FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

前言

数据已经成为现代社会的一种基础性资源和战略性资源。这一转变得益于数字技术和数字经济的快速发展，数据的作用在多个层面上得到了显著的体现和重视。

数据作为新型的生产要素，它的价值体现在以下几个方面：

1. 经济增长驱动：数据是推动经济增长的重要因素，它能够提高生产效率，促进新产品和服务的创新，以及开辟新的市场机会。
2. 产业体系形成：围绕数据的挖掘、存储、管理、分析、交换和安全等环节，已经形成了一个完整的产业体系。这个体系不仅包括技术支持和服务，还涉及到数据处理和应用的各个层面。
3. 全生命周期参与：大数据产业的发展提供了全链条的技术、工具和平台，这些技术和服务深度参与到数据要素的“采、存、算、管、用”的全生命周期活动中，是激活数据潜能的关键支撑。
4. 数字化基础：数据是数字化、网络化、智能化的基础，它为这些技术的发展提供了必要的原料和动力。

数据治理与数据安全治理的区别

• 数据治理：数据治理是指对数据的全生命周期进行管理和控制的一系列活动，包括数据的收集、存储、处理、分析、共享和销毁等过程。数据治理的目的是确保数据的质量和可靠性，提升数据的价值，以及合规性。它通常由IT部门驱动，涉及数据标准管理、数据模型管理、数据质量管理、数据生命周期管理等多个方面。
• 数据安全治理：数据安全治理专注于保护数据的安全性，防止数据泄露、篡改或丢失。它关注数据的全生命周期的安全，包括数据传输安全、存储安全、使用安全等。数据安全治理是安全领域的一部分，可以独立实施，也可以在数据治理框架下进行。数据安全治理的目标是为了保护组织的核心数据资产，维护企业的竞争力和持续发展力。

数据治理和数据安全治理虽然发起部门、目标和产出不同，但它们都是为了管理和保护组织的数据资产。数据治理更侧重于数据的整体管理和价值提升，而数据安全治理则是确保数据在整个生命周期中的安全。两者相辅相成，共同构成了组织对数据及其安全的管理体系。

数据治理是一个组织内部关于数据的整体框架和原则的制定，它确保数据被有序且可持续地管理，同时符合组织的战略目标和合规要求。

数据治理与数据管理是紧密相关但又有区别的两个概念。数据治理通常被视为数据管理的一个子集或组成部分，但它更多地关注于高层次的策略、标准和监督，而不是具体的数据操作和日常维护活动相比之下，数据管理则更侧重于实施数据治理制定的策略和原则，它包括数据的收集、存储、维护、分析和报告等日常操作性活动。数据管理的目标是确保数据的准确性、可用性和及时性，以支持组织的日常运营和决策过程。

数据治理是确保数据有序管理和符合组织战略目标的高层次活动，而数据管理则是实现这些目标的具体操作和流程。两者相辅相成，共同确保组织的数据资产得到最有效的利用和保护。

数据安全框架模型

Gartner数据安全治理（DSG）框架

Gartner提出的数据安全治理（DSG）框架是一个从上而下的完整体系，它涵盖了治理前提、具体目标以及技术支撑等方面。

该框架的核心在于确保组织的数据安全治理与业务需求、风险容忍度、合规要求以及IT策略之间达到平衡。

数据安全管控（DSC）框架

Forrester提出数据安全管控（DSC）框架是一套旨在确保数据在整个生命周期内安全的体系和方法。

数据安全管控框架还包括一系列的技术工具和服务，如数据分类分级、敏感数据扫描、数据安全体检、数据水印溯源、数据脱敏等，这些工具和服务能够帮助组织更好地管理和保护其数据资产。

数据驱动审计和保护（DCAP）框架

DCAP框架是一种以数据为中心的审计与安全防护技术，它旨在通过集中管理数据安全策略来保护组织的数据隐私和安全。DCAP框架为组织提供了一个全面的数据安全解决方案，它不仅关注数据的保密性、完整性和可用性，还注重数据的安全治理和合规性。随着数据泄露事件和网络攻击的增加，DCAP框架的重要性日益凸显，它帮助组

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022