2.1 了解组织的工作内容

你可能是一位很强大的技术专家，并且掌握了许多涉及数据保护系统的知识，然而这并不足以保证你一定能够把数据保护方案做得很顺利。你还需要知道这个组织的工作目标，以及一些以法律与法规等形式所施加的外部约束。

·这个组织是不是政府机构？如果是，那么在它所提供的服务以及它所具备的职能之中，有哪些是必须由IT来支持的？

·无论这个组织是政府机构、其他非营利的机构，还是商业公司，你都必须知道该组织是否通过电商模型（e-commerce model，电商模式）提供产品与服务。

·这是不是一家通过“研发（R&D）—原型—量产”这样的流程来制造实体产品的商业公司？

·你在设计数据保护方案的时候，是否必须遵循某些外部规范，例如有没有法律或法规要求你必须以某种方式来保存某种类型的数据（或者要求你不能保存某种类型的数据）？

这个复杂系统的每一部分都有不同的需求。作为数据保护者，你必须尽力构建出能够保护所有数据与所有人的最佳方案。

你首先应该从组织本身，以及该组织提供的服务或产品入手，来理解这个组织里面的数据，以确定其中哪些数据最重要。你要在组织里找一个愿意花时间跟你交流的人，详细询问该组织做的究竟是哪种工作，以及该组织提供的是一套什么样的产品或服务，另外还要知道这些产品或服务怎样交付给客户。全面了解这个组织的情况，有助于你更好地拟定数据保护方案。

在开始处理你收集到的这些信息之前，你必须先构建一套框架给自己使用，以便通过该框架来处理信息，另外还要构建一套文档系统，用以记录信息。这个框架是你要设计的这个新系统的基础，所以下一节我们就来看看如何构建该框架。 o41xGqnDayXFyEH9UW/rRgsLEiqebW82zEw2X5SIm8/pPhTWNMrAiGeO658XMCcM