参考资料：

企业数据治理的五指山

挑战

挑战一：缺乏资深数据安全人员进行专业的数据安全组织架

构和制度的顶层设计，数据安全建设缺乏规划

挑战二：企业数字化和智能化转型，大数据架构和AI技术的

广泛使用让数据环境变的更加复杂和动态，造成了数据不可见、

流向不可知、风险不可控等现象

挑战三：数据作为生产要素在企业内外各个场景流转，传统

基于边界的安全手段在新场景下失效，数据保护合规性和安全

性如何得到保障

数据治理官方指导文件

国际数据管理协会

《数据管理能力成熟度评估模型 》

《gdpr》

《关基》

 《上海市数据管理条例》

 《数据安全法》

 《个人隐私保护法》

 《信息安全技术 个人信息安全规范》

 《白皮书》

企业数据分类 

主数据 Master Data， 是以对象来组织的数据，

主要刻画主体的范畴。例如：员工有哪些， 员工名下资产有哪些。

事务数据 Transactional Data， 以行为事件来组织的数据。

主要刻画业务流程，以及流程中的重要时间节点，

例如：每天经营流水， 采购等。

分析数据 Analytical Data, 以积聚数据的统计来组织的数据。

 常见的有指标分析， 标签分析。

数据战略制定参考 

DAMA：国际数据管理协会（Data Management Association ,

又名DAMA International,以下简称“DAMA”）。

DCMM：GB/T 36073-2018《数据管理能力成熟度评估模型 》

（Data Management Capability Maturity Assessment Model 简称；DCMM ）

DCMM的数据战略里面最重要的战略规划，智能架构， 战略实施与任务效益评价。

DCMM能力域和能力项

数据战略-数据战略规划、数据职能架构、数据战略实施、数据任务效益评价

数据治理-数据治理组织、数据制度建设、数据治理沟通、分类分级、数据流转流程

数据标准-业务术语、参考数据和主数据、数据元、指标数据

数据架构-数据模型、数据分布、数据集成与共享、元数据管理

数据质量-质量需求、质量检查、质量分析、质量提升

数据安全-数据安全策略、数据安全管理、数据安全技术、数据安全审计

数据应用-数据分析、数据服务、数据开放共享

生命周期-需求、设计、开发、运维、退役

数据治理的基础五指山

大拇指：数据资产分类， 数据资产分类是最关键，也是最难的点。

要建立数据资产目录：对所有数据进行盘点，给出统一资产标识UAI与代码 Code。

要确定数据所有人：所有入湖数据要定义所有人， 要建立对所有人考核指标， 安全指标等。

要规范数据源：要建立数据的链接关系， 让所有数据可以溯源。

食指：元数据，数据读写的规范，存储类型， 字段要求等。

中指：数据标准，数据字段的业务含义

无名指：数据安全，数据使用的权限管理等

小指：数据质量，数据本身价值的指标，包括：完整性，时效性，一致性， 准确性等。