数据治理包含

这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子：你的业务战略目标是什么，业务域、业务线、业务项能不能说清楚；你有多少结构化数据、半结构化数据、非结构化数据，数据体量有多大，都存哪，使用场景、使用角色都是什么，数据和业务之间的关系是什么；你建设了多少应用系统，应用和业务之间的关系是什么；你的组织架构长什么样，流程什么样，不同部门之间的关系是什么，权责利如何划分，信息化成熟度什么样，人员技能又如何；你的企业要遵守哪些法律法规，有没有跨境业务，行业有没有监管要求？

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

数据治理让数据更安全

这是一个很现实也很棘手的问题。大家都知道数据安全的重要性，都要做数据安全，也知道数据安全的几种思路方法，然而真正要做的时候，却发现根本无从下手，只能参考其它同类企业，人家采购了什么，自己就采购什么，或者监管机构要求做什么，就采购什么。至于数据安全软件买来怎么用，或者究竟能派上多大用场，没人能说得清。其实，造成这种局面的本质原因就是企业对自身的数据缺乏认知，解决了数据认知问题，数据安全的落地便是水到渠成的了。所以，与其谈论该如何做数据安全，不如谈谈该如何提升数据认知能力。

数据治理数据分类

大家都知道我们擅长做数据分类分级，对于我们来说，这确实是一个老生常谈的问题，但在整个数据安全领域中，它却又是般的存在，不得不提。散落在企业各个存储角落的那些数据，在业务维度上，都属于哪个业务域、哪条业务线、哪个业务系统、哪个业务项、哪个业务分类，这些被贴上了业务标签的数据，将更容易从业务视角进行解读，为数据分级打下根基。从数据资产化的角度来看，数据分类可以独立存在，然而数据分级在某种程度上来说，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。