韋 葦 任錦鸞 李文姬

1.中國(guó)傳媒大學(xué)經(jīng)濟(jì)與管理學(xué)院，北京，100024；2.北京科技創(chuàng)新促進(jìn)中心，北京，100142

數(shù)據(jù)作為繼勞動(dòng)力、土地、資本、技術(shù)后的新型生產(chǎn)要素，在社會(huì)經(jīng)濟(jì)發(fā)展中的作用日益凸顯。國(guó)際數(shù)據(jù)公司發(fā)布的《數(shù)據(jù)時(shí)代2025》顯示，2025 年，全球數(shù)據(jù)量將達(dá)到163ZB（十萬(wàn)億億字節(jié)）。[1]數(shù)據(jù)的爆發(fā)式增長(zhǎng)在為社會(huì)創(chuàng)造價(jià)值的同時(shí)，也帶來(lái)如數(shù)據(jù)泄露引發(fā)國(guó)家安全問(wèn)題和企業(yè)利益損失、數(shù)據(jù)壟斷損害勞動(dòng)者和消費(fèi)者權(quán)益等安全隱患。國(guó)際商業(yè)機(jī)器公司（International Business Machines Corporation，簡(jiǎn)稱(chēng)“IBM”）發(fā)布的《2021 年數(shù)據(jù)泄露成本報(bào)告》顯示，2020—2021 年，每單個(gè)數(shù)據(jù)泄露事件令受訪公司所承擔(dān)的平均成本高達(dá)424 萬(wàn)美元，平均成本同比增長(zhǎng)了10%[2]，這無(wú)疑給數(shù)據(jù)要素供給過(guò)程帶來(lái)了數(shù)據(jù)安全風(fēng)險(xiǎn)。在此之前，各國(guó)已紛紛出臺(tái)相應(yīng)政策探索數(shù)據(jù)治理的路徑，以進(jìn)一步規(guī)范數(shù)據(jù)治理行為。例如，2018 年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》，賦予了歐盟居民對(duì)個(gè)人數(shù)據(jù)的掌握控制權(quán)，明確了服務(wù)提供商收集個(gè)人數(shù)據(jù)的規(guī)則和責(zé)任；2019 年，美國(guó)白宮發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020 年行動(dòng)計(jì)劃》，將“數(shù)據(jù)作為戰(zhàn)略資源開(kāi)發(fā)”上升為國(guó)家數(shù)據(jù)戰(zhàn)略；2020 年，歐盟委員會(huì)發(fā)布《歐洲數(shù)據(jù)治理?xiàng)l例》，該條例強(qiáng)調(diào)數(shù)據(jù)共享對(duì)經(jīng)濟(jì)發(fā)展的促進(jìn)作用。我國(guó)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2021 年起陸續(xù)通過(guò)了《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等多項(xiàng)法律，同時(shí)修訂了《中華人民共和國(guó)反壟斷法》等，運(yùn)用法律手段在數(shù)據(jù)治理的諸多環(huán)節(jié)對(duì)企業(yè)的行為進(jìn)行規(guī)制。數(shù)據(jù)作為生產(chǎn)要素的價(jià)值正逐步滲透到企業(yè)運(yùn)營(yíng)、社會(huì)服務(wù)、國(guó)家發(fā)展的各個(gè)環(huán)節(jié)。

一、數(shù)據(jù)治理研究綜述

（一）數(shù)據(jù)治理的定義

現(xiàn)有研究中針對(duì)數(shù)據(jù)治理定義的探討主要從流程、權(quán)屬和要素方面展開(kāi)。在流程上，數(shù)據(jù)治理研究所（The Data Governance Institute，簡(jiǎn)稱(chēng)“DGI”）指出，數(shù)據(jù)治理是通過(guò)建立達(dá)成共識(shí)的模型來(lái)執(zhí)行與信息相關(guān)過(guò)程的決策權(quán)及職責(zé)分工的系統(tǒng)。[3]《信息技術(shù)服務(wù) 治理 第5 部分：數(shù)據(jù)治理規(guī)范》（簡(jiǎn)稱(chēng)《數(shù)據(jù)治理規(guī)范》）指出，數(shù)據(jù)治理是數(shù)據(jù)資源及其應(yīng)用過(guò)程中相關(guān)管控活動(dòng)、績(jī)效和風(fēng)險(xiǎn)管理的集合。[4]在決策權(quán)上，數(shù)據(jù)管理協(xié)會(huì)（The Data Management Association，簡(jiǎn)稱(chēng)“DAMA”）提出，數(shù)據(jù)治理是對(duì)數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動(dòng)集合。[5]將數(shù)據(jù)作為企業(yè)戰(zhàn)略資產(chǎn)進(jìn)行管理，能明確數(shù)據(jù)使用的決策權(quán)和責(zé)任。[6]在要素上，數(shù)據(jù)治理是為滿足企業(yè)內(nèi)部信息使用需求，提升企業(yè)信息服務(wù)水準(zhǔn)而制訂的業(yè)務(wù)流程、政策、標(biāo)準(zhǔn)以及相關(guān)技術(shù)手段[7]，數(shù)據(jù)治理涵蓋了數(shù)據(jù)控制的質(zhì)量、數(shù)據(jù)的開(kāi)放以及數(shù)據(jù)的安全[8]。

