數(shù)據(jù)治理怎么做

當(dāng)真正理清了這些關(guān)于信息化現(xiàn)狀認知，企業(yè)通常都會決定開展數(shù)據(jù)治理和數(shù)據(jù)安全治理工作。至于這兩項工作怎么做，通常有兩種思路：要么循序漸進地從數(shù)據(jù)資產(chǎn)化的角度做治理，要么以需求為導(dǎo)向，從數(shù)倉、中臺等數(shù)據(jù)服務(wù)的角度做。這就好比一條河被污染了，老百姓要喝水，是從治理水質(zhì)，還是在下游建個污水處理廠，每天喝多少就治理多少？中國足球要進世界杯，是從娃娃抓起搞青訓(xùn)，還是規(guī)劃老外雇傭軍？選擇哪種思路，高層認知很關(guān)鍵，所以IT、數(shù)據(jù)、業(yè)務(wù)、安全、法務(wù)等各部門提供的信息一定要準確，但實際情況要糟的多（因為基層員工的認知不夠和人員變動等不確定因素都會造成高層的信息缺失）。

數(shù)據(jù)治理數(shù)據(jù)使用場景

場景決定數(shù)據(jù)安全工具的選擇，例如呼叫中心、測試開發(fā)、對內(nèi)數(shù)據(jù)流通、對外共享交換等，每種場景都有適用于自己的數(shù)據(jù)安全工具。當(dāng)然，場景的梳理還有助于特定安全工具的安全策略制定，例如數(shù)據(jù)脫敏，同一數(shù)據(jù)域在不同場景下的脫敏規(guī)則等。

真正的數(shù)據(jù)安全項目，耗時耗力的就是咨詢梳理階段，企業(yè)大部分精力和節(jié)奏也都消耗于此，技術(shù)方案的落地只是工具的選型和實施，其實反而不是那么重要。正如前文所說，只要前序工作做的好，一切便都是水到渠成的。

數(shù)據(jù)治理數(shù)據(jù)脫敏

數(shù)據(jù)脫敏不僅僅是代名詞，同樣也蘊含著復(fù)雜且多樣的脫敏技術(shù)能力。在不同環(huán)境下，企業(yè)對于敏感數(shù)據(jù)脫敏的要求也不盡相同。例如：脫敏后的數(shù)據(jù)要求性、可用性、完整性等。通常來說，市面上多數(shù)的脫敏產(chǎn)品中可通過內(nèi)置的規(guī)則對、姓名、等常用的敏感數(shù)據(jù)實現(xiàn)脫敏，并滿足后續(xù)的測試、使用等需求，而更多真實環(huán)境中，往往需要脫敏的

敏感數(shù)據(jù)實際在脫敏操作中更為復(fù)雜化。