数据安全治理体系框架

数据安全是数据安全治理的目标对象，参考框架是数据安全治理的参照对象。组织可以通过持续构建参照对象，实现对目标对象的有效管理。
依据团体标准T/ISC-0011-2021《数据安全治理能力评估方法》，数据案例参考框架包括数据安全战略、数据全生命周期安全、基础安全3部分主要内容。

•数据安全战略

在组织启动数据安全治理工作前，必须制定相应的战略规划，明确治理目标和具体任务，匹配对应的资源，使得治理工作能够有条不紊地展开。数据安全战略可以从数据安全规划、机构人员管理两个能力项入手，前者确立目标任务，后者组建治理团队。

•数据全生命周期安全数据安全治理应围绕数据全生命周期展开，以采集、传输、存储、使用、共享、销毁各个环节为切入点，设置相应的管控点和管理流程，以便于在不同的业务场景中进行组合复用。
数据全生命周期安全包括数据采集安全、数据传输安全、存储安全、数据备份与恢复、使用安全、数据处理环境安全、数据内部共享安全、数据外部共享安全、数据销毁安全在内的9个能力项，通过对数据全流转过程进行规范和约束以有效降低数据安全风险。
•基础安全基础安全能力作为数据全生命周期安全能力建设的基本支撑，可以在多个生命周期环节内复用，是整个数据安全治理体系建设的通用要求，能够实现建设资源的有效整合。
基础安全能力包括数据分类分级、合规管理、合作方管理、监控审计、鉴别与访问、风险和需求分析、安全事件应急等7个能力项，主要从数据安全的保障措施上进行定义和要求。
对行业数据特性及数据管理现存问题，从数据视角出发，系统化、规范化、科学性的建立数据安全治理体系。完整的数据安全治理体系应包含5个方面：原则、上层建筑、资产梳理、管理体系、防护体系。