數(shù)據(jù)安全治理人員中的另一個(gè)關(guān)鍵角色就是數(shù)據(jù)安全的受眾,這些受眾涵蓋了數(shù)據(jù)安全策略����、規(guī)范和流程的執(zhí)行者和被管理者;數(shù)據(jù)的使用者���、管理者��、維護(hù)者����、分發(fā)者。實(shí)際上�,大多數(shù)數(shù)據(jù)利益相關(guān)者都屬于數(shù)據(jù)安全治理的受眾���。
常見(jiàn)的組織中與數(shù)據(jù)相關(guān)的部門包括:
安全管理部門:安全制度制定�����、安全檢查��、技術(shù)導(dǎo)入�����、事件監(jiān)控與處理 業(yè)務(wù)部門:業(yè)務(wù)人員安全管理���、業(yè)務(wù)人員行為審計(jì)、業(yè)務(wù)合作方管理 運(yùn)維部門:運(yùn)維人員行為規(guī)范與管理�、運(yùn)維行為審計(jì)、運(yùn)維第三方管理 其它:第三方外包��、人事、采購(gòu)����、審計(jì)等部門
部門內(nèi)不同角色在數(shù)據(jù)安全治理中的職責(zé),一般包括: 安全管理部門:政策制定者�、檢查與審計(jì)管理、技術(shù)導(dǎo)入者 業(yè)務(wù)部門:根據(jù)單位的業(yè)務(wù)職能劃分 運(yùn)維部門:運(yùn)行維護