数据治理怎么做

当真正理清了这些关于信息化现状认知，企业通常都会决定开展数据治理和数据安全治理工作。至于这两项工作怎么做，通常有两种思路：要么循序渐进地从数据资产化的角度做治理，要么以需求为导向，从数仓、中台等数据服务的角度做。这就好比一条河被污染了，老百姓要喝水，是从***治理水质，还是在下游建个污水处理厂，每天喝多少就治理多少？中国足球要进世界杯，是从娃娃抓起搞青训，还是规划老外雇佣军？选择哪种思路，高层认知很关键，所以IT、数据、业务、安全、法务等各部门提供的信息一定要准确，但实际情况要糟的多（因为基层员工的认知不够和人员变动等不确定因素都会造成高层的信息缺失）。

数据治理数字标准

数字化社会的体现标志是什么，笔者认为数字化社会的标志不是数字应用场景的具体化，也不是数据应用的多样化，而是全社会对数字有一个共同的标准、共同的规范，所有的数字化活动应遵循相关的要求，比如分类分级标准、数据安全规范、数据保护条例等等。

全社会将从行业归属角度，逐步建立数据分类分级标准，其中离不开的引导，分类分级的标准将是未来数据大融合、一个数据标准的数据基石，如何做好分类分级，凝聚社会共识，该类工作将会以咨询的方式完成规划，以公示的方式完成补充，形成数据分类分级标准。

数据治理让数据更安全

这是一个很现实也很棘手的问题。大家都知道数据安全的重要性，都要做数据安全，也知道数据安全的几种思路方法，然而真正要做的时候，却发现根本无从下手，只能参考其它同类企业，人家采购了什么，自己就采购什么，或者监管机构要求做什么，就采购什么。至于数据安全软件买来怎么用，或者究竟能派上多大用场，没人能说得清。其实，造成这种局面的本质原因就是企业对自身的数据缺乏认知，解决了数据认知问题，数据安全的落地便是水到渠成的了。所以，与其谈论该如何做数据安全，不如谈谈该如何提升数据认知能力。

数据治理数据使用场景

场景决定数据安全工具的选择，例如呼叫中心、测试开发、对内数据流通、对外共享交换等，每种场景都有适用于自己的数据安全工具。当然，场景的梳理还有助于特定安全工具的安全策略制定，例如数据脱敏，同一数据域在不同场景下的脱敏规则等。

真正的数据安全项目，耗时耗力的就是咨询梳理阶段，企业大部分精力和节奏也都消耗于此，技术方案的落地只是工具的选型和实施，其实反而不是那么重要。正如前文所说，只要前序工作做的好，一切便都是水到渠成的。