数据治理如何帮助企业做好数据安全合规

导读：随着全球数字化转型的飞速发展，数据已成为新时代最重要的生产要素之一。作为国家的基础性战略资源，数据不仅是推动经济社会转型发展的强大助力，还关系着国计民生的方方面面，其安全问题不容小觑。而大数据、人工智能等技术手段的运用在经济领域快速蔓延的同时，数据安全合规的问题也由此生发。至今为止，国家已出台多部相关法律政策，明确了使用收集数据等行为的规范和要求。对于企业而言，数据的合规性不仅关系着企业自身数据资产的安全稳定，还面临着相关法律政策的考验。

一、数据合规概述

近年来，国家和地方针对数据安全合规的法律政策“井喷式”发布，我国数据安全保护逐渐进入强监管时期。

对于企业来说，在数字化转型的进程中，数据作为生产要素的重要性越发凸显。而随着企业生产组织模式的逐步转变，企业数据逐渐暴露在数据盗取、泄露、篡改、敏感数据出境等安全风险下。因此，通过实施企业数据治理项目，帮助企业克服数据质量和数据安全问题、保障企业数据的安全合规，对企业数据资产的安全稳定和今后业务的良性发展有着重要的意义。

那么，如何在企业数据治理过程中，帮助企业保障数据的安全合规呢？中翰认为，应该做到以下几点：

二、数据治理中的数据合规

1、自查数据安全

在实施数据安全治理前，企业应联合相关部门工作人员和项目实施人员对企业内部数据安全状态进行自查，从而更好地确定工作范围和内容。

数据安全的自查可以根据数据的生命周期可以划分为4个部分：

数据生产安全（指数据设计、录入、加工过程中的安全），重点要了解数据生产过程中在工作组和业务单位层面对相应角色工作范围的界定以及岗位权限的划分；

数据存储安全（数据存储过程中的安全）；

数据交换安全，重点了解数据过程中的加密、压缩等相应机制；

数据访问安全（访问数据过程中的安全），要重点了解数据密级的划分，数据库访问、用户查询，打印下载的权限划分，数据敏感信息自查等。

2、构建企业数据安全标准体系

数据安全标准体系是指数据在全生命周期过程中的安全管控的标准集合，中翰将构建数据安全标准体系的原则和内容归纳如下：

1）基本原则

根据企业实际业务情况，制定管理企业数据安全标准的制度规范，做到制度约束，规范管理；

结合企业数据全生命周期（包括数据的设计、维护、审核、验证、生成、分发、使用等）进行数据安全标准体系的规划设计，从细节着手；

参照官方相关技术要求、指导文件搭建。

2）具体内容

制定数据安全策略；

制定数据安全标准；

制定数据安全控制及措施；

用户名、密码和用户组成员的管理；

数据访问视图、字段和权限的管理；

用户身份认证和访问行为的监控；

信息密级的划分；

数据安全审计；

3、“管理+技术”保障数据安全

1）建设数据治理管理体系，建立数据安全合规制度，将数据安全责任落实到具体个人，实施行为管控。

2）建立数据监测平台，确保数据合规

在数据治理项目实施后可建立一个基于大数据行为分析的数据质量监测平台（如图二），平台具备实时探知数据合规性的能力，并且能够把数据质量量化展现，同时提供问题数据处理的通道。

4、培养数据安全意识和技能

在多年实施数据治理的工作实践中，中翰认识到，对相关工作人员进行意识培养和技能培训，是成功实施数据治理的重要因素。在数据安全方面，可将相关事件案例和法规政策定期进行贯宣，潜移默化提高员工的数据合规意识，同时，对不同层次的工作人员制定有针对性的培训策略，并建立应急机制，提高企业员工对数据安全的管理技能。（山东中翰软件有限公司）