数据治理或者数据安全在大多数安全从业者的印象中是比较熟悉的概念，但数据安全治理似乎是个新名词。实际上，对于拥有重要数据资产的各类企业，在数据安全化治理方面或多或少都有实践，只是尚未系统化的实行。那么进行数据安全化治理‍需要遵循哪些原则呢？

1、以数据为中心

以数据为中心，是数据安全工作的核心技术思想。人们比较习惯的是以系统为中心的思想，即围绕着一个数据库、一个产品、一个网站、一个服务器等评价其安全性。以数据为中心的安全，是将数据的防窃取防滥用防误用作为主线，在数据的生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员等作为围绕数据安全保护的支撑。

2、以组织为单位

以组织为单位，是数据安全治理的核心管理思想。从法律的角度来说，拥有或使用数据的组织才是承担数据安全责任的主体。因此，虽然在大数据时代还有数据共享、数据转移、数据交易等各种复杂的情况，但拥有或者处理数据的组织是所有这些活动的基本单元，因此也是数据安全治理的基本单位。

3、以能力成熟度为基本抓手

用什么来衡量组织的数据安全呢?数据安全的能力成熟度可以作为基本抓手。能力成熟度是一种经过考验的方法，目前在越来越多的领域被应用，美国甚至制定了网络空间安全能力成熟度战略。数据安全能力成熟度模型，是借鉴能力成熟度的核心思想，结合数据在组织内的生命周期以及构成安全能力的关键要素而构建的。

随着网络、数据、通信技术的高速发展和应用，企业越来越多的业务从线下转移到线上，从而导致大数据成爆发式增长。随着大数据时代的来临，数据已经成为企业的重要资产。由此各个企业一定要在遵循以上原则的基础上做好数据安全治理‍工作，为企业发展集聚力量。