数据治理包含

这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子：你的业务战略目标是什么，业务域、业务线、业务项能不能说清楚；你有多少结构化数据、半结构化数据、非结构化数据，数据体量有多大，都存哪，使用场景、使用角色都是什么，数据和业务之间的关系是什么；你建设了多少应用系统，应用和业务之间的关系是什么；你的组织架构长什么样，流程什么样，不同部门之间的关系是什么，权责利如何划分，信息化成熟度什么样，人员技能又如何；你的企业要遵守哪些法律法规，有没有跨境业务，行业有没有监管要求？

数据治理数据拥有者

经个人同意后直接获得数据的结构为数据的拥有者，数据拥有者在用户知晓数据用途并得到用户同意的情况下，可以做特定用途的数据处理。  

数据的拥有者具有数据的使用权，更重要的是具有保护数据信息的职责，应保证数据不被泄露、不被用作其他用途、应接受合规性审核。

数据的拥有者需要设定数据安全的责任者、监督企业数据应用。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。

数据治理步骤

共享数据准备阶段

共享数据提供方根据共享业务需求完成共享数据归集、数据分类分级，并对共享数据进行持续性的维护，保证共享数据的准确、完整、可用和真实。

共享数据交换阶段

需对交换服务的资源方和使用方之间提供审核及授权等权限，共享数据交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段，保证信息共享交换过程中交换实体可信、数据传输安全、交换行为记录可追查。