2.2 数据治理的原则

首先，遵守相关法规，保障安全。数据作为重要的生产要素，确保数据安全应是始终恪守的底线。企业应建立健全数据安全管理长效机制和防护措施，严防数据泄露、篡改、损毁与不当使用，依法依规保护数据主体隐私权在数据治理过程中不受侵害。

其次，物理分散，逻辑集中。由于历史原因，部分企业中存在很多体量大的部门或分公司，甚至存在多个数据中心（数据源），呈现出多个业务条线数据分散存储、分散运行的局面，若采用“推倒重来”的方式显然成本太高、阻力太大。因此，应在保持现有数据中心职能不变的前提下，维持当前数据物理存放位置和运行主体不变，充分利用各数据中心的IT设施和人才资源，构建“1个数据交换管理平台+N个数据中心（数据源）”的数据架构。在此基础上，制订、实施统一的数据管理规则，实现数据的集中管理。

另外，数据治理的一大难点就是如何在保障数据所有权的基础上实现数据的融合应用。应消除数据所有方因信息共享导致的权力问题顾虑，所以企业要规范数据使用行为，严控数据获取和应用范围，确保数据专事专用、未经许可不得留存，杜绝数据被误用、滥用。在满足各方合理需求的前提下，最大限度地保障数据所有方权益，确保数据使用合规、范围可控。

最后，数据源头问题也是各方考虑的重点，因为当下很多业务部门都认为源头即权力。当前，无论什么行业，当企业达到一定的体量时，各业务条线数据分散现象或多或少都会存在，数据多头收集时有发生。这不但增加了信息报送、采集、存储成本，也导致数据责任主体不明，数据安全、数据质量难以保障。站在公司集团层，应明确源数据管理的唯一主体，保障数据完整性、准确性和一致性，减少重复收集造成的资源浪费和数据冗余。同时，建立数据规范共享机制，提升数据利用效率和应用水平，实现数据多向赋能。