策略用于描述和记录组织的准则，法规，标准或过程，以确保正确管理和使用数据和数据资产。 “敏感数据处理”和“数据共享协议”都是策略的示例。

策略是监管主题区域的自然语言描述。 策略描述如何控制数据。 策略由一个或多个规则组成。 每个策略可以：

• 包含多个子策略。
• 引用一条父规则，该规则必须足够广泛，以涵盖其所有子策略。
• 引用一个或多个监管规则，以描述用于使信息资源与企业目标相符的特征。
• 引用一个或多个数据保护规则，以创建用于指定要限制的数据类型的策略。
• 引用相关的工件，例如业务术语和分类。

可以根据策略的含义及其相互关系，按层次结构来组织策略。

策略具有以下作用域：

• 关系数据集中的数据。 具有非结构化数据和其他类型的资产的数据资产不受策略保护。
• 管理的目录的所有成员（无论其角色为何）。 唯一不受策略限制的用户是数据资产的所有者。 数据资产的所有者始终看到该资产的原始值。

例如：

• 名为 "高质量数据" 的策略指出数据必须满足高质量标准。
• “高质量数据”策略的名为“高质量客户数据”的子策略规定，客户数据必须达到高质量标准。
• "高质量客户数据" 策略引用名为 "邮政编码验证" 的监管规则。
• "邮政编码验证" 规则规定，客户地址必须使用邮局提供的有效邮政编码。