数仓治理-数据安全治理

一、数据安全治理的背景

          存在敏感数据泄露、数据安全审批节点过长、风险数据对外暴露、数据使用权限（库、表年、字段）闲置情况。

二、数据安全治理前评估

2.1 数据安全问题评估

       存在安全隐患的评估角度：审批流程缺少数据使用说明次数、被业务方发现数据安全问题次数等。

2.2 数据表审批链路评估

        基于每个节点的审批时间去做整个链路的评估，必要时需要进行链路缩短。 数据表的内容一般包括申请人，审批人，节点层级，工单处理内容等

2.3 数据权限评估 

        对当前数据权限使用合理性进行内部讨论，列出当前角色使用数据存在的风险。

2.4 闲置数据使用权限评估

        通过对数据库/表/字段使用情况监控，评估闲置权限。

三、数据安全治理结果量化

         数据安全治理的价值主要是对内（数仓内部）保障数据安全问题不再发生，治理成果的量化指标可以有：

• 数据安全问题发生次数（包括跨部门申请表、下载数据等）由x次降低至x次;
• 缩短数据表/字段申请链路，增加审核卡点必要申请说明，由原来x小时申请时间缩短至x小时;
• 对近xx天存在表权限闲置做整体监控，总计收回xxx张表数据权限，保障闲置权限能及时收回;