3.3　以数据生命周期为要素

根据前面提到的两个原则，我们可以深刻地认识到数据安全治理需要将数据生命周期视为一个闭环，并且要进行全流程保护，数据并不会因为我们在某一环节的安全建设优秀而保证下一个环节安然无恙；个体系统的安全建设需要以组织为单位，确保不存在短板效应。综上所述，数据安全治理的建设应该是动态的、跟随数据而行的，不再是传统的“卡点”式的、被动等待的，我们需要有数据流动安全的概念，在数据生命周期的各个阶段、它所流经的每一个系统，都应有安全防护机制无缝衔接。

关于数据生命周期，DSMM将其总结为6个阶段，分别是数据采集、数据存储、数据传输、数据处理、数据交换和数据销毁，简要说明如下。

• 数据采集：指新的数据产生，或者是现有数据内容发生显著改变或更新的阶段。对于组织机构而言，数据的采集既包含在组织内部系统中生成的数据，也包含组织从外部采集的数据。
• 数据存储：指非动态数据以任何数字格式进行物理存储的阶段。
• 数据处理：指组织在内部针对动态数据进行的一系列活动的组合。
• 数据传输：指数据在组织内部从一个实体通过网络流动到另一个实体的过程。
• 数据交换：指数据经由组织与外部组织及个人产生交互的阶段。
• 数据销毁：指通过对数据及数据的存储介质实施相应的操作，使数据彻底灭失且无法通过任何手段恢复的过程。

在此基础上，DSMM将上述生命周期的6个阶段进行了进一步细分，划分出30个过程域。这30个过程域分别分布在这6个阶段中，部分过程域贯穿于整个数据生命周期，第4章将基于DSMM对上述数据生命周期及对应的所有过程域展开论述，描述在数据生命周期中数据安全保护实践的思路。