实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。

喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出，因POS恶意软件入侵，导致旗下54间酒店全部客户信息泄露。作者调研酒店业的整体安全情况，发现酒店业整体安全情况普遍不容乐观，数据泄露事件时有发生。

数据安全稽核是数据安全治理​不可或缺的关键步骤，也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地，同时确保快速发现数据安全潜在的风险和恶意行为。

针对数据使用的不同方面，需要完成对数据使用的原则和控制策略，中国数据安全治理理念的提出和先行者安华金和根据自身的专业经验和客户的数据安全治理实践，总结了数据访问的账号和权限管理相关的原则和控制内容。

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。

在数据安全治理过程中，数据资产的梳理是关键的一步，只有明确数据资产在被哪些部门、哪些人员如何使用，才能真正保证数据在使用中的安全。

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。

数据安全治理首先要成立专门的数据安全治理机构，以明确数据安全治理的政策、落实和监督由谁长期负责，以确保数据安全治理的有效落实。成立的机构可以称为数据安全治理委员会或数据安全治理小组，机构的成员由数据的利益相关者和专家构成

​在我国，数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。例如：《中华人民共和国网络安全法》《等级保护政策》《GDPR》《个人信息安全管理规范》《中央企业商业秘密保护暂行规定》