數據安全管理首先要滿足業務經營和監管需求，對業務數據和其它敏感數據建立一套標準化的數據安全分級和授權使用制度，包括劃分完整的數據安全等級和實施嚴格的數據使用授權機制。

1、制定和維護數據安全策略

根據現有法律法規、國際標準、行業標準以及神華信息安全策略，制定數據安全相關的標準、規范和操作流程。數據安全策略需要定期復核、維護和更新。

2、數據安全分級

數據認責人對數據安全負責，定義和維護數據的安全等級，并進行標識。 

3、數據訪問安全控制

定義用戶安全等級，識別訪問需求，并制定相關的審批管理流程，在從數據應用的規劃到最終用戶的數據訪問過程中進行安全控制。

4、數據安全評估和考核

對數據安全管理工作進行評價，識別數據安全各個方面的風險和差距，促進有效的數據安全管控。