关于数据安全的说法，错误的是（ ）。

组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计、数据安全改进4个能力项

数据安全策略是数据安全的核心内容，在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定

数据安全管理是在数据安全标准与策略的指导下，通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作，满足数据安全的业务需要和监管需求，实现组织内部对数据生存周期的数据安全管理

数据安全审计是一项控制活动，负责定期分析、验证、讨论、改进数据安全管理相关的策略、标准和活动。数据安全审计的目标是为组织以及外部监管机构提供评估和建议