数据安全问题贯穿数据全生命周期的各个环节。在新形势下，要做好数据安全治理，就要做好企业的数据安全防护能力建设，建立起一个强保障且动态化的安全保护机制。那么如何做好数据安全治理？我们要构建切实可行的数据安全治理实施框架，确保数据安全战略方针、各项管理要求落实到位，确保企业合法、有序开展数据处理活动。

01、理清组织安全数据现状

通过梳理与评估，理清数据安全现状，同时基于数据处理活动构建“静”、“动”结合的数据安全评估机制。

02、构建统筹有力的数据安全组织机构

强化组织领导、明确责任分工，构建统筹有力的数据安全统一团队，推动数据安全工作持续、有序、稳定地开展。

03、制定行之有效的数据安全制度

基于组织数据安全现状，准确定义数据安全管理内容和数据分类分级，明确工作职责和工作要求，完善数据安全管理制度和流程，使数据安全工作有据可依，责任落实到人。

04、夯实基础能力，构筑全面的数据安全防护能力

通过梳理与评估，摸清组织数据安全现状，结合业务实际情况，补全能力，从而构建全面的数据安全防护能力，实现数据可见、流转可知、风险可识、数据安全状态可管、风险趋势可控的“五可”能力，实现数据流动安全高效管控。

05、搭建管技结合桥梁，开展常态化数据安全运营

将数据脱敏、数字水印、数据防泄漏、数据加密、数据销毁、数据安全风险监测预警等数据安全防护措施与数据安全管理制度结合起来，开展数据安全常态化运营，确保组织数据安全战略、数据安全管控要求有效实施。

06、定期开展数据安全监督检查

为确保组织各项数据安全战略、策略方针、管理要求落实到位，以查促改，完善数据安全监督检查体系建设，形成数据安全管控闭环。

07、全员数据安全赋能

人员是数据安全各项要求有效实施的基石，不同角色人员数据安全职责不同，所需数据安全技能也不同；组织应根据具体业务情况开展数据安全赋能，确保各项数据安全战略、策略方针及管理要求能够有效落地。

面对日趋变化的内外部环境和复杂数据应用场景，数据安全治理形势严峻，任重而道远。数据安全治理需要博采众长、集思广益，通过加强企业和组织间的经验交流，取长补短，共同推动数据安全治理工作的持续开展与能力提升。