数据安全知识：什么是数据治理模型？

了解数据治理和数据治理模型、政策、收益、风险和最佳实践通常涵盖的关键要素。

数据治理是识别组织的关键数据并确保数据质量和数据安全的过程。它还涉及从公司数据中提取价值以提高业务绩效。

什么是数据治理模型？

数据治理模型是一个框架，概述了数据创建、数据存储和维护以及数据处置的流程和系统。并不是每个组织都使用单一的数据治理模型，而是存在多种类型的数据治理模型。模型根据数据的创建者和使用者的不同而有所不同。国外NTT DATA概述了四种常见的数据治理模型，包括：

• 具有单一业务单元的分散式数据治理模型 - 具有单一业务单元的分散式数据治理模型通常由创建、管理和使用自己的数据的各个业务用户组成。

• 具有多个业务部门的去中心化数据治理模型 - 在具有多个业务部门的去中心化数据治理模型中，各个业务部门可能共享客户、供应商和其他利益，因此它们共享一组主数据。

• 集中式数据治理模型 - 在集中式数据治理模型中，可能有单个或多个业务单元集中维护主数据。业务部门或数据消费者提出请求，中央组织负责管理主数据。

• 具有去中心化执行的集中式数据治理模型 - 在具有去中心化执行的集中式数据治理模型中，有一个集中式数据治理实体负责定义数据治理框架和策略，各个业务部门负责创建和维护自己的数据治理部分。主要的数据。 

数据治理模型定义了主数据管理的基本职责结构，而数据治理策略则定义了管理数据的人员、流程和技术。

数据治理政策的关键要素

数据治理策略概述了如何管理和控制组织的数据。以下是数据治理政策通常涵盖的一些常见领域：

• 数据可用性：这确保重要数据可供需要的业务功能使用。

• 数据质量：这确保数据准确、完整、一致和最新。

• 数据完整性：这可确保数据在存储和从一个平台传输到另一个平台时保持其基本品质。

• 数据可用性：这可确保数据的结构和标签正确，从而易于检索。

• 数据安全：这可确保敏感数据得到适当保护，从而最大限度地减少数据丢失的可能性。

有效数据治理模型的好处

如前所述，数据量正在以前所未有的速度增长，公司必须有效管理数据以确保数据安全。通过数据治理模型，定义了收集、存储、使用和处置数据的系统和流程，并明确了决策者的角色。

系统具有透明度，可以查看数据的存储位置以及数据是否正确地从一个平台流向另一个平台。这种透明度有助于实施隐私检查，使数据更加安全。

组织需要先了解其数据，然后才能充分保护数据。如果你不知道某物是什么、它存在于哪里以及它有多重要，你就无法保护它。数据治理可帮助您了解您拥有哪些数据、数据存储在何处、如何使用数据以及谁可以访问数据。它确保有一个流程可以在不再需要数据时安全地删除数据。

由于数据参数现在已扩展到供应商、合作伙伴、云供应商和其他方，企业不再有边界保护。以负责任和结构化的方式管理数据非常重要，这样您的安全团队就可以实施正确的保护措施和控制来确保数据安全。

数据治理不善的风险

虽然许多公司都有内部 IT 团队，但企业数据的职责通常不明确。如果没有明确的规则和策略来定义谁负责什么类型的数据，就会产生安全漏洞并降低数据质量。由于数据质量差，业务流程变得低效，公司可能面临不遵守行业法规的风险。无效的数据治理流程可能会给需要遵守数据隐私法（例如国外有《加州消费者隐私法》（CCPA）和GDPR，我们国家责以《个人信息保护法》为主要法律 ）的公司带来问题。

有了数据治理模型，企业就可以明确定义数据管理的角色和责任，以及详细的策略，指定根据适用法规收集、使用、存储和处置数据的适当流程。

数据治理最佳实践

数据治理计划应从管理层的支持和利益相关者的支持开始。最好从一个试点项目开始，并在一组数据上进行测试。试点项目是向利益相关者展示数据治理对关键业务目标（例如合规性和投资回报率）的影响的有效方法。

公司应仔细评估用于管理企业数据的软件和其他技术工具。选择能够容纳您的重要业务数据且不会引入不必要的安全漏洞和风险的解决方案。

分析师 Saul Judah 在2019年的一份报告里解释了有效管理数据和应用程序的基础：

• 重点应该放在组织价值和业务成果上。

• 应该就决策权和数据责任达成一致。

• 它应该是一个基于信任的数据治理模型。

• 决策过程应该是透明的。

• 风险缓解和数据安全应该是核心治理组成部分。

• 定期教育培训，提高工作效率。

• 鼓励广泛参与的协作文化。

没有适合每个组织的单一数据治理模型。寻求所有业务部门和利益相关者的意见，并花时间开发满足公司需求的定制数据治理模型，将提供一个强大的框架，使您能够从数据中获得最大价值，同时维护数据安全。

>>>错与罚<<<