資料只有在使用中才能發揮其價值，保證資料使用中的安全是資料安全治理的關鍵步驟，因此保證資料使用安全的控制技術也是資料安全治理的核心技術，其主要包括：

▪ 業務系統資料訪問安全管控技術

▪ 資料安全運維管控技術

▪ 開發測試環境資料安全使用技術

▪ BI分析資料安全管控技術

▪ 資料對外分發管控技術

▪ 資料內部儲存安全技術

業務系統資料訪問安全管控

在業務系統提供服務的同時，其安全風險也隨之暴露在系統中，***者可利用資料庫的脆弱性發起***，達到破壞系統或者獲取資料資訊的目的。由此，需要針對業務訪問過程進行嚴格控制。

資料安全

運維管控技術

資料在運維的過程中，重要資料的操作需要高度謹慎，一些細微的錯誤操作可能會導致資料庫異常，並且由於接觸資料的人群錯綜複雜，很容易發生資料運維過程中的惡意篡改或者批量匯出。由此，資料庫的運維過程安全性需要實施技術手段進行保障。

開發測試環境資料安全使用

在單位內部的系統開發測試過程中，由於要高度模擬生產環境，因此很多情況下，需要使用生產環境中的生產資料進行系統開發測試。而生產資料一旦流轉到開發測試環境，其資料的安全性則無法得到保障。由此，需要通過脫敏技術確保資料中的敏感資訊被漂白，但又不影響開發測試人員對於資料的使用。

BI分析資料安全管控

面向BI分析場景，我們還是可以提供經過脫敏後的資料，用於遮蓋資料中的敏感部分，但是當完成BI分析後，如需再對分析後的資料進行挖掘利用，則需將脫敏後的資料進行還原，否則無法瞭解BI分析後的資料結果的對應關係。

資料對外分發管控

開展業務時，資料需要對外共享，但是一旦資料對外分發後，安全保護責任的主體也應進行轉移，資料共享中的接收方在接收到資料後，並沒有對資料的安全保護起到應用的責任，因此，才引發了很多資料二次擴散的事件。由此，對於資料分發後的安全性需要通過技術手段監管起來。

資料內部儲存安全

資料在內部儲存大多以明文方式，一旦資料被有意無意的帶出內部環境，將面臨洩密風險，另一方面，內部高許可權使用者對於資料的訪問許可權過高，同樣存在資料被惡意利用的風險。

通過建立資料加密機制，將重要資料在資料庫中進行加密方式儲存，無論受到外部***導致“***”，還是內部人員惡意攜帶資料檔案，都無法對資料內容進行提取或破解。