《指南(2.0)》依據大量行業調研和組織實踐，在《指南(1.0)》的基礎上優化了數據安全治理總體視圖，并針對數據分類分級難落地、管理與技術易脫鉤等焦點問題的建設方案進行了初步探索，進一步細化了數據安全治理實踐路線。

在這個大背景下，我們持續研究數據安全治理實踐方法論，幫助各行業提升數據安全治理能力。

相比1.0版本，《指南(2.0)》在三方面進行了優化升級。一是提出3344數據安全治理總體視圖，即3項治理目標、3層治理體系、4項治理維度、4步實踐路線；二是提出全新數據安全治理理念，優化規劃-建設-運營-優化的數據安全治理實踐路線；三是提出數據分類分級7步建設路線。更加切合企業數據安全治理建設實際需要，同時也分析了企業數據安全治理最為關注的熱點問題。

由此，梳理出數據安全治理的三個要點：一是“以數據為中心”，二是“多元化主體共同參與”，三是“兼顧發展與安全”。

數據安全治理目標是組織數據安全治理工作開展的前進方向。數據安全治理工作有三大目標：滿足合規要求是底線，管理數據安全風險是需要解決的重要問題，促進數據開發利用則是確保數據安全與業務發展的雙向促進。

數據安全治理體系是組織達成數據安全治理目標需要具備的能力框架，組織應圍繞該體系進行建設。本指南中的數據安全治理體系是一個三層架構，分別包括數據安全戰略層、數據全生命周期安全層和基礎安全層。

數據安全治理維度包括組織架構、制度體系、技術工具和人員能力四個方面，，以解決“誰來干”、“怎么干”、“干的如何”、“有沒有能力干”等關鍵問題。

在數據安全治理實踐路線上，本指南從大量企業數據安全治理實踐經驗中提煉出“全局體系規劃，場景有序落地，運營持續加強，評估助力優化”的數據安全治理實踐理念，并進一步豐富形成“規劃—建設—運營—優化”的閉環路線。

數據安全治理實踐的第一步是全局體系規劃，在該階段主要確定組織數據安全治理工作的總體定位和愿景，根據組織整體發展戰略內容，結合實際情況進行現狀分析，制定數據安全規劃，并對規劃進行充分論證。

第二步是場景落地建設。為了快速響應不同業務場景下不同的數據安全策略要求，本指南提出場景化的建設思路。一般來說，可以從數據全生命周期和業務運行環境兩個角度對場景進行劃分。組織通過逐個場景的數據安全建設，最終推動數據安全治理體系在組織內的全面落地。

數據分類分級作為最為關鍵的場景，是數據安全工作的橋頭堡和必選題。針對這一特定場景，本指南結合行業實踐，進一步細化了分類分級建設過程，提出了分類分級7步走的建設思路。

如何評價數據安全治理成效，并實現治理體系的優化改進是組織在數據安全治理能力建設過程中面臨的重要問題。一般來說，可以從內部評估和第三方評估兩個維度入手。