邯郸证券数字化转型咨询欢迎来电「北京派客动力」独立攻击

数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的授权允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。

数据治理方法

自动调度：系统内包含自动调度器自动执行测试数据抽取以及脱敏工作，减少人工干预。性能优化：通过多任务、多线程、分批处理等技术实现脱敏的。完善的用户权限管理：系统具备完善的用户权限管理策略，可以针对不同角色、不同用户、不同操作系统进行权限设置，从而实现更为细粒度的权限管理。异构环境支持：同一平台支持异构数据库、应用程序和IT环境。自定义算法：系统支持各类加密、或基于各类复杂业务的DB或JAVA的自定义算法。