数据治理与数据安全治理的区别

数据治理概念

数据治理是指将数据作为组织资产围绕数据全生命周期而展开的相关管控活动、绩效和风险管理工作的集合，以保障数据及其应用过程中的运营合规、风险可控和价值实现。

从使用零散数据变为使用统一数据、从具有很少或没有组织和流程到企业范围内的综合数据治理、从尝试处理数据混乱状况到数据井井有条的一个过程。

数据安全治理

数据安全治理的思路，将数据安全技术与数据安全管理融合在一起，综合业务、安全、网络等多部门多角色的诉求，总结归纳为系统化的思路和方法。

Gartner认为数据安全治理不仅仅是一套用工具组合的产品级解决方案，而是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。

数据治理与数据安全治理的关系

数据治理简单来讲是通过对数据的梳理整合，利用数据驱动业务，实现企业增值。 数据安全治理是安全领域的框架集合，该集合包括数据、业务、安全、技术、管理等多个方面。数据安全治理属于数据治理体系中的一部分，从业务层到安全层，从管理层到技术层，从左到右，自上而下全方位与体系融合，贯穿始终。安全治理即可在数据治理框架下进行，也可独立实施。

数据治理与数据安全治理的差异

1. 从发起部门看：数据治理主要是由IT部门在驱动；数据安全治理主要是由安全合规部门在驱动。当然两者的成功都要涉及到业务、运维和管理部门甚至公司最高管理决策层。
2. 从目标上看：数据治理的目标是数据驱动商业发展，提升企业数据资产价值。而数据安全治理的目标让数据使用中更安全，保障数据的安全使用和共享，实质也是保障数据资产价值。
3. 从工作内容产出看：数据治理工作产出上，一个核心成果就是数据质量提升，通过数据的清洗和规范的过程，获得有质量的数据。而数据安全治理的重要产出，就是完成对企业数据访问的安全策略的分级分类，完成企业对数据的合规安全访问政策和措施。
4. 从数据资产梳理看：数据治理的资产梳理的主要产出物，就是元数据。元数据管理，即赋予数据上下文和含义的参考框架。而数据安全治理中的资产梳理，要明确数据分级分类的标准，敏感数据资产的分布，敏感数据资产的访问状况和授权报告。

只有建立了一定的数据治理体系，才能真正的将商业智能用起来，真正进入商业智能时代，数据治理体系建设势在必行。而数据安全治理则是其中基础而又关键的一环。