侧重于数据本身的安全属性时数据安全的原则（CIA数据安全三要素模型） 原图定位

如信息安全、信息技术、数据管理以及业务利益相关方之间的传统职责分离。• 明确责任：必须明确界定角色和职责，包括跨组织和角色的数据“监管链”。• 元数据驱动：数据安全分类分级是数据定义的重要组成部分。