數煉百科：主流數據安全框架-微軟DGPC框架

DGPC 框架（Data Governance for Privacy, Confidentiality and Compliance）由微軟于 2010 年提出，該框架由組織的人員(yuán)、流程和技術三個核心領域組成。DGPC架構提供了一種以隐私、保密性和法規遵從爲目标的數據安全防護架構，主要聚 焦于數據生命周期和關鍵技術領域。它基于威脅建模與風險評估的手法，概括性地描述了組織如何實施數據安全管理。不過DPGC主要是(shì)在方法論層面明确了數據安全管理的目标，對于數據生命周期各個環節的具體安全 防護措施，并未給出詳細的說明。