数据安全治理：

数据治理是一种“制度化”过程，所谓制度化是执行一个“正式批准”的体系，该体系包括明确的价值目的、遵从的规范和落实个治理责任的组织机构。数据安全治理以“人”与数据为中心，通过平衡业务需求与风险，制定数据安全策略，对数据分级分类，对数据的全生命周期进行管理，从技术到产品、从策略到管理，提供完整的产品与服务支撑。
可以从不同的视角来了解数据治理的基本内涵：
目的：确保数据作为一种满足业务需要的资产（从数据到数据资产）
风险：致力于消除/降低数据资产的风险，包括法规依从性风险、质量风险、安全风险等。
收益：设置数据管理投入的正确方向，以获得更好的回报。
内容：明确作为企业资产的数据主体、建立围绕这些主体的权责体系
过程：覆盖数据的完整生命周期管理
实施：自上而下、面向企业整体范围的数据策略和高层规范。
Gartner提出，数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识，确保采取合理和适当的措施，以有效的方式保护信息资源。