大数据下的数据安全治理，彰显数据销毁很重要

企业数据安全治理的本质是建立/维护一组企业的“数据法规”，由这些法规来规范企业所有人员的所有数据活动。

任何企业都在使用、产生数据。如果数据是一次性使用的、数据的产生仅仅是副产品，那么数据治理就无太大意义，应用本身对相关数据进行控制就足矣。如果数据不仅仅与特定的应用相关，还会在更大的范围内共享，特别是整个企业范围内共享，如企业的数字化转型，那么就不能任由个人或部门各行其是地处置他们的数据，数据活动需要在一个企业的规范框架约束下进行。如果数据是敏感或关键性的，那么使用、传输或存储这类的数据，会需要特别的处置，这种情况下也不能任由个人或部门各行其是，而是需要在一个企业的安全策略框架约束下进行。

数据安全治理体系的框架与核心

因此，数据安全治理是一种“制度化”过程，所谓制度化是执行一个“正式批准”的体系，该体系包括明确的价值目的、必须遵从的规范和落实个治理责任的组织机构。

数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识，确保采取合理和适当的措施，以最有效的方式保护信息资源。