数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理，但需要明确数据的来源、数据处理的用途、数据处理的范围，因此，数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者，个人信息保没有特定说明，但是结合其他法律法规文件，可以看出，数据使用者应该分级使用，做到无法浏览与自己无关的数据信息。

数据治理数据分类

大家都知道我们擅长做数据分类分级，对于我们来说，这确实是一个老生常谈的问题，但在整个数据安全领域中，它却又是般的存在，不得不提。散落在企业各个存储角落的那些数据，在业务维度上，都属于哪个业务域、哪条业务线、哪个业务系统、哪个业务项、哪个业务分类，这些被贴上了业务标签的数据，将更容易从业务视角进行解读，为数据分级打下根基。从数据资产化的角度来看，数据分类可以独立存在，然而数据分级在某种程度上来说，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。

数据治理数据分级

，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。如何给数据定级，一个重要的依据就是要判断该数据泄露时所造成的影响，包括影响的对象、影响的范围和结果等，这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理，企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的，从而结合分类的结果更地对数据进行分级。