数据安全治理实践指南（3.0）

为了梳理数据安全治理的概念内涵，探讨数据安全建设路线，解决数据安全实践难点问题，中国信息通信研究院数据安全推进计划发布《数据安全治理实践指南》（以下简称《指南》）系列，围绕数据安全治理目标、治理框架、治理实践路径展开论述。

较于《指南（1.0）》《指南（2.0）》，本指南主要对数据安全治理总体视图及相关内容进行更新，主要体现在：

（1） 针对数据安全治理体系，丰富了基于数据全生命周期视角、基于工作内容分工视角的体系解读，贴近组织实际工作。

（2） 针对数据安全运营，丰富了从运营对象、管控流程两个角度的建设内容，为组织提供更多的选择。

（3） 增加数据安全专项工作开展思路，围绕数据分类分级、数据安全风险评估及治理、个人信息保护、数据出境安全评估、合作方数据安全管理等重点话题，阐述工作思路与方法。

（4） 删除数据安全治理实践案例的附录，各组织的优秀实践案例将另行汇聚出版。