如何做好数据安全治理

　　数据安全问题贯穿数据全生命周期的各个环节。在新形势下，要做好数据安全治理，就要做好企业的数据安全防护能力建设，建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要是三个方面：完善数据安全治理规划，提高数据安全技术防护能力，和加强数据安全审计。

　　1.完善数据安全治理规划

　　(1)评估数据安全现状

　　一般来说，组织进行数据安全治理的目标主要是两个：一是实现组织的合规保障;二是实现数据的充分开发利用，在安全的基础上谋发展。组织在进行数据安全治理时，应在这两个大方向的指引下，对组织内部的数据安全现状，进行一个全方位的评估，并以此来作为数据安全治理的依据。

　　评估主要可以从外部和内部两个方面来进行。

　　①外部合规：对业务适用的外部法律法规、监管要求进行梳理，并据此对组织数据进行合规分析。

　　②内部现状：结合组织的业务场景，基于数据全生命周期的安全防护要求，梳理组织内部数据已有的或者可能存在的风险点，分析原因，并明确数据安全治理建设具体需求点。

　　(2)完善数据安全治理组织规划

　　数据安全治理工作贯穿数据从生产到使用的各个环节，涉及到组织内部的多方联动，要保障数据安全工作的顺利开展，就要建立起一套权责明确的组织规范，从数据安全的不同角色视角来满足数据安全建设需求。

　　(3)建立数据安全保障制度体系

　　要实现数据安全要求清晰明确、数据安全治理有章可循，建立起一个完善的数据安全管理制度规范体系是非常必要的。下图是关于制度体系的建议，从上到下共划分为四级文档，组织可以根据实际需要进行针对性的增删和调整。

　　2.提高数据安全技术防护能力

　　(1)自动化数据分级分类