數(shù)據(jù)安全治理體系規(guī)劃設計通過數(shù)據(jù)安全專業(yè)服務人員，參照《GBT 37988-2019 信息安全技術 數(shù)據(jù)安全能力成熟度模型》，在評估用戶組織機構、管理制度、技術能力、人員能力的差距后，依據(jù)數(shù)據(jù)實際交互過程、數(shù)據(jù)安全風險場景和風險點，設計體系化的數(shù)據(jù)安全治理體系；在規(guī)劃數(shù)據(jù)安全治理體系后，進而開展數(shù)據(jù)安全組織結構建設，從數(shù)據(jù)安全決策組織、數(shù)據(jù)安全管理組織、數(shù)據(jù)安全審計組織等多個角色組織，確立權責關系為數(shù)據(jù)安全建設推進提供基礎支撐；數(shù)據(jù)安全制度建設，在結合用戶實際數(shù)據(jù)交互場景，安全風險的前提下，遵從法律法規(guī)要求，對不同級別的數(shù)據(jù)提出差異化的防護要求，為技術能力落地提供依據(jù)；數(shù)據(jù)安全防護技術建設，根據(jù)數(shù)據(jù)安全管理制度的規(guī)定，在全生命周期建設訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)審計等基礎數(shù)據(jù)安全防護能力，落實數(shù)據(jù)全生命周期基礎安全防護能力；數(shù)據(jù)安全運營管控能力建設，將數(shù)據(jù)安全治理體系與數(shù)據(jù)安全防護體系相結合，通過技管并重的方式，建設數(shù)據(jù)資產識別管理、數(shù)據(jù)分類分級管理、數(shù)據(jù)風險識別管理、數(shù)據(jù)安全事件管理、數(shù)據(jù)安全審計能力，實現(xiàn)運營流程的閉環(huán)過程；數(shù)據(jù)安全監(jiān)管能力建設，從內部監(jiān)管和外部監(jiān)管維度，依據(jù)數(shù)據(jù)權責關系，以及外部行業(yè)監(jiān)管和屬地監(jiān)管相關要求，建立數(shù)據(jù)資產清單、分類分級清單、敏感數(shù)據(jù)清單、數(shù)據(jù)安全風險清單，并進行接口開發(fā)實現(xiàn)監(jiān)管數(shù)據(jù)上報能力。

數(shù)據(jù)安全體系規(guī)劃：以數(shù)據(jù)安全治理評估為起點，對用戶合規(guī)需求、風險需求、業(yè)務需求進行分析，從組織機構、管理制度、技術能力、人員能力進行體系化規(guī)劃。

數(shù)據(jù)安全能力建設：為落實《中華人民共和國數(shù)據(jù)安全法》中的數(shù)據(jù)分類分級保護要求，在網絡安全基礎上建立涵蓋數(shù)據(jù)全生命周期的基礎安全防護能力，對數(shù)據(jù)全生命周期的安全風險進行監(jiān)測和防護。

數(shù)據(jù)安全運營管控建設：為用戶從運維管理、風險控制、持續(xù)監(jiān)測、應急響應、恢復溯源多維維度建立。

數(shù)據(jù)安全監(jiān)管建設：為用戶從運維管理、風險控制、持續(xù)監(jiān)測、應急響應、恢復溯源多維維度建立數(shù)據(jù)資產清單、數(shù)據(jù)分類分級清單、重要數(shù)據(jù)清單、數(shù)據(jù)風險識別清單等，結合行業(yè)監(jiān)管要求、屬地監(jiān)管要求、內部監(jiān)管要求，建立數(shù)據(jù)信息上報能力。