一是做好数据分级管理。综合国家安全、公众权益、个人隐私和企业合法利益等因素，制定数据分级标准，基于全局数据资产目录将数据进行分级。二是做好精细化授权。针对不同等级数据采取差异化的控制措施，实现数据精细化管理。授权要遵循“用户授权、最小够用、全程防护”原则。三是做好数据共享管理。规范数据共享流程，确保数据使用方在依法合规、保障安全前提下，根据业务需要申请使用数据。数据所有方按规则审核确定数据使用范围、共享方式等，通过数据交换机制实现数据有序流转和安全应用。四是做好审计和风险识别。做好数据使用记录，做到数据使用行为能全流程回溯审计。充分评估潜在风险，建立动态实时的风险识别和报警机制，及时发现风险和处置风险；五是做好数据全生命周期安全管理。加强数据全生命周期安全管理，严防用户数据的泄露、篡改和滥用。比如：采集环节，要向被采集用户进行明示，明确告知采集和使用的目的、方式以及范围，在获取用户授权后方可采集；在存储环节，通过特征提取、标记化等技术将原始信息进行脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，降低数据泄露风险；在使用环节，借助模型运算、多方安全计算等技术，在不归集、不共享原始数据前提下，仅向外提供脱敏后的计算结果。