《指南(2.0)》依据大量行业调研和组织实践，在《指南(1.0)》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。

在这个大背景下，我们持续研究数据安全治理实践方法论，帮助各行业提升数据安全治理能力。

相比1.0版本，《指南(2.0)》在三方面进行了优化升级。一是提出3344数据安全治理总体视图，即3项治理目标、3层治理体系、4项治理维度、4步实践路线；二是提出全新数据安全治理理念，优化规划-建设-运营-优化的数据安全治理实践路线；三是提出数据分类分级7步建设路线。更加切合企业数据安全治理建设实际需要，同时也分析了企业数据安全治理最为关注的热点问题。

由此，梳理出数据安全治理的三个要点：一是“以数据为中心”，二是“多元化主体共同参与”，三是“兼顾发展与安全”。

数据安全治理目标是组织数据安全治理工作开展的前进方向。数据安全治理工作有三大目标：满足合规要求是底线，管理数据安全风险是需要解决的重要问题，促进数据开发利用则是确保数据安全与业务发展的双向促进。

数据安全治理体系是组织达成数据安全治理目标需要具备的能力框架，组织应围绕该体系进行建设。本指南中的数据安全治理体系是一个三层架构，分别包括数据安全战略层、数据全生命周期安全层和基础安全层。

数据安全治理维度包括组织架构、制度体系、技术工具和人员能力四个方面，，以解决“谁来干”、“怎么干”、“干的如何”、“有没有能力干”等关键问题。

在数据安全治理实践路线上，本指南从大量企业数据安全治理实践经验中提炼出“全局体系规划，场景有序落地，运营持续加强，评估助力优化”的数据安全治理实践理念，并进一步丰富形成“规划—建设—运营—优化”的闭环路线。

数据安全治理实践的第一步是全局体系规划，在该阶段主要确定组织数据安全治理工作的总体定位和愿景，根据组织整体发展战略内容，结合实际情况进行现状分析，制定数据安全规划，并对规划进行充分论证。

第二步是场景落地建设。为了快速响应不同业务场景下不同的数据安全策略要求，本指南提出场景化的建设思路。一般来说，可以从数据全生命周期和业务运行环境两个角度对场景进行划分。组织通过逐个场景的数据安全建设，最终推动数据安全治理体系在组织内的全面落地。

数据分类分级作为最为关键的场景，是数据安全工作的桥头堡和必选题。针对这一特定场景，本指南结合行业实践，进一步细化了分类分级建设过程，提出了分类分级7步走的建设思路。

如何评价数据安全治理成效，并实现治理体系的优化改进是组织在数据安全治理能力建设过程中面临的重要问题。一般来说，可以从内部评估和第三方评估两个维度入手。