数据治理包含

这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子：你的业务战略目标是什么，业务域、业务线、业务项能不能说清楚；你有多少结构化数据、半结构化数据、非结构化数据，数据体量有多大，都存哪，使用场景、使用角色都是什么，数据和业务之间的关系是什么；你建设了多少应用系统，应用和业务之间的关系是什么；你的组织架构长什么样，流程什么样，不同部门之间的关系是什么，权责利如何划分，信息化成熟度什么样，人员技能又如何；你的企业要遵守哪些法律法规，有没有跨境业务，行业有没有监管要求？

数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理，但需要明确数据的来源、数据处理的用途、数据处理的范围，因此，数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者，个人信息保没有特定说明，但是结合其他法律法规文件，可以看出，数据使用者应该分级使用，做到无法浏览与自己无关的数据信息。

自己治理互联网+政务服务

自2018年，陆续发布了多项文件，要求各级深入推进“互联网+政务服务”的建设，实现“一网通办”，让群众只在一个平台登陆一次，就可以办理所有部门的业务，做到“数据多跑路，群众少跑腿”，为群众带来极大便利的同时，国家也对于信息安全防护做出了全新举措。

《信息安全技术 政务信息共享 数据安全技术要求》标准中，明确指出在共享数据准备阶段、交换阶段以及共享数据的使用阶段保障共享交换服务持续、稳定运行需采用的技术手段。

数据治理

敏感数据一旦泄露会给个人及社会带来严重危害，甚至对企业及组织带来不可估量的损失，那敏感数据到底有哪些呢?除法律、法规内界定的敏感数据（号、姓名、住址、银行帐号等）外，还有企业或组织机构不适合公开的数据，如企业的营业数据、网络结构等。但如何鉴别和分类敏感数据却存在诸多矛盾，由于不同地域、不同法律或部门也可能对同一类的数据归类不尽相同，这也给识别敏感数据带来一定的难度。