企業(yè)數(shù)據(jù)安全的管控和治理，應(yīng)該是“自上而下，由內(nèi)而外”的。

對于數(shù)據(jù)安全問題，企業(yè)上下應(yīng)該形成統(tǒng)一的目標(biāo)和認(rèn)識，提升上下執(zhí)行的合力。
?

為了從內(nèi)部實(shí)現(xiàn)對企業(yè)數(shù)據(jù)安全的有效管控，在實(shí)施數(shù)據(jù)治理過程中，建議進(jìn)行以下措施：

1.進(jìn)行數(shù)據(jù)安全自查，幫助企業(yè)對自身數(shù)據(jù)安全現(xiàn)狀產(chǎn)生較為準(zhǔn)確的把握。
?
1）數(shù)據(jù)生產(chǎn)安全：指數(shù)據(jù)設(shè)計(jì)、錄入、加工過程中的安全。重點(diǎn)要了解數(shù)據(jù)生產(chǎn)過程中在工作組和業(yè)務(wù)單位層面對相應(yīng)角色工作范圍的界定以及崗位權(quán)限的劃分。
2）數(shù)據(jù)存儲安全：指數(shù)據(jù)存儲過程中的安全，主要了解數(shù)據(jù)備份、恢復(fù)、歸檔、遷移、存儲日志等情況。
3）數(shù)據(jù)交換安全：應(yīng)重點(diǎn)了解數(shù)據(jù)過程中的加密、壓縮等相應(yīng)機(jī)制。
4）數(shù)據(jù)訪問安全：重點(diǎn)了解數(shù)據(jù)密級的劃分、數(shù)據(jù)庫訪問情況、用戶查詢數(shù)據(jù)權(quán)限的劃分、打印下載權(quán)限的劃分、敏感數(shù)據(jù)信息是否按要求脫敏、屏蔽等。

2.構(gòu)建數(shù)據(jù)安全標(biāo)準(zhǔn)體系，全生命周期保障數(shù)據(jù)安全。
?
根據(jù)企業(yè)實(shí)際業(yè)務(wù)情況，結(jié)合企業(yè)數(shù)據(jù)全生命周期（包括數(shù)據(jù)的設(shè)計(jì)、維護(hù)、審核、驗(yàn)證、生成、分發(fā)、使用等）進(jìn)行數(shù)據(jù)安全標(biāo)準(zhǔn)體系的規(guī)劃設(shè)計(jì)。

3.構(gòu)建數(shù)據(jù)管理組織、制度和流程，明確數(shù)據(jù)管理權(quán)限、方便認(rèn)責(zé)到人。
?
1）充分調(diào)研，結(jié)合企業(yè)數(shù)據(jù)安全戰(zhàn)略目標(biāo)確立管理組織架構(gòu)。
2）制定數(shù)據(jù)管理權(quán)限體系，明確不同數(shù)據(jù)視圖的管控機(jī)制。
3）理清各類數(shù)據(jù)在相應(yīng)單位的管理權(quán)限和應(yīng)用權(quán)限，明確責(zé)任。
4）制定各數(shù)據(jù)的詳細(xì)管理流程，明確流程中各環(huán)節(jié)對數(shù)據(jù)的操作權(quán)限、操作責(zé)任人、操作要求等內(nèi)容。

4.對員工進(jìn)行數(shù)據(jù)安全意識培養(yǎng)和技能培訓(xùn)。
?
在實(shí)施培訓(xùn)時，根據(jù)企業(yè)實(shí)際情況，制定合理的培訓(xùn)策略，堅(jiān)持理論與實(shí)踐相結(jié)合，根據(jù)員工職責(zé)劃分有側(cè)重點(diǎn)地進(jìn)行培訓(xùn)，并將細(xì)節(jié)內(nèi)容落實(shí)到培訓(xùn)對象/時間/具體內(nèi)容安排表上。

5.借助技術(shù)手段實(shí)施行為管控，最大程度避免員工誤操作/惡意操作。
?
借助技術(shù)手段實(shí)施管控，一方面可以有效減少數(shù)據(jù)安全事故，另一方面方便將數(shù)據(jù)安全責(zé)任落實(shí)到人。

6.長效運(yùn)維
?
為了將數(shù)據(jù)安全治理成果延續(xù)下去，對企業(yè)數(shù)據(jù)進(jìn)行長久有效的安全防護(hù)，必須要注重運(yùn)維工作，確保治理過程中形成的規(guī)范制度得到有效執(zhí)行和存續(xù)發(fā)展。而運(yùn)維工作的順利開展，一方面需要高層管理人員的關(guān)注和相關(guān)組織的運(yùn)轉(zhuǎn)；另一方面，設(shè)置行之有效的制度、流程，搭建好數(shù)據(jù)安全知識體系也十分重要。