數據安全治理是近兩年頻繁被安全廠商提起的話題，很多企業(yè)也對數據安全治理非常感興趣，但是部分朋友還是分不清數據治理和數據安全治理，所以今天，我來給大家好好說說數據治理與數據安全治理的區(qū)別。

關注點不同

數據治理

關注于數據本身的組織，使用和傳輸、業(yè)務支撐等場景下的質量、規(guī)范、流程與制度等。

數據安全治理

關注于數據在整個生命周期可用性、完整性與機密性的安全保護，以數據業(yè)務屬性為始，數據的分級分類為核心，從數據存放位置為核心，建立以數據為中心的安全架構體系。

輸出不同

數據治理的主要輸出是制度、管理規(guī)章、規(guī)范等。

數據安全治理的輸出包括數據的分級分類，安全使用規(guī)范，數據的可視化、監(jiān)控和發(fā)現要求等，以及最終如何采用技術手段推動人員組織與流程的落地。

參考標準/依據不同

數據安全參考標準

• 國際標準化組織 (ISO/IEC) 38505數據治理框架

• 國際數據管理協會（CDMA）DAMA-DMBOK框架

• 國際數據治理研究所（DGI）DGI數據治理框架

• IBM數據治理委員會（IBMDGA）數據治理成熟度模型

• 中國電子工業(yè)標準化技術協會信息技術服務分會（ITSS）數據治理規(guī)范

數據安全治理參考標準

目前已成型的參考標準分別有以下兩套標準，分別是：

• Gartner DSG : 數據安全治理的理念最早由Gartner正式提出，分析師將其與“風暴之眼”進行比較來形容數據安全治理（DSG）在數據安全領域中的重要性和作用。

• DGPC：微軟的專門強調隱私、保密和合規(guī)的數據安全治理框架，主要圍繞“人員、流程、技術”三個核心能力領域的具體控制要求展開，與現有安全框架體系或標準協調合作以實現治理目標。

結果不同

數據治理完成后的結果通常是業(yè)務系統(tǒng)的改造工作。

數據安全治理完成后的結果通常是在同一數據安全策略下選擇不同的技術產品來實現數據安全保護。

視角不同

數據治理的視角

數據治理指利用數據驅動業(yè)務，實現企業(yè)增值。數據治理的智能化程度，決定了企業(yè)數字化轉型的加速度。數據資產依賴于數據治理，而企業(yè)數據資產問題歸根結底是由于企業(yè)中對外數據缺少統(tǒng)一而為的組織、制度、流程的管控、引起的“數據孤島”問題。

數據治理的范疇更為全面，比如有哪些數據，分布在哪里，能不能取到，被誰使用，如何理解，數據治理如何，是否安全，價值/成本/收益如何。

數據治理本質是數字化業(yè)務的需求。

數據安全治理的視角

Gartner提出，數據安全治理不僅僅是一套用工具組合的產品級解決方案，是從決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識，確保采取合理和適當的措施，以最有效的方式保護信息資源。

特征不同

數據治理的特征

數據治理并非適用于任何企業(yè)。任何企業(yè)都在使用、產生數據。如果數據是一次性使用的、數據的產生僅僅是副產品，那么數據治理就無太大意義，應用本身對相關數據進行控制就足夠。

數據共享體現價值需要規(guī)范框架約束。如果數據不僅僅與特定的應用相關，還會在更大的范圍內共享，特別是整個企業(yè)范圍內共享，如企業(yè)的數字化轉型，那么就不能任由個人或部門各行其是地處置他們的數據，數據活動需要在一個企業(yè)的規(guī)范框架約束下進行。

數據資產的安全性需要企業(yè)安全策略框架。如果數據是敏感或關鍵性的，那么使用、傳輸或存儲這類的數據，會需要特別的處置，這種情況下也不能任由個人或部門各行其是，而是需要在一個企業(yè)的安全策略框架約束下進行。

企業(yè)數據治理的本質是建立/維護一組企業(yè)的“數據法規(guī)”，由這些法規(guī)來規(guī)范企業(yè)所有人員的數據活動。

因此，數據治理是一個“制度化”過程，所謂制度化是執(zhí)行一個“正式批準”的體系，該體系包括明確的價值目的、必須遵從的規(guī)范和落實各治理責任的組織機構。

數據安全治理的特征

• 以人和數據為中心，專注于數據安全的生命周期安全；

• 首先通過風險與業(yè)務平衡識別，對數據進行分級分類，組織數據安全及策略體系化落地；

• 將管理、技術與流程融合，建立自動化，持續(xù)性，自適應安全體系；

• 數據安全技術與平臺保障能力也非單一能力，而是體系化、協同性、綜合性能力。數據安全治理即使在技術工具與平臺落地階段，也涵蓋了加解密、數據防泄漏、云訪問安全代理、身份認證管理、用戶實體行為分析、數據庫審計等不同維度的的技術矩陣，依靠單一安全廠商、產品是無法達到這種全面技術保障能力的要求的，因此數據安全治理的建立與實施一定程度上依賴于生態(tài)形成與聯盟化發(fā)展。

最后我們可以總結一下，面對數據資產問題的時候，安全是其中的一個環(huán)節(jié)。數據安全治理是數據治理的一個過程，是企業(yè)數字轉型中必然經歷的階段，數據安全治理可獨立實施。數據安全治理是數據安全領域數據、業(yè)務、安全、技術、管理的集合。