数据很宝贵。随着保护客户数据的难度越来越大，越来越多的公司在积极采用数据治理策略，以便管理等于公司生命线的信息。毫无疑问，数据已成为信息经济的原材料，保护数据是一项具有战略意义的必要工作。寻求竞争优势的公司也在积极主动地利用数据治理，为公司业务增加价值。所有这些，都需要企业在合适的时间向合适的人提供合适的信息，并且使整个企业都获得新的机遇，而不是单单以一种被动的方式来管理数据。

　　数据存在的机遇不会等人，同样，数据出现的危机也不会等人。公司不但要知道本公司里面出现的情况，还要知道与自己打交道的所有公司的情况，无论对方是供应商、客户还是合作伙伴。能否实时了解到信息极其重要，要知道数据位于何处、价值几何，并且算出数据失窃的风险概率以及万一失窃、本企业面临多大损失，这都很重要。

　　如今通过网络联系的人超过了十多亿，公司即将迎来数据大爆炸时代：要管理及控制位于公司不同部门的TB级数据变得越来越困难。许多公司使用了“堡垒（fortress）”方法，竖起一堵厚厚的边界墙来阻止不信任的数据进入。不过这种方法问题重重，原因在于不是所有数据都有同样的价值，不是所有风险都在边界外，也不是所有的控制措施都能够有效地防止欺诈。数据安全的堡垒方法形成了一应俱全的方法，从而使企业在低质量数据方面保护力度过大，而在高价值信息（如客户账户资料或者员工社会保险号码）方面保护力度过小，而没有考虑具体的业务环境或者应用。

　　如今的数据治理是企业的一项责任，显然需要统一的解决方案和治理模型来保护及共享一家企业中不同层面的数据。另外，数据也日益复杂，并不局限于结构化的客户数据。许多企业担心的是如何管理对多种数据的访问，包括非结构内容、行业秘密、财务数据、病人信息、视频和音频等。

　　来自一线CIO的忠告

　　● 数据治理是企业的责任，需要统一的解决方案和治理模型来保护及共享在不同层面的数据。

　　● 数据治理是一门新的综合学科，能够把一家企业的独立系统结合起来，重新定义数据的价值和保护机制。

　　除了带来保护数据的新方法外，行之有效的数据治理还在带来新的商业机遇、在留住现有客户方面扮演着重要角色，因为它可以改进整体数据质量和商业智能。力求真正控制数据的公司不能单单满足于保护数据。

　　以下是每家公司为了确保数据治理成功所应采取的六个简单步骤。

　　第一步：落实合适的人员负责治理。

　　任何成功的数据治理计划的第一个步骤就是，要在本企业找到CEO可以授权的人，然后让该人负责项目的具体实施。没有什么能取代强有力的领导。

　　数据治理是涉及人事的一个难题，这需要在许多不同的利益相关者之间达成共识。因而，在本企业里面选定这样的领导人是一项重要工作。治理官员一旦选定下来，就要成立由企业的利益相关者组成的治理委员会，制订监管政策、向CEO及董事会报告进度。

　　第二步：调查清楚所处环境。

　　一旦选定了领导小组，就要调查当前情形，并清查不同部门在不同领域的当前最佳实践。领导小组需要越过独立系统看待问题，而企业数据治理评估方法对这项工作来说必不可少。这有助于比较本企业的数据治理计划目前处于什么状态，并且提供了一份路线图以便确定以后的目标。

　　第三步：制订数据治理策略。

　　数据治理评估之后，治理委员会就应当考虑制订远景，希望公司的数据治理实践在接下来的几年达到何种地步，根据这种需求为未来制订远景。委员会应当向后规划，并且制订切合实际的里程碑和项目计划来填补相关的缺口。具体办法就是制订关键绩效指标来跟踪进度，并且向CEO和董事会提交年度报告来证实成果。