（二）數(shù)據(jù)治理體系相關(guān)研究

數(shù)據(jù)治理體系的研究最早是由大型信息咨詢公司和標(biāo)準(zhǔn)化組織機(jī)構(gòu)發(fā)起的，隨后學(xué)術(shù)界結(jié)合實(shí)際情況從政府?dāng)?shù)據(jù)和企業(yè)數(shù)據(jù)維度逐步構(gòu)建了數(shù)據(jù)治理體系。在政府?dāng)?shù)據(jù)治理方面，數(shù)據(jù)治理體系包括治理主體、戰(zhàn)略目標(biāo)、標(biāo)準(zhǔn)與規(guī)范、關(guān)注范圍、治理過(guò)程等[9]，數(shù)據(jù)治理體系提煉出共性價(jià)值，結(jié)合法律政策與技術(shù)規(guī)范，對(duì)數(shù)據(jù)生命周期各環(huán)節(jié)提出治理重點(diǎn)和思路[10]。在企業(yè)數(shù)據(jù)治理方面，數(shù)據(jù)治理體系由組織架構(gòu)和政策、標(biāo)準(zhǔn)與過(guò)程、技術(shù)組成[11]，通過(guò)對(duì)決策領(lǐng)域的劃分，幫助企業(yè)履行數(shù)據(jù)治理職責(zé)[12]。從平臺(tái)數(shù)據(jù)治理政策和公眾感知角度看，數(shù)據(jù)治理體系的核心要素為數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、產(chǎn)品真實(shí)、價(jià)格調(diào)節(jié)、評(píng)論客觀、系統(tǒng)完善等。[13]

學(xué)術(shù)界針對(duì)數(shù)據(jù)治理定義與體系的研究在不斷完善，學(xué)者們?cè)趨⒖季哂写硇缘臄?shù)據(jù)治理體系的基礎(chǔ)上，結(jié)合行業(yè)實(shí)際情況構(gòu)建了新的數(shù)據(jù)治理體系。但現(xiàn)有研究中治理體系構(gòu)成要素大多較為繁雜，缺少相對(duì)統(tǒng)一的構(gòu)成要素。基于此，筆者對(duì)具有代表性的數(shù)據(jù)治理體系進(jìn)行對(duì)比分析，探討不同數(shù)據(jù)治理體系的相關(guān)要素，以期為我國(guó)數(shù)據(jù)治理體系的優(yōu)化提供參考。

二、國(guó)內(nèi)外數(shù)據(jù)治理體系的對(duì)比分析

數(shù)據(jù)治理概念發(fā)展至今，形成了各具特色的數(shù)據(jù)治理體系。其中，具有代表性的有DGI 數(shù)據(jù)治理體系、IBM 數(shù)據(jù)治理體系、DAMA 數(shù)據(jù)治理體系和《數(shù)據(jù)治理規(guī)范》國(guó)家標(biāo)準(zhǔn)體系。

（一）DGI 數(shù)據(jù)治理體系

2004 年，DGI 推出了DGI 數(shù)據(jù)治理體系，對(duì)數(shù)據(jù)治理的相關(guān)活動(dòng)進(jìn)行規(guī)劃。該體系從組織數(shù)據(jù)治理的目標(biāo)或者需求出發(fā)，描述了誰(shuí)采取何種行動(dòng)來(lái)處理哪些信息，以及何時(shí)在何種情況下使用什么方法。[3]該體系側(cè)重從人員與組織結(jié)構(gòu)入手，對(duì)數(shù)據(jù)治理過(guò)程進(jìn)行規(guī)范，為企業(yè)數(shù)據(jù)管理的戰(zhàn)略決策者提供參考。DGI 數(shù)據(jù)治理體系分為3 個(gè)層次和10 個(gè)要素，如圖1 所示。

