在系统化评估数据资产的机密性，完整性和可用性，识别风险消除举措足以将风险降低到可接受水平后，据此进行数据安全管理规划：

基于数据治理组织构架，在合规或IT部门成立专业化数据安全团队，通过与数据治理组织的协同配合，保证能长期持续执行数据安全管理工作。制定数据安全的决策机制，界定部门和角色（受众）职责和权限，使数据安全任务有的放矢。灵活设计该组织的结构、规模和形式，协同多方部门积极参与数据安全管理过程。

建立整体方针政策，加强数据资产分级分类和管控，划分敏感数据使用部门和人员角色，限定角色的数据使用场景，制定场景对应制度规范、操作标准和模板，推动执行落地。

规划数据安全技术架构，保护计算单元、存储设备、操作系统、应用程序和网络边界各层免受恶意软件、黑客入侵和内部人员窃取等威胁: