數據安全治理似乎是個新名詞。但是對于大部分擁有重要數據資產的企業來說，數據安全的治理工作是在時刻進行的日常工作。咱們今天就來對此來相對系統化地闡述這個新名詞。

一、組織和受眾

數據治理首先要成立專門的安全治理機構，以明確數據治理的政策落實和監督由誰長期負責。該機構通常是虛擬機構可稱為數據委員會或數據治理小組，成員由數據的利益相關者和專家構成。其成立標志著組織的數據安全治理工作正式啟動。

二、數據的訪問控制和定期稽核

針對數據使用不同方面，完成對數據使用的原則和控制策略，包括數據訪問的賬號和權限管理、數據使用過程管理、數據共享（提取）管理等。定期稽核保證數據治理規范落地，包括合規性檢查、操作監管與稽核、風險分析與發現等。

三、技術支撐框架

數據治理面臨數據狀況梳理、敏感數據訪問與管控、數據治理稽核三大挑戰。組織需要確定敏感性數據在系統內部的分布情況，關鍵問題在于明確敏感數據的分布。如何在保持高效的同時實現存儲層的加密基于文件層和硬盤層的加密將無法與數據庫的權控體系結合，對運維人員無效。

以上便是對于數據安全治理概念相對系統的闡述，當然數據的安全是一個很大的課題，絕非是三言兩語就能闡述清楚地概念，我們企業要想搞好治理工作必須有一個成熟詳細的治理方案。