数据安全治理作为各行业企业落实国家数据安全政策的主要抓手，围绕组织、制度、技术、人员开展的综合性、体系化能力建设正在稳步启动、快速推进。与此同时，管理层面制度要求和业务层面技术落地之间的脱钩问题也成为企业数据安全治理过程面临的痛点。文章从业务场景的划分入手，梳理基于数据全生命周期的划分方式，提出场景化的数据安全治理思路，通过实际业务场景中数据安全的建设落地实践，反向总结输出相应管理规范，并由点及面应用至相似场景，以强化管理对业务的下沉指导，缓解管理要求与技术落地两张皮问题。

• 出版日期2023
• 单位中国信息通信研究院