数据安全管理首先要满足业务经营和监管需求，对业务数据和其它敏感数据建立一套标准化的数据安全分级和授权使用制度，包括划分完整的数据安全等级和实施严格的数据使用授权机制。

1、制定和维护数据安全策略

根据现有法律法规、国际标准、行业标准以及神华信息安全策略，制定数据安全相关的标准、规范和操作流程。数据安全策略需要定期复核、维护和更新。

2、数据安全分级

数据认责人对数据安全负责，定义和维护数据的安全等级，并进行标识。 

3、数据访问安全控制

定义用户安全等级，识别访问需求，并制定相关的审批管理流程，在从数据应用的规划到最终用户的数据访问过程中进行安全控制。

4、数据安全评估和考核

对数据安全管理工作进行评价，识别数据安全各个方面的风险和差距，促进有效的数据安全管控。