數據安全治理：

數據治理是一種“制度化”過程，所謂制度化是執行一個“正式批準”的體系，該體系包括明確的價值目的、遵從的規范和落實個治理責任的組織機構。數據安全治理以“人”與數據為中心，通過平衡業務需求與風險，制定數據安全策略，對數據分級分類，對數據的全生命周期進行管理，從技術到產品、從策略到管理，提供完整的產品與服務支撐。
可以從不同的視角來了解數據治理的基本內涵：
目的：確保數據作為一種滿足業務需要的資產（從數據到數據資產）
風險：致力于消除/降低數據資產的風險，包括法規依從性風險、質量風險、安全風險等。
收益：設置數據管理投入的正確方向，以獲得更好的回報。
內容：明確作為企業資產的數據主體、建立圍繞這些主體的權責體系
過程：覆蓋數據的完整生命周期管理
實施：自上而下、面向企業整體范圍的數據策略和高層規范。
Gartner提出，數據安全治理不僅僅是一套用工具組合的產品級解決方案，是從決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識，確保采取合理和適當的措施，以有效的方式保護信息資源。