根据《GB/T37988-2019信息安全技术数据安全能力成熟度模型》国家标准，数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。2019年公安部牵头发布《网络安全等级保护基本要求》（下称“要求”），其中所明确的网络安全等级保护制度已成为我国网络安全基本制度体系的通用标准，是等保2.0体系的重要标准之一。数据安全作为重要要素在要求的各个子项目中被多次强调，基于《网络安全等级保护基本要求》中的安全通用技术要求，我们梳理了以下数据安全行业图谱。我们基于数据的生命周期和《网络安全等级保护基本要求》中的安全通用技术要求，分别整理了数据安全产品图谱和行业图谱。此外，数据安全治理、身份与访问管理（“零信任”体系）、隐私计算、云数据安全（SASE）等产业与数据安全息息相关，或成为未来数据安全产业的重要组成部分。