做好数据安全治理，保护企业数据资产

数据安全治理是在数据安全标准与策略的指导下，通过对数据访问的授权、分类分级的控制，监控数据的访问等进行数据安全的治理工作，确保数据的可用性、完整性和保密性，满足数据安全的业务需要和监管需求，实现组织内部对数据生命周期的数据安全管理。

数据安全治理目标： 数据安全治理的目标是保障数据可用性、完整性、保密性及合规使用，为业务目标的实现保驾护航。强调安全目标与业务目标的一致性。

数据安全管理体系： 主要包括组织、人员、数据安全认责策略、数据安全管理流程制度等。

数据安全技术体系： 主要包括数据全生命周期的敏感数据识别、数据分类与分级、数据访问控制、数据安全审计等。

数据安全运维体系： 主要包括定期稽核策略、动态防护策略、数据备份策略、数据安全培训等。

数据安全基础设施： 重点强调数据所在宿主机器的物理安全和网络安全。

在数据安全治理体系架构中，数据安全策略是核心，数据安全管理体系是基础，数据安全技术体系为支撑，数据安全运维体系是应用。数据安全策略通过管理体系制定、通过技术体系创建，通过安全运维体系执行。

数据安全治理伴随数据采集、存储、加工、应用全过程。工欲善其事，必先利其器，企业要想数据安全治理常态化运行，需要一套自动化、便捷化的数据治理工具支撑，实现流程、业务和技术的有效融合，确保数据安全策略能刚性落地。