本文提出 DPolicy 系统，旨在解决组织级差分隐私（DP）应用中多个数据发布的累积隐私风险管理问题。当前，DP 常被用于孤立的数据发布，但组织需要跨多个发布综合管理隐私风险。虽然理论上可通过 DP 的组合性质评估累积风险，但实际中每个发布可能使用不同参数和假设，导致难以推理其交互影响。而采用单一全局 DP 保证虽易于组合，却因隐私预算过大而失去意义。DPolicy 引入一个灵活框架，同时考虑多个 DP 保证，反映真实部署中多样化的上下文和范围。其核心是一个高级策略语言，用于形式化隐私保证，使传统隐含的假设（如范围、上下文）显式化。系统从这些策略中推导出执行复杂隐私语义所需的 DP 保证，从而实现组织级的细粒度隐私风险管理。通过实现和评估，DPolicy 展示了如何缓解因缺乏全面、组织级隐私风险管理而产生的隐私风险。本研究适合关注差分隐私部署、隐私风险管理的安全研究人员和从业者。