資料安全治理的技術支撐框架主要包括3大部分，如下圖：

資料資產梳理的技術支撐

資料安全，始於資料資產梳理。資料資產梳理是資料安全治理的基礎，通過對資料資產的梳理，可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當前的資料訪問賬號和授權的狀況。資料資產梳理能夠有效地解決企業對資產安全狀況摸底及資產管理工作；改善以往傳統方式下企業資產管理和梳理的工作模式，提高工作效率，保證了資產梳理工作質量。合規合理的梳理方案，能做到對風險預估和異常行為評測，很大程度上避免了核心資料遭破壞或洩露的安全事件。

資料資產梳理技術主要包含以下四種技術：

▪ 靜態梳理技術

▪ ▪ 動態梳理技術

資料狀況的視覺化呈現技術

▪ 資料資產儲存系統的安全現狀評估技術

資料使用安全控制

資料安全治理的目標是“資料安全使用”，資料的儲存就是為了使用，脫離的使用的資料也就失去了資料資產的價值。所以資料使用安全的控制是資料安全治中最為關鍵的一部分。

資料在使用過程中，按照資料流動性以及使用需求劃分，將會面臨如下使用場景：

▪ 通過業務系統訪問資料

▪ 在資料庫運維時調整資料

▪ 開發測試時使用資料

▪ BI分析時使用資料

▪ 面向外界分發資料

▪ 內部高許可權人員使用資料

在資料使用的各個環節中，需要通過技術手段將各個場景下的安全風險有效規避，資料使用安全控制你技術主要包括以下六種技術：

▪ 業務系統資料訪問安全管控

▪ 資料安全運維管控技術

▪ 開發測試環境資料安全使用

▪ BI分析資料安全管控

▪ BI分析資料安全管控

▪ 資料對外分發管控

▪ 資料內部儲存安全

資料使用安全控制示意圖

資料安全審計與稽核

資料安全稽核是安全管理部門的重要職責，以此保障資料安全治理的策略和規範被有效執行和落地，以確保快速發現潛在的風險和行為。但資料稽核在大型企業或機構超大規模的資料流量、龐大的資料管理系統和業務系統數量，資料稽核也面臨著很大的技術挑戰。

資料所面臨的威脅與風險是動態變化的過程，***環節、***方式、***目標均隨著時間不斷演進。這也就要求我們的防護體系、治理思路不能墨守成規，更不能一成不變。所以

資料安全審計與稽核技術主要包括以下三種技術：

▪ 行為審計與分析

▪ 許可權變化監控

▪ 異常行為分析