（二）IBM 數(shù)據(jù)治理體系

2005 年，IBM 成立了數(shù)據(jù)治理委員會(huì)，開(kāi)始探索企業(yè)數(shù)據(jù)管理領(lǐng)域的治理方法；2007 年，IBM提出了包含數(shù)據(jù)治理層次與關(guān)鍵領(lǐng)域的數(shù)據(jù)治理體系。[14]該體系分為4 個(gè)層次和11 個(gè)關(guān)鍵要素，如圖2 所示。

圖2 IBM 數(shù)據(jù)治理體系圖

（三）DAMA 數(shù)據(jù)治理體系

DAMA 成立于1988 年，其借助自身豐富的企業(yè)數(shù)據(jù)管理經(jīng)驗(yàn)，于2009年提出DAMA數(shù)據(jù)治理體系。[5]2020年，DAMA 對(duì)數(shù)據(jù)治理體系進(jìn)行了更新，將數(shù)據(jù)治理部件增加到11 個(gè)，將數(shù)據(jù)開(kāi)發(fā)改名為數(shù)據(jù)建模與設(shè)計(jì)、數(shù)據(jù)操作管理改名為數(shù)據(jù)存儲(chǔ)和操作，新增了數(shù)據(jù)集成與互操作。[15]該體系側(cè)重于從企業(yè)職能劃分的維度明確數(shù)據(jù)治理的功能，如圖3 所示。

圖3 DAMA 數(shù)據(jù)治理體系圖

（四）《數(shù)據(jù)治理規(guī)范》國(guó)家標(biāo)準(zhǔn)體系

2018 年6 月7 日，中國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息技術(shù)服務(wù) 治理第5 部分：數(shù)據(jù)治理規(guī)范》，此項(xiàng)國(guó)家標(biāo)準(zhǔn)于2019 年1 月1 日實(shí)施，其提出的數(shù)據(jù)治理的總則和框架規(guī)定了組織機(jī)構(gòu)數(shù)據(jù)治理的頂層設(shè)計(jì)、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)治理域及數(shù)據(jù)治理過(guò)程的要求[4]，如圖4 所示。

圖4 《數(shù)據(jù)治理規(guī)范》國(guó)家標(biāo)準(zhǔn)體系圖

（五）典型數(shù)據(jù)治理體系對(duì)比分析

通過(guò)對(duì)4 種數(shù)據(jù)治理體系進(jìn)行分析，可歸納出不同數(shù)據(jù)治理體系的構(gòu)建邏輯，如表1 所示。

表1 典型數(shù)據(jù)治理體系對(duì)比分析

4 種數(shù)據(jù)治理體系從不同層面提出數(shù)據(jù)治理應(yīng)關(guān)注的維度，但在具體的構(gòu)成要素設(shè)計(jì)上各有側(cè)重。DGI 數(shù)據(jù)治理體系從組織架構(gòu)和治理需求出發(fā)，對(duì)數(shù)據(jù)治理的責(zé)任主體、治理范圍、治理方式等要素進(jìn)行規(guī)范，更注重流程層面的規(guī)范。IBM 數(shù)據(jù)治理體系是由企業(yè)自身提出的，結(jié)合企業(yè)數(shù)據(jù)使用過(guò)程中的實(shí)際情況，通過(guò)評(píng)估企業(yè)數(shù)據(jù)治理的有效性，規(guī)避數(shù)據(jù)風(fēng)險(xiǎn)，利用數(shù)據(jù)為企業(yè)創(chuàng)造價(jià)值，更側(cè)重于對(duì)企業(yè)自身運(yùn)營(yíng)情況的評(píng)估。DAMA 數(shù)據(jù)治理體系根據(jù)企業(yè)數(shù)據(jù)治理的要求提出10 個(gè)治理職能，并在2020年對(duì)原有的部分要素進(jìn)行了修訂，增加到11 個(gè)治理職能，進(jìn)一步細(xì)化了職能范圍?！稊?shù)據(jù)治理規(guī)范》國(guó)家標(biāo)準(zhǔn)體系主要是明確數(shù)據(jù)治理過(guò)程中的工作標(biāo)準(zhǔn)，為組織實(shí)現(xiàn)數(shù)據(jù)運(yùn)營(yíng)合規(guī)提供了方法和思路，更偏向于宏觀層面的標(biāo)準(zhǔn)把控。

