在“數字中國”發展戰略指引下，數據成為經濟發展的新動能，擁抱數字化變革是企事業單位的必然選擇。伴隨著數字業務的飛速發展，數據安全治理成為企業正常發展的最基本保障?！稊祿踩ā分赋觯壕S護數據安全應建立健全數據安全治理體系，提高數據安全保障能力。數據安全治理和數據治理經常被混淆為一談，雖然很多時候數據治理和安全并沒有直接關系，那么今天我們來分析一下數據治理和數據安全治理的區別。

關注點不同

數據治理：關注于數據本身的組織，使用和傳輸、業務支撐等場景下的質量、規范、流程與制度等。

數據安全治理：關注于數據在整個生命周期可用性、完整性與機密性的安全保護，以數據業務屬性為始，數據的分級分類為核心，從數據存放位置為核心，建立以數據為中心的安全架構體系。

輸出不同

數據治理的主要輸出是制度、管理規章、規范等。

數據安全治理的輸出包括數據的分級分類，安全使用規范，數據的可視化、監控和發現要求等，以及最終如何采用技術手段推動人和流程的落地。

參考標準/依據不同

數據治理參考標準：

▼國際標準化組織?(ISO/IEC) 38505數據治理框架；▼?國際數據管理協會（CDMA）DAMA-DMBOK框架；▼國際數據治理研究所（DGI）DGI數據治理框架；▼?IBM數據治理委員會（IBMDGA）數據治理成熟度模型；▼中國電子工業標準化技術協會信息技術服務分會（ITSS）數據治理規范；

數據安全治理參考標準

目前已成型的參考標準分別有以下兩套標準，分別是：

▼DGPC：微軟的專門強調隱私、保密和合規的數據安全治理框架，主要圍繞“人員、流程、技術”三個核心能力領域的具體控制要求展開，與現有安全框架體系或標準協調合作以實現治理目標。

▼Gartner DSG: 數據安全治理的理念最早由Gartner正式提出，分析師將其與“風暴之眼”進行比較來形容數據安全治理（DSG）在數據安全領域中的重要性和作用。

結果不同

數據治理的最終目標是提高數據的質量從而提升數據的價值，?數據治理完成后的結果通常是業務系統的改造工作。

數據安全治理完成后的結果通常是在同一數據安全策略下選擇不同的技術產品來實現數據安全保護。

視角不同

數據治理的視角

數據治理指利用數據驅動業務，實現企業增值。數據治理的智能化程度，決定了企業數字化轉型的加速度。數據資產依賴于數據治理，而企業數據資產問題歸根結底是由于企業中對外數據缺少統一而為的組織、制度、流程的管控、引起的“數據孤島”問題。

數據治理的范疇更為全面，比如有哪些數據，分布在哪里，能不能取到，被誰使用，價值/成本/收益如何。

數據安全治理本質是數字化業務的需求。

數據安全治理的視角

Gartner提出，數據安全治理不僅僅是一套用工具組合的產品級解決方案，是從決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識，確保采取合理和適當的措施，以最有效的方式保護信息資源。

數據治理的特點

數據治理并非適用于任何企業。任何企業都在使用、產生數據。如果數據是一次性使用的、數據的產生僅僅是副產品，那么數據治理就無太大意義，應用本身對相關數據進行控制就足夠。

數據共享體現價值需要規范框架約束。如果數據不僅僅與特定的應用相關，還會在更大的范圍內共享，特別是整個企業范圍內共享，如企業的數字化轉型，那么就不能任由個人或部門各行其是地處置他們的數據，數據活動需要在一個企業的規范框架約束下進行。

數據資產的安全性需要企業安全策略框架。如果數據是敏感或關鍵性的，那么使用、傳輸或存儲這類的數據，會需要特別的處置，這種情況下也不能任由個人或部門各行其是，而是需要在一個企業的安全策略框架約束下進行。

企業數據治理的本質是建立/維護一組企業的“數據法規”，由這些法規來規范企業所有人員的數據活動。

因此，數據治理是一個“制度化”過程，所謂制度化是執行一個“正式批準”的體系，該體系包括明確的價值目的、必須遵從的規范和落實各治理責任的組織機構。

數據安全治理的特點

●?以人和數據為中心，專注于數據的全生命周期安全；

●?首先通過風險與業務平衡識別，以數據分類分級、數據保護、監控及追溯、身份認證為中心，形成完整的數據應用處理保護鏈，并考慮企業在數字化轉型架構下各種風險管理場景，如數據流、數據庫、大數據、文件、云環境、各種終端等；

●?將管理、技術與流程融合，建立自動化，持續性，自適應安全體系；

●?數據安全技術與平臺保障能力也非單一能力，而是體系化、協同性、綜合性能力。數據安全治理在技術工具與平臺落地階段，也涵蓋了加解密、數據防泄漏、云訪問安全代理、身份認證管理、用戶實體行為分析、數據庫審計等不同維度的的技術矩陣，依靠單一安全廠商、產品是無法達到這種全面技術保障能力的要求的，因此數據安全治理的建立與實施一定程度上依賴于生態形成與聯盟化發展。

寫在最后的話

最后我們可以總結一下，數據治理和數據安全治理有一定的關聯，從本質上來說并沒有直接的從屬關系，而是不同的實施方向；面對數據資產問題的時候，安全是其中的一個環節。數據安全治理是數據治理的一個過程，是企業數字轉型中必然經歷的階段，數據安全治理可獨立實施。數據安全治理是數據安全領域數據、業務、安全、技術、管理的集合。