數據安全治理人員中的另一個關鍵角色就是數據安全的受眾,這些受眾涵蓋了數據安全策略、規范和流程的執行者和被管理者;數據的使用者、管理者、維護者、分發者。實際上,大多數數據利益相關者都屬于數據安全治理的受眾。
常見的組織中與數據相關的部門包括:
安全管理部門:安全制度制定、安全檢查、技術導入、事件監控與處理 業務部門:業務人員安全管理、業務人員行為審計、業務合作方管理 運維部門:運維人員行為規范與管理、運維行為審計、運維第三方管理 其它:第三方外包、人事、采購、審計等部門
部門內不同角色在數據安全治理中的職責,一般包括: 安全管理部門:政策制定者、檢查與審計管理、技術導入者 業務部門:根據單位的業務職能劃分 運維部門:運行維護、開發測試、生產支撐
四、組織框架舉例
以某政府部門的數據安全治理組織框架為例:
圖1某政府部門的數據安全治理組織框架圖
圖2 某運營商的數據安全治理的相關組織和角色結構圖
以某運營商搭建的數據安全治理組織框架為例:業務管理部門、信息安全部門、運維支撐部門,以及企業信息部、審計部組成的其他部門等都是直接接觸數據的核心部門,無論是借助數據來開展正常的業務工作,還是對信息數據進行安全防護,亦或參與數據的測試、開發、共享和維護,都已經是肩負起了數據安全的保護義務和責任,這些受眾的日常工作行為需要在既定的數據安全策略與規范下展開,遵從數據安全流程來共同參與數據安全的治理工作。
產品咨詢:4000 258 365 
