数据治理过程
从范围来讲,数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析,从到终端再回到形成一个闭环负反馈系统(控制理论中趋稳的系统)。从目的来讲,数据治理就是要对数据的获取、处理、使用进行监管(监管就是我们在执行层面对信息系统的负反馈),而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。
数据治理数据形态
作为数据安全工作者,了解企业自身数据的步就是数据形态的认知。数据体量有多大,是TB、PB还是ZB级?哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据?这些数据都存储在哪里,企业都用到了哪些种数据库,是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库?这些数据的增量情况如何等等,都属于数据形态的范畴,都需要梳理了解。
自己治理互联网+政务服务
自2018年,陆续发布了多项文件,要求各级深入推进“互联网+政务服务”的建设,实现“一网通办”,让群众只在一个平台登陆一次,就可以办理所有部门的业务,做到“数据多跑路,群众少跑腿”,为群众带来极大便利的同时,国家也对于信息安全防护做出了全新举措。
《信息安全技术 政务信息共享 数据安全技术要求》标准中,明确指出在共享数据准备阶段、交换阶段以及共享数据的使用阶段保障共享交换服务持续、稳定运行需采用的技术手段。
数据治理GDPR带来的影响
不过关于GDPR带来的影响,我们也不该盲目悲观,还是有可借鉴之处。首先应该认识到,个人信息保护和数字经济之间,永远不可能找到的平衡点,根据形势进行动态平衡才是途径。短期内,我们在大方向上应该坚持经济发展以造福于国民,毕竟数字经济在我国已经成为重要的经济增长点;但长远考虑,国民的自我隐私保护意识是逐渐加强的,提升企业的公信力势在必行,单纯依靠企业的自觉很难赢得公民的信任,因此需要国家在小化影响经济发展的情况下从立法层面不断完善,方能达成目标。