数据治理数据拥有者

经个人同意后直接获得数据的结构为数据的拥有者，数据拥有者在用户知晓数据用途并得到用户同意的情况下，可以做特定用途的数据处理。  

数据的拥有者具有数据的使用权，更重要的是具有保护数据信息的职责，应保证数据不被泄露、不被用作其他用途、应接受合规性审核。

数据的拥有者需要设定数据安全的责任者、监督企业数据应用。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。

数据治理数据分级

，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。如何给数据定级，一个重要的依据就是要判断该数据泄露时所造成的影响，包括影响的对象、影响的范围和结果等，这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理，企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的，从而结合分类的结果更地对数据进行分级。