三、當(dāng)前數(shù)據(jù)治理體系存在的問(wèn)題

（一）數(shù)據(jù)治理缺乏細(xì)化標(biāo)準(zhǔn)

《數(shù)據(jù)治理規(guī)范》闡述了當(dāng)前我國(guó)的數(shù)據(jù)治理現(xiàn)狀、數(shù)據(jù)治理體系和數(shù)據(jù)管理能力，雖有提及數(shù)據(jù)治理標(biāo)準(zhǔn)的重要性，但在數(shù)據(jù)權(quán)屬、使用、交易等方面的規(guī)定較為寬泛。當(dāng)前，數(shù)據(jù)治理標(biāo)準(zhǔn)大多是結(jié)合企業(yè)組織的內(nèi)部情況，制定出滿足自身需要的數(shù)據(jù)分級(jí)分類(lèi)標(biāo)準(zhǔn)。但一個(gè)組織的數(shù)據(jù)分級(jí)分類(lèi)，很可能并不能滿足另一個(gè)組織的數(shù)據(jù)分級(jí)分類(lèi)需求。[16]在數(shù)據(jù)治理的過(guò)程中，企業(yè)從自身需求制定出的標(biāo)準(zhǔn)往往不具有普適性。有的企業(yè)數(shù)據(jù)分級(jí)分類(lèi)的標(biāo)準(zhǔn)僅關(guān)注如何利用數(shù)據(jù)實(shí)現(xiàn)收益最大化，忽視了對(duì)數(shù)據(jù)提供者數(shù)據(jù)權(quán)益的保護(hù)。現(xiàn)階段我國(guó)數(shù)據(jù)治理缺乏從宏觀層面提出的各行業(yè)數(shù)據(jù)治理細(xì)化標(biāo)準(zhǔn)，導(dǎo)致各行業(yè)在數(shù)據(jù)使用與交易過(guò)程中出現(xiàn)壟斷現(xiàn)象。缺乏細(xì)化的數(shù)據(jù)治理標(biāo)準(zhǔn)容易導(dǎo)致數(shù)據(jù)交易價(jià)格混亂、擾亂市場(chǎng)秩序，也容易引發(fā)數(shù)據(jù)提供者與數(shù)據(jù)使用者因數(shù)據(jù)權(quán)屬不明產(chǎn)生的權(quán)益糾紛。

（二）組織間聯(lián)動(dòng)尚未發(fā)揮作用

現(xiàn)有數(shù)據(jù)治理體系的構(gòu)建大多由單一機(jī)構(gòu)牽頭開(kāi)展，缺乏與其他機(jī)構(gòu)或企業(yè)的聯(lián)動(dòng)，不同體系各有核心要素、難以達(dá)成統(tǒng)一。當(dāng)前，數(shù)據(jù)治理體系主要從組織架構(gòu)、治理需求、工作標(biāo)準(zhǔn)等維度，為企業(yè)制定數(shù)據(jù)治理體系提供參考，但各發(fā)布數(shù)據(jù)治理體系的機(jī)構(gòu)或企業(yè)間并未形成合作。政府作為主要的治理主體，須對(duì)企業(yè)的數(shù)據(jù)治理活動(dòng)進(jìn)行監(jiān)督。近年來(lái)，數(shù)據(jù)在企業(yè)運(yùn)營(yíng)和社會(huì)發(fā)展中的作用日益突出，但政府在數(shù)據(jù)治理活動(dòng)中更多發(fā)揮的是事后監(jiān)管的作用。行業(yè)協(xié)會(huì)是政府與企業(yè)間連接的紐帶，在數(shù)據(jù)治理活動(dòng)中依附于政府存在，因此其在發(fā)揮治理功能時(shí)未能充分考慮各類(lèi)企業(yè)的需求，以致覆蓋面不足。企業(yè)在數(shù)據(jù)治理活動(dòng)中有豐富的實(shí)踐經(jīng)驗(yàn)，但大部分僅限于自身經(jīng)驗(yàn)的積累，企業(yè)間數(shù)據(jù)治理經(jīng)驗(yàn)的交流和借鑒較少。如何促使各機(jī)構(gòu)有效聯(lián)動(dòng)，帶動(dòng)資源整合，優(yōu)化數(shù)據(jù)治理體系是當(dāng)前亟須解決的問(wèn)題。

