数据生命周期管理（Data Life cycle Management，DLM）涵盖数据从创建到其失去商业价值或按规定要求被删除的整个管理过程，一般包括数据生成及传输、数据存储、数据处理及应用、数据销毁4个方面。

1.数据生成及传输

数据应该能够按照数据质量标准和业务需要产生，企业应采取相应措施保障生产数据的准确性和完整性，业务系统上线前应该进行必要的安全测试，以保障上述措施的有效性。对于手工流程中产生的数据在相关制度中要明确要求，并通过事中复核、事后检查等手段保障其准确性和完整性。数据传输过程中需要考虑保密性和完整性，对不同种类的数据采取不同的措施防止数据泄漏和数据被篡改，如离线磁带的传输应比照运钞车的安全标准，局域网中的关键数据应采用光缆或屏蔽双绞线传输等。

2.数据存储

这个阶段除了关注保密性和完整性之外，更要关心数据的可用性。大部分数据应采取分级存储的方式，不仅存储在本地磁盘上，还应该存储在磁带上，甚至远程复制到磁盘阵列中，或者采用光盘库进行存储。对于存储备份的数据要定期进行测试，确保可访问数据的完整。数据的备份恢复策略应该由数据的责任部门或责任人制定，科技部门可以给予相应的支持。同时，还需要注意因为业务需要或信息科技系统故障处理的需要，可能对数据进行修改，企业必须在数据管理办法中明确数据修改的申请审批流程，审慎对待后台数据修改。(www.daowen.com)

3.数据处理和应用

企业需要对数据进行分析处理，以挖掘出对管理及业务开展有价值的信息。为保障处理过程中数据的安全，一般应采用联机处理方式，系统只输出分析处理的结果。但是实际工作中，企业因为相关数据分析系统建设不到位，需要先从数据库中提取数据后，再对数据进行必要的分析处理，这个过程中就需要关注数据提取操作是否可能对数据库造成破坏、提取出的数据在交付给分析处理人员的过程中其安全性是否会降低，以及数据分析处理的环境是否安全等。因为人为编制测试数据的工作量比较大，或者不能完全满足系统测试的需要，系统测试时存在直接采用生产数据作为测试数据的情况，在这个过程中需要关注数据的保密性问题，应考虑对数据采取变形处理。

4.数据销毁

这个阶段主要涉及数据的保密性。企业应该明确数据销毁的流程，采购必要的工具，数据的销毁应该有完整的记录。尤其是对需要送去外部修理的存储设备，送修之前应该对数据进行可靠的销毁。