数据治理，数据安全治理行业在发展，在实践，所以很多东西是实践出来的，哪有什么神仙理论指导，即使有也是一家之说，但为了提高企业投产比，必要的认知是必须的，当前和未来更需要专业和创新。数据安全治理要充分考虑现实数据场景，强化业务安全与数据安全治理，统一来治理，形成一个整体治理框架，涉及交叉内容较多，这篇主要整体治理框架战略解读，在此之前我也有多篇对数据治理和数据安全治理的论述，本篇最后有统计可以直达。

     为有效应对组织开展数据安全治理工作各方面的关键挑战，帮助组织有效落地数据安全管控，在对数据安全治理发展现状与趋势进行充分调研分析的基础上，结合有关组织的实践经验，本白皮书编写组总结提炼出数据安全复合治理模式，旨在为组织开展数据安全治理工作提供参考。
数据安全复合治理模式强调系统性、落地性，对治理框架搭建中战略、管理和技术进行统筹规划设计，形成基线设定、心智运营、原生设计、安全度量、可证溯源、红蓝对抗、测评认证等丰富的治理环节，强化治理过程的联动，将安全与业务复合、管理与技术复合，发生化学反应，形成有机整体，充分发挥复合协同效能。

数据安全复合治理模式的特点概括为: 战略层面要求战略要位，运营管理层面强调实战牵引、全员参与，治理科技层面强化技术破局。

 

一、战略层面

战略要位强调从战略高度明确数据安全对于组织生存发展的重要意义，完善数据安全顶层设计