侧重于数据本身的安全属性时数据安全的原则(CIA数据安全三要素模型) 原图定位 如信息安全、信息技术、数据管理以及业务利益相关方之间的传统职责分离。• 明确责任:必须明确界定角色和职责,包括跨组织和角色的数据“监管链”。• 元数据驱动:数据安全分类分级是数据定义的重要组成部分。