數(shù)據安全治理：

數(shù)據治理是一種“制度化”過程,，所謂制度化是執(zhí)行一個“正式批準”的體系,，該體系包括明確的價值目的、遵從的規(guī)范和落實個治理責任的組織機構,。數(shù)據安全治理以“人”與數(shù)據為中心,，通過平衡業(yè)務需求與風險，制定數(shù)據安全策略,，對數(shù)據分級分類,，對數(shù)據的全生命周期進行管理,，從技術到產品,、從策略到管理，提供完整的產品與服務支撐,。
可以從不同的視角來了解數(shù)據治理的基本內涵：
目的：確保數(shù)據作為一種滿足業(yè)務需要的資產（從數(shù)據到數(shù)據資產）
風險：致力于消除/降低數(shù)據資產的風險,，包括法規(guī)依從性風險、質量風險,、安全風險等,。
收益：設置數(shù)據管理投入的正確方向，以獲得更好的回報,。
內容：明確作為企業(yè)資產的數(shù)據主體,、建立圍繞這些主體的權責體系
過程：覆蓋數(shù)據的完整生命周期管理
實施：自上而下、面向企業(yè)整體范圍的數(shù)據策略和高層規(guī)范,。
Gartner提出,，數(shù)據安全治理不僅僅是一套用工具組合的產品級解決方案，是從決策層到技術層,，從管理制度到工具支撐,，自上而下貫穿整個組織架構的完整鏈條,。組織內的各個層級之間需要對數(shù)據安全治理的目標和宗旨取得共識，確保采取合理和適當?shù)拇胧?，以有效的方式保護信息資源,。