相较于《指南(1.0)》《指南(2.0)》,本指南主要对数据安全治理总体视图及相关内容进行更新,主要体现在: (1)针对数据安全治理体系,丰富了基于数据全生命周期视角、基于工作内容分工视角的体系解读,贴近组织实际工作。 (2)针对数据安全运营,丰富了从运营对象、管控流程两个角度的建设内容,为组织提供更多的选择。 (3)增加数据安全专项工作开展思路,围绕数据分类分级、数据安全风险评估及治理、个人信息保护、数据出境安全评估、合作方数据安全管理等重点话题,阐述工作思路与方法。 (4)删除数据安全治理实践案例的附录,各组织的优秀实践案例将另行汇聚出版。