當前，我國數字經濟規模已達50.2萬億元，占國內生產總值的41.5%（來源：國家網信辦發布的《數字中國發展報告(2022年)》）。數字經濟的規模形成，離不開對 “數據”進行價值化的數據治理過程。同時數字經濟的發展也帶來了相應的安全問題，國家也出臺了《網絡安全法》、《數據安全法》等一系列法律法規來規范數據在價值化過程中的數據安全治理。

數據治理和數據安全治理已經成為各行各業數字化轉型必須面對的重要問題。然而，許多人對于這兩個概念的界限和區別并不清晰，以下將從概念、異同、關聯等多個維度對“數據治理”與“數據安全治理”進行剖析，方便大家更好地理解這兩個概念。

數據治理

國際上數據治理概念最早由國際數據治理研究所（DGI）提出，給出的定義為：數據治理是一個通過一系列信息相關的過程來實現決策權和職責分工的系統，是一種綜合性的數據治理框架，旨在通過規范數據管理、提高數據質量和保護數據安全，實現數據的高效利用和價值最大化。

國際數據管理協會（DAMA）是數據管理領域的重要組織和權威機構之一，其對數據治理給出的定義：數據治理是對數據資產管理行使權力和控制的活動集合，是各類數據管理的核心，指導所有數據管理功能的執行。

國內《信息技術服務治理》中對數據治理概念進行明確：數據治理是數據資源及其應用過程中相關管控活動、績效和風險管理的集合。

《數據管理能力成熟度評估模型》（DCMM）對數據治理的定義為：對數據進行處理、格式化和規范化的過程。數據治理作為數據管理能力成熟度評估的八大核心能力域之一，對數據治理的組織、制度和溝通這三個能力項進行評估。

綜合國際、國內多個機構理念及標準中對數據治理的解釋與定義，我們可以歸納為：數據治理的目標是提升數據價值，是組織推動數字化轉型戰略落實的基礎，它由管理體系和技術體系共同組成，包括組織、制度、流程、技術及支撐工具等。

雖然“數據治理”和“數據安全治理”這兩個領域都涉及到數據的管理和保護，但是它們在目標、方法和職責等方面存在著一些差異。

數據治理的主要目標是確保組織數據的質量、準確性、完整性和可靠性，以滿足組織決策和業務需求。數據治理涉及到數據的收集、存儲、處理、分析和共享等方面，旨在實現數據的價值最大化；而數據安全治理的主要目標是保護組織數據的機密性、完整性和可用性，以防止數據被非法獲取、篡改或破壞。數據安全治理涉及到安全策略的制定、安全控制的實施和安全事件的響應等方面，旨在保障組織數據的安全。

數據治理的方法主要包括數據標準化、元數據管理、數據質量管理、數據架構管理等。通過這些方法，組織可以對數據進行規范化管理，確保數據的準確性和一致性。而數據安全治理的方法主要包括身份認證、訪問控制、加密技術等。通過這些方法，組織可以對數據進行加密和權限控制，防止非法訪問和篡改。

在組織中，數據治理通常由數據管理員或數據質量專家負責，他們負責收集、分析和管理組織數據，并確保數據符合標準和規范；而數據安全治理通常由專職數據安全專家負責，他們負責制定安全策略、實施安全措施和監控安全事件，以保障組織數據的安全。

數據治理是為了保障數據的準確性、完整性和可靠性，而數據安全治理則是為了保護這些數據不受到破壞或泄露。因此，在實施數據治理的過程中，必須考慮到數據安全的因素，以確保數據不受到非法訪問或惡意攻擊。反之亦然，在實施數據安全治理的過程中，也必須考慮到數據治理的因素，以確保數據能夠正確地被管理和使用。

此外，數據治理和數據安全治理還有著相互促進的作用。在實施數據治理的過程中，需要對數據進行分類和整合，從而提高數據的價值和利用效率；而在實施數據安全治理的過程中，需要對不同類型的數據進行不同的安全措施，從而保護組織核心資產不受到威脅。因此，數據治理和數據安全治理可以相互促進，提高組織對數據的管理和保護能力。

數據治理和數據安全治理是組織中不可或缺的兩個方面，它們之間有著千絲萬縷的聯系，組織在數字化轉型過程中對數據治理與數據安全治理的優先級選擇，從二者所產生的價值來看，也就是組織對數據價值與數據安全的優先級選擇，然而，保障數據的安全性是實現數據價值最大化的必要條件之一，對數據進行安全性保障產生的價值又建立在數據自身價值之上，價值與安全應該是平衡和統一的，因此，數據治理與數據安全治理也需做到平衡與統一。