数据安全治理能力划分

数据安全治理能力划分为“人员组织、策略流程、技术支撑”三个核心能力领域。

人员组织：建立数据安全治理团队，并明确团队中各成员的管理职责，团队组成依组织的具体情况，可以是实际存在的也可以是各部门成员组成的虚拟团队，是数据安全治理工作开展的基础资源保障。

策略流程：设定相关的管理制度、标准规范、管理策略及流程，并围绕策略流程，构建运营管控机制，以运营思路开展数据安全治理工作，充分考虑与网络安全管理的融合，实现“可持续化的数据安全治理能力”。

技术支撑：落实策略流程贯彻所涉及的数据全生命周期的数据安全防护技术建设，并融合数据治理和网络安全相关技术，形成完整的技术支撑体系。

组织内部通过专业的数据安全治理团队、明确的数据安全治理策略和流程、全面的数据安全运营机制、覆盖数据全生命周期的技术手段为支撑，围绕数据使用的业务场景活动，分析安全需求，同时加强数据安全宣传、培训、教育，提升数据资产的体系化保障能力。