（三）數(shù)據(jù)泄露難以避免

數(shù)據(jù)在采集、交易、共享等過(guò)程中存在泄露的風(fēng)險(xiǎn)。當(dāng)前，各企業(yè)或單位一般采用數(shù)據(jù)庫(kù)或云存儲(chǔ)的形式進(jìn)行數(shù)據(jù)存儲(chǔ)，當(dāng)企業(yè)出現(xiàn)管理漏洞時(shí)數(shù)據(jù)泄露問(wèn)題難以避免。企業(yè)管理機(jī)制不規(guī)范或存在漏洞，將導(dǎo)致企業(yè)內(nèi)工作人員有意販賣(mài)數(shù)據(jù)或無(wú)意泄露數(shù)據(jù)。[17]部分企業(yè)只考慮自身利益忽視社會(huì)責(zé)任，對(duì)用戶數(shù)據(jù)進(jìn)行不合理采集和交易。網(wǎng)絡(luò)安全漏洞會(huì)使企業(yè)面臨系統(tǒng)入侵、數(shù)據(jù)泄露的風(fēng)險(xiǎn)。當(dāng)數(shù)據(jù)已無(wú)法再發(fā)揮價(jià)值時(shí)將被銷(xiāo)毀，有的企業(yè)忽視銷(xiāo)毀過(guò)程中的數(shù)據(jù)安全性，不重視對(duì)數(shù)據(jù)生命周期的追溯管理，造成進(jìn)入銷(xiāo)毀階段的數(shù)據(jù)被恢復(fù)甚至被盜用，這既損害了數(shù)據(jù)提供者的權(quán)益，也使企業(yè)損失經(jīng)濟(jì)收益甚至還要面臨法律風(fēng)險(xiǎn)。

四、數(shù)據(jù)治理體系優(yōu)化策略

（一）厘清數(shù)據(jù)權(quán)屬關(guān)系，明確數(shù)據(jù)治理標(biāo)準(zhǔn)

數(shù)據(jù)權(quán)屬是數(shù)據(jù)治理過(guò)程中的難題，政府部門(mén)可從法律保障和標(biāo)準(zhǔn)制定兩方面盡快界定數(shù)據(jù)權(quán)屬，使數(shù)據(jù)治理活動(dòng)標(biāo)準(zhǔn)化。在法律保障層面，我國(guó)已在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)層面出臺(tái)了相關(guān)法規(guī)確保國(guó)家數(shù)據(jù)安全和個(gè)人隱私受到保護(hù)。但數(shù)據(jù)權(quán)屬的界定并不清晰，應(yīng)從立法層面明確數(shù)據(jù)的使用權(quán)和所有權(quán)，規(guī)范服務(wù)提供商的數(shù)據(jù)采集行為，確保數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全可控；維護(hù)數(shù)據(jù)提供者的自身利益，當(dāng)遇到信息泄露或者侵權(quán)事件時(shí)，可以通過(guò)相關(guān)法律法規(guī)保障權(quán)益。在標(biāo)準(zhǔn)制定層面，由國(guó)家職能部門(mén)牽頭制定普適化的數(shù)據(jù)治理標(biāo)準(zhǔn)。“自上而下”的數(shù)據(jù)治理形式能夠使組織有效地吸收其數(shù)據(jù)處理行為所產(chǎn)生的負(fù)面外部性。[18]可結(jié)合數(shù)據(jù)生命周期各環(huán)節(jié)細(xì)化數(shù)據(jù)標(biāo)準(zhǔn)，規(guī)范數(shù)據(jù)使用者行為。

