风险是数据安全的出发点。正是由于具有风险和特定威胁动机的威胁源、各种攻击方法的使用、信息系统各种漏洞的使用以及对信息资产的影响，才导致了信息安全问题。杭州数据安全治理是围绕风险和各种风险制定有针对性的策略，以将风险降低到可接受的水平。

传统的数据安全侧重于数据的盗窃，但这是保护数据的一部分。今天说的数据安全是以数据为中心，建立可管理、可见、可控的能力，使数据可见、可控、可管理。数据安全治理是以整理数据资产为基础。整理数据资产可以确定敏感数据在系统中的分布、敏感数据的访问方式以及当前的数据访问帐户和授权。

数据治理包括数据、业务、安全、技术、管理等方面。

杭州数据安全治理的要制定长期目标和短期目标，要从技术支持、安全合理性、治理体系方面来考虑。

治理体系：具有安全的治理系统，可以数据管理更加合理规范。

安全合规性：充分了解合规性和行业要求，并满足合规性要求。同时，需要考虑各个阶段的灵活性、可扩展性和收敛性。

技术支持：要具有审核、提前发现、过程监测的能力。

针对行业数据特点和数据管理存在的问题，从数据的角度建立了系统化、规范化、科学化的数据安全管理体系。完整的数据安全治理要具有自有的管理保护体系和原则。