以数据的全生命周期为出发点，通过对敏感信息的识别、分类与分级、设计敏感信息控制策略与事前预防、事中监控、事后审计的安全管控架构，到系统实施与维护，从而协助企业内部建立整体的敏感信息防护与治理体系。 1、识别能够接触的敏感信息的人员 2、明晰信息处理的方式 3、管控信息流动涉及的IT基础设施 4、分析和评估泄漏后的风险 5、确定敏感信息泄漏防护技术手段和管控措施方向 6、分析各技术手段和管控措施实施的难易程度、成本投入、紧迫性等 7、分步实施技术手段和管控措施 8、对各层级员工进行敏感信息意识和制度要求培训 9、持续监控敏感信息保护措施的有效性并优化