（二）構(gòu)建數(shù)據(jù)治理聯(lián)盟，形成行業(yè)自律規(guī)范

行業(yè)協(xié)會(huì)通過(guò)制定行業(yè)準(zhǔn)則對(duì)其成員進(jìn)行約束。行業(yè)協(xié)會(huì)作為政府與企業(yè)、企業(yè)間的中介組織，具有促進(jìn)政府政策貫徹落實(shí)、表達(dá)企業(yè)訴求、協(xié)調(diào)政府與企業(yè)關(guān)系、促進(jìn)資源優(yōu)化配置等重要作用。[19]通過(guò)協(xié)會(huì)內(nèi)成員間的配合構(gòu)建行業(yè)自律聯(lián)盟，促進(jìn)數(shù)據(jù)治理活動(dòng)良性發(fā)展。行業(yè)協(xié)會(huì)內(nèi)吸納了眾多企業(yè)、專(zhuān)家學(xué)者等的力量，具有整合資源和提供服務(wù)的能力，在規(guī)范數(shù)據(jù)使用行為、協(xié)調(diào)企業(yè)矛盾、指導(dǎo)行業(yè)發(fā)展等方面具有不可替代的作用。行業(yè)協(xié)會(huì)應(yīng)發(fā)揮其資源優(yōu)勢(shì)，構(gòu)建數(shù)據(jù)治理聯(lián)盟平臺(tái)[20]，引導(dǎo)相關(guān)企業(yè)加入數(shù)據(jù)治理聯(lián)盟，根據(jù)企業(yè)自身的實(shí)際情況和經(jīng)營(yíng)現(xiàn)狀，定期開(kāi)展行業(yè)內(nèi)部交流；鼓勵(lì)企業(yè)圍繞數(shù)據(jù)交易流通、賦能社會(huì)發(fā)展的思路，參與行業(yè)規(guī)范的制定，增強(qiáng)行業(yè)自治能力。

（三）追蹤數(shù)據(jù)流動(dòng)過(guò)程，確保數(shù)據(jù)安全合規(guī)

企業(yè)需加強(qiáng)對(duì)數(shù)據(jù)治理的重視，實(shí)現(xiàn)管理理念從“數(shù)據(jù)管理”向“數(shù)據(jù)治理”的轉(zhuǎn)變。企業(yè)通過(guò)技術(shù)、資本、人力等要素的投入，將數(shù)據(jù)轉(zhuǎn)變成資產(chǎn)；再通過(guò)硬件設(shè)備、數(shù)據(jù)分析與處理技術(shù)，將數(shù)據(jù)能力發(fā)揮至最佳狀態(tài)；最后將數(shù)據(jù)投入平臺(tái)的優(yōu)化，提升平臺(tái)的競(jìng)爭(zhēng)力。企業(yè)通過(guò)設(shè)立數(shù)據(jù)保護(hù)官、定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等手段，建立防范操作風(fēng)險(xiǎn)的內(nèi)控內(nèi)審制度和賠償機(jī)制，積極主動(dòng)承擔(dān)保護(hù)用戶個(gè)人數(shù)據(jù)的責(zé)任。[21]數(shù)據(jù)應(yīng)用貫穿在企業(yè)數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)，在數(shù)據(jù)采集環(huán)節(jié)，應(yīng)明確數(shù)據(jù)來(lái)源，依據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)范對(duì)數(shù)據(jù)進(jìn)行有選擇的采集，確保數(shù)據(jù)采集過(guò)程合規(guī)；在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，應(yīng)明晰存儲(chǔ)要求與數(shù)據(jù)權(quán)屬，根據(jù)數(shù)據(jù)級(jí)別的重要程度選擇合適的存儲(chǔ)方式，降低數(shù)據(jù)存儲(chǔ)成本；在數(shù)據(jù)使用環(huán)節(jié)，應(yīng)依照安全策略，對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，確保技術(shù)人員在使用數(shù)據(jù)的過(guò)程中做到數(shù)據(jù)安全可控；在數(shù)據(jù)傳輸環(huán)節(jié)，應(yīng)通過(guò)數(shù)據(jù)脫敏、加密等方式保障數(shù)據(jù)流通安全可控，降低數(shù)據(jù)傳輸中的泄露風(fēng)險(xiǎn)；在數(shù)據(jù)共享環(huán)節(jié)，應(yīng)明確數(shù)據(jù)共享的規(guī)則，通過(guò)技術(shù)手段實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的去向，做到數(shù)據(jù)過(guò)程可記錄、數(shù)據(jù)使用可回溯；在數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)，應(yīng)明確銷(xiāo)毀的思路與方式，確保被刪除和銷(xiāo)毀的數(shù)據(jù)不能被再次還原。通過(guò)對(duì)數(shù)據(jù)生命周期各環(huán)節(jié)的細(xì)化，盡可能地提升數(shù)據(jù)質(zhì)量，在合規(guī)使用數(shù)據(jù)的過(guò)程中最大限度地發(fā)揮數(shù)據(jù)價(jià)值。