差距。例如：只读权限，完全控制等。

数据治理现有系统中的敏感数据梳理

该银行没有明确的数据价值定义标准，致使工作人员无法对辖区内掌握和拥有的数据进行很好的估值，随之对于操作稍有不慎所产生的后果也就无从评估。对此，派客动力脱敏平台内置了大量的敏感数据发现算法，能够通过对该银行现有系统中的数据进行采样分析，自动发现系统中包含敏感信息的敏感数据，包括姓名、证件号、银行账户、金额、日期、住址、电话号码、 Email 地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等；对所有敏感数据进行梳理、收集。