前言
在“数字中国”发展战略指引下,数据成为经济发展的新动能,拥抱数字化变革是企事业单位的必然选择。伴随着数字业务的飞速发展,数据安全治理成为企业正常发展的最基本保障。《数据安全法》指出:维护数据安全应建立健全数据安全治理体系,提高数据安全保障能力。数据安全治理和数据治理经常被混为一谈,虽然很多时候数据治理和安全并没有直接关系,那么今天我们来分析一下数据治理和数据安全治理的区别。
区别
关注点不同
数据治理:关注于数据本身的组织,使用和传输、业务支撑等场景下的质量、规范、流程与制度等。
数据安全治理:关注于数据在整个生命周期可用性、完整性与机密性的安全保护,以数据业务属性为始,数据的分级分类为核心,从数据存放位置为核心,建立以数据为中心的安全架构体系。
输出不同
数据治理主要输出制度、管理规章、规范等。
数据安全治理的输出包括数据的分级分类,安全使用规范,数据的可视化、监控和发现要求等,以及最终如何采用技术手段推动人和流程的落地。
参考标准/依据不同
数据治理参考标准:
- 国际标准化组织(ISO/IEC)38505数据治理框架;
- 国际数据管理协会(CDMA)DAMA-DMBOK框架;
- 国际数据治理研究所(DGI)