數(shù)據(jù)治理簡單來講是通過對數(shù)據(jù)的梳理整合，利用數(shù)據(jù)驅(qū)動業(yè)務，實現(xiàn)企業(yè)增值。 數(shù)據(jù)安全治理是安全領域的框架集合，該集合包括數(shù)據(jù)、業(yè)務、安全、技術、管理等多個方面。數(shù)據(jù)安全治理屬于數(shù)據(jù)治理體系中的一個過程（一部分），從業(yè)務層到安全層，從管理層到技術層，從左到右，自上而下全方位與體系融合，貫穿始終。 安全治理即可在數(shù)據(jù)治理框架下進行，也可獨立實施。

治理域中的主數(shù)據(jù)、業(yè)務數(shù)據(jù)、分析數(shù)據(jù)任務有所不同，但包含基本組件：數(shù)據(jù)標準管理、數(shù)據(jù)模型管理、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)安全治理、數(shù)據(jù)生命周期管理等。 過程域中的管控平臺分為業(yè)務運維保障平臺和安全管控保障平臺。 下圖為參照ITSS提出的數(shù)據(jù)治理規(guī)范形成治理目標。

數(shù)據(jù)治理框架

業(yè)界數(shù)據(jù)治理框架：

1.國際標準化組織 （ISO/IEC）38505數(shù)據(jù)治理框架。

2.國際數(shù)據(jù)管理協(xié)會（DAMA）DAMA-DMBOK框架。

3.國際數(shù)據(jù)治理研究所（DGI）DGI數(shù)據(jù)治理框架。

4.IBM數(shù)據(jù)治理委員會(IBMDGC)數(shù)據(jù)治理成熟度模型。

5.中國電子工業(yè)標準化技術協(xié)會信息技術服務分會（ITSS） 數(shù)據(jù)治理規(guī)范

數(shù)據(jù)安全治理的體系規(guī)劃可分4個過程即：現(xiàn)狀調(diào)研、評估與分析、體系規(guī)劃與架構設計、實施規(guī)劃。

現(xiàn)狀調(diào)研： 通過問卷調(diào)查、現(xiàn)場訪談、業(yè)務現(xiàn)狀、信息化現(xiàn)狀（管理分析、防護能力分析、數(shù)據(jù)分析）等多種方式進行安全調(diào)研，為分析與評估夯下堅實基礎。

評估與分析：通過調(diào)研內(nèi)容，結合成熟度模型、行業(yè)最佳實踐及發(fā)展趨勢進行評估和差距分析，同時根據(jù)信息化現(xiàn)狀對數(shù)據(jù)進行識別（安全威脅性、脆弱性等）及實施單位（安全建設廠商）。 戰(zhàn)略規(guī)劃與架構設計：完善戰(zhàn)略規(guī)劃及體系架構設計。體系架構設計從組織體系、管控體系、標準體系、安全體系系等多個維度進行規(guī)劃。