數據安全治理架構設計原則

數據安全治理架構設計原則應包含以下幾點：

數據分類分級

數據分類分級是數據保護的核心基礎，只有對數據進行有效分類，才能夠避免一刀切的控制方式。在數據的安全管理上采用更加精細的措施，使數據在共享使用和安全使用之間獲得平衡，并對數據全面摸底，進行數據資產梳理、敏感數據發現及梳理、數據資產分級、用戶及敏感資產權限梳理。

細粒度權限管控

數據在分類分級后，應明確數據的訪問角色和使用方式，針對不同的角色賦予不同的訪問權限。數據細粒度權限管控是一種精細化的訪問控制行為，目的是限制主體對于客體的訪問，防止主體對客體的任何資源進行未授權的訪問。對大數據而言，訪問控制不僅要防止非法用戶對數據資源的惡意獲取訪問及篡改，而且要控制合法用戶的越權訪問和越權操作。

場景化安全策略

大數據環境下，不同的業務有不同的需求，各類業務根據業務特點、使用需求適應不同的使用場景。應根據不同的場景進行針對性地制定數據安全防護策略，即應將業務人員分為不同等級以及不同的角色，按照“數據訪問最小化原則”，在不影響業務正常開展的前提下，從時間和空間維度對用戶和數據行為進行約束。

回答所涉及的環境：聯想天逸510S、Windows 10。