数据治理过程

从范围来讲，数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析，从到终端再回到形成一个闭环负反馈系统（控制理论中趋稳的系统）。从目的来讲，数据治理就是要对数据的获取、处理、使用进行监管（监管就是我们在执行层面对信息系统的负反馈），而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。

数据治理数据管理流程

数据管理流程、数据申请流程、数据创建流程、数据生产流程、数据修改流程、数据销毁流程、数据共享交换流程等，基本贯穿整个数据生命周期。企业究竟有没有统一的数据使用流程，数据使用流程是什么样的，是数据认知的重要组成部分，作为数据安全的工作者，必须清楚地了解内部数据使用的全流程，方能制定出合理合规的管理方案。

数据治理数据脱敏

派客动力脱敏系统采用的静态脱敏方式，可以从元数据、数据的角度在海量业务系统的数据中快速发现敏感数据，并定位敏感数据的存储与分布，统计敏感数据量级。并且支持用户自定义发现规则、通过设置敏感字段对企业系统中的表和列进行扫描定位，利用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化等处理，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有的数据特征与分布，无需改变相应的业务逻辑，实现了企业低成本、、安全的使用生产的隐私数据。