2016年，Gartner在相关报告中提出 Data Security Governance;在 2017年，安华金和根据国内数据安全发展需求在国内率先提出数据安全治理概念;在 2019年数据安全治理专业委员会发布的《数据安全治理白皮书 2.0》中，提出了数据安全治理理念框架∶

数据安全治理是以"让数据使用更安全"为目的，在中国易于落地的数据安全建设的体系化方法论，核心内容包括∶

（1）满足数据安全保护（Protection）、合规性（Compliance）、敏感数据管理（Sensitive）三个需求目标;

（2）核心理念包括∶ 分类分级（Classfiying）、角色授权（Privilege）、场景化安全(Scene );

（3）数据安全治理的建设步骤包括;组织构建、资产梳理、策略制定、过程控制、行为稽核和持续改善;

（4）核心实现框架为数据安全人员组织（Person）、数据安全使用的策略和流程（Policy&Process）、数据安全技术支撑（Technology）三大部分。

1.1.1 治理"愿景"更加清晰

2020年，中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，数据被作为一种新型的生产要素写入政府文件之中，与土地、劳动力、资本、技术等传统要素并列。《意见》明确指出，要加快培育数据要素市场，推进政府数据开放共享，提升社会数据资源价值，并加强数据资源整合与安全保护等工作。

这表明数据开放共享与数据交易将更加推进数据价值的体现，数据只有在使用中才能创造价值，数据价值越大越需要受到保护，这与我们提出的数据安全治理目标更加契合，使数据安全治理愿景"让数据使用更安全"更加清晰。

1.1.2 需求覆盖愈发明确

●数据保护

2019年至今，一系列数据安全法律法规和行业监管标准密集出台。《数据安全法》（草案）、《个人信息保护法》（草案）的发布，将数据安全和个人信息保护提升到了立法层面，《个人信息安全规范》对推动个人信息安全保护提供了方法和措施;政务《信息安全技术政务信息共享数据安全技术要求》、金融业《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》等相关标准均用于指导数据保护工作落实。数据保护法律法规的后盾愈发坚韧。

●安全合规

越来越多的政府、企事业单位、金融机构、能源集团、运营商等各行各业，在法律法规标准推动下，安全合规需求急剧增加，需要我们越来越多地解析法律标准条文，寻找合规途径，落实合规措施。

●敏感数据

以往各行业对敏感数据的保护仅仅是自己摸索，缺乏对敏感数据的标准定义，随着数据分类分级相关标准的发布，金融、运营商、工业等对敏感数据有了更清晰的定义，重要数据的范围也被单独编制目录而得以进一步明确。

由此可见，以数据保护为目的，以安全合规为驱动，以敏感数据为核心的数据安全需求愈发明确。