度小满在建立自身安全体系的过程中对现有的数据安全治理方法论进行深入研究，如Gartner的DSG（Data Security Governance）数据安全治理框架，重点研究“平衡业务与风险威胁合规的关系、治理优先级、制定安全策略、实施安全工具、测试编排同步”分步骤实施策略；Microsoft的DGPC（Data Governance for Privacy Confidentiality and Compliance）方案，学习以“人员、流程、技术”三个核心领域为视角开展隐私、保密和合规的数据治理；中国电子技术标准化研究院制定的DSMM（Data Security Capability Maturity Mode）数据安全能力成熟度模型，从“数据生命周期X安全能力”矩阵检视视角，进行安全能力成熟度评估。 基于对上述方法论的研究学习，度小满选取各方所长，结合自身的实际情况，最终形成了一套适合度小满情况的数据安全体系建设方案。 度小满的数据安全体系建设从安全战略、安全管理、安全能力、安全意识四个方面入手，以安全战略为核心，全面提升流程管理水平、技术能力，增强人员意识。