数据安全治理体系规划设计通过数据安全专业服务人员，参照《GBT 37988-2019 信息安全技术 数据安全能力成熟度模型》，在评估用户组织机构、管理制度、技术能力、人员能力的差距后，依据数据实际交互过程、数据安全风险场景和风险点，设计体系化的数据安全治理体系；在规划数据安全治理体系后，进而开展数据安全组织结构建设，从数据安全决策组织、数据安全管理组织、数据安全审计组织等多个角色组织，确立权责关系为数据安全建设推进提供基础支撑；数据安全制度建设，在结合用户实际数据交互场景，安全风险的前提下，遵从法律法规要求，对不同级别的数据提出差异化的防护要求，为技术能力落地提供依据；数据安全防护技术建设，根据数据安全管理制度的规定，在全生命周期建设访问控制、数据防泄漏、数据审计等基础数据安全防护能力，落实数据全生命周期基础安全防护能力；数据安全运营管控能力建设，将数据安全治理体系与数据安全防护体系相结合，通过技管并重的方式，建设数据资产识别管理、数据分类分级管理、数据风险识别管理、数据安全事件管理、数据安全审计能力，实现运营流程的闭环过程；数据安全监管能力建设，从内部监管和外部监管维度，依据数据权责关系，以及外部行业监管和属地监管相关要求，建立数据资产清单、分类分级清单、敏感数据清单、数据安全风险清单，并进行接口开发实现监管数据上报能力。

数据安全体系规划：以数据安全治理评估为起点，对用户合规需求、风险需求、业务需求进行分析，从组织机构、管理制度、技术能力、人员能力进行体系化规划。

数据安全能力建设：为落实《中华人民共和国数据安全法》中的数据分类分级保护要求，在网络安全基础上建立涵盖数据全生命周期的基础安全防护能力，对数据全生命周期的安全风险进行监测和防护。

数据安全运营管控建设：为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立。

数据安全监管建设：为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立数据资产清单、数据分类分级清单、重要数据清单、数据风险识别清单等，结合行业监管要求、属地监管要求、内部监管要求，建立数据信息上报能力。