数据安全治理DSG:Data Security Governance定义：是通过制定数据安全策略和流程来保护企业数据，涉及数据、业务、安全、技术、管理等多个方面。
特征：是数据安全领域数据、业务、安全、技术、管理的集合，产品级解决方案，以人和数据为中心，专注于数据安全的生命周期安全；一种方法论，帮助企业如何迅速构建一套行之有效的数据安全治理体系。

数据安全治理是一种“体系化”的安全服务，包括了

1. 数据安全评估、
2. 数据分类分级、
3. 数据安全体系建设、
4. 数据安全培训等各类安全咨询服务，

能够为企业的数据安全建设提供全面支撑。
首先通过风险与业务平衡识别，对数据进行分级分类，组织数据安全及策略体系化落地；将管理、技术与流程融合，建立自动化，持续性，自适应安全体系；

可以将数据安全治理理解为：确保数据的可用性、完整性和保密性所采取的各种策略、技术和活动，包括从企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等各方面提升数据安全风险应对能力的过程，控制数据安全风险或将风险带来的影响降至最低。

包括 Gartner、Microsoft 在内的多个机构都提出了自身的数据安 全治理框架。
以 Gartner 为例，
其数据安全治理框架包括了“前提-目 标-政策-产品-对象”的一整套体系：
1）平衡业务需求与风险/威胁/ 合规性：在数据治理实施前需从经营策略、治理、合规、IT 策略和 风险容忍度这五大要素达成统一目标；
2）明确数据优先级：首先通 过数据类型、属性、分布、访问对象等将数据分类分级，并以此为 依据进行合理的安全治理；
3）制定安全策略：以数据分类结果作为 支撑，提供数据在访问、存储、分发和共享等不同场景下的安全保 护策略；
4）实施安全产品：由于数据结构和形态在整个生命周期中 的动态变化，利用加密、数据库审计和防护、数据防泄漏、身份识 别与访问管理等多种安全产品进行实施；
5）测试编排同步：主要针 对数据库审计和防护产品，在控制、脱敏、加密等手段中保持数据 访问和使用的同步下发。