2.1　数据安全治理（DSG）框架

Gartner将数据安全治理（Data Security Governance，简称DSG）定义为：“信息治理的一个子集，专门通过定义的数据策略和流程来保护组织数据（包含结构化数据和非结构化文件的形式）。”数字化企业从不断增长的数据量中创造价值，但不能忽视与之同时增长的风险。安全和风险管理负责人应制定一个数据安全治理框架，以减少数据安全和隐私保护可能出现的风险。随着数据被共享给业务合作伙伴和其他数据生态系统，数据安全、隐私保护、信任等问题将会增加。DSG框架可以帮助减少相关风险，从而实现有效的安全防御。

企业在数字化转型中面临着两个大的挑战：一是加强数据和分析治理，提高竞争优势的业务需求；一是加强安全和风险治理，制定适当的安全策略以降低业务风险。数据安全治理（图2-1）有助于在两者之间取得一个最佳的平衡。DSG框架可以帮助制定合适的安全策略和管理规则，这些管理规则可以进行协调和管理。

图2-1　数据安全治理的融合

在进行数据安全建设准备的时候，大多数人会直接从最流行或者自己认为最重要的某个技术或者产品开始。但是在DSG框架（图2-2）中，这并不是一个最佳、最有效的开始位置，因此该框架明确指出“不要从这里开始”。因为具体的产品或者技术是被孤立在其提供的安全控制和其操作的数据流中的，单一产品很难从全局或者全生命周期的视角降低业务风险。

图2-2　DSG框架

资料来源：Gartner ID 465140

安全体系的决策者需要了解机会成本对业务的影响，评估在安全和隐私方面的投资是否会降低业务风险。所以数据安全治理应该从解决业务风险开始（图2-3）。这对数据安全管理者来说是一个巨大的挑战。

图2-3　数据安全治理从业务风险开始

不同的数据或隐私风险对业务风险和财务风险的影响不同，其处理优先级也不同，即按照不同的优先级进行考虑和解决。数据集会发生变化，并在本地数据库和云服务之间流动。此外，部署多个应用和安全产品将产生多个管理控制台。管理者独立于安全管理团队和隐私管理团队之外，每个团队都有单独的预算；每个管理控制台具有不同的数据安全控制和管理权限，甚至对相同用户的不同账户也会有不同的控制策略；这些控件策略在不同的存储位置、终端或数据传输路径上以不同的方式执行。这些因素会导致不一致，增加了数据和隐私风险，从而可能产生业务风险。从统一的业务视角甄别和梳理数据安全风险，并与业务相关人建立紧密的支持或合作关系，对于确定如何缓解这些业务风险至关重要。

大多数企业的安全投资和策略都对应着一系列不同的产品，并对一些数据库和数据流通道进行了不同程度的控制。因此，开展全面的数据普查和地图创建工作，并确定现有数据安全和访问控制的状态是非常重要的。作为初始步骤，可以为某个垂直的数据流路径或者特定的数据集创建数据地图。

接下来需要使用数据发现产品，对存储在不同数据库的数据进行发现、梳理和关联。通常需要使用多种类型的产品和技术来覆盖存储、流通、分析和终端等不同的场景。因此，需要跨多个管理控制台进行手动编排，以确保数据发现、梳理、关联的一致性。然后，根据核心数据发布情况（图2-4），从业务风险较高的数据开始，创建与之相关的业务流程和应用程序清单。

图2-4　核心数据分布情况

当完成了DSG框架所建议的工作之后，就可以进入数据安全产品和技术的预研、部署、上线和调整优化等环节。选择合适的工具，参照最佳实践，常态化地实现数据安全运营，往往比通过DSG框架从业务风险找突破口、制定项目目标更加有挑战性，也更加关键。在当前大部分政企快速数字化转型的进程中，安全管理部门与业务部门找到明显的薄弱环节和数据安全的风险点并达成共识是相对容易的。