数据治理内容
以企业财务管理为例,会计负责管理企业的金融资产,遵守相关制度和规定,同时接受审计员的监督;审计员负责监管金融资产的管理活动。数据治理扮演的角色与审计员类似,其作用就是确保企业的数据资产得到正确有效的管理。
由于切入视角和侧重点不同,业界给出的数据治理定义已经不下几十种,到目前为止还未形成一个统一标准的定义。
ITSS WG1认为数据治理包含以下几方面内容
(1)确保信息利益相关者的需要评估,以达成一致的企业目标,这些企业目标需要通过对信息资源的获取和管理实现;
(2)确保有效助力业务的决策机制和方向;
(3)确保绩效和合规进行监督。
数据治理数据使用角色
这属于数据安全管理的范畴。保障数据安全,不仅需要技术手段,还需要常态化的管理机制做支撑。其中的就是要梳理数据使用的角色、流程以及场景。数据使用角色通常包括数据管理者、数据所有者、数据生产者、数据使用者等,是数据访问或使用权限,以及数据泄露以后的问责主体;数据使用流程是否健全,是企业数据安全管理成熟度的体现。
数据治理保障生产数据安全
商业保护的困境就是数据存在的形式过多,访问人数多,存储分散。在商业银行的内部有海量的数据信息,这些数据信息大部分被分散存储到全行办公人员的PC端、移动存储介质、邮箱等,由于日常对员工的要求和管理标注高低不一,人员安全意识不均衡,这也进一步增加了对数据信息安全保护的难度。派客动力脱敏平台中的权限管理首先将员工进行等级划分,不同等级的员工所获取到的权限不同,对于数据信息处理手段上也有了明确的差距。例如:只读权限,完全控制等。
数据治理现有系统中的敏感数据梳理
该银行没有明确的数据价值定义标准,致使工作人员无法对辖区内掌握和拥有的数据进行很好的估值,随之对于操作稍有不慎所产生的后果也就无从评估。对此,派客动力脱敏平台内置了大量的敏感数据发现算法,能够通过对该银行现有系统中的数据进行采样分析,自动发现系统中包含敏感信息的敏感数据,包括姓名、证件号、银行账户、金额、日期、住址、电话号码、 Email 地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等;对所有敏感数据进行梳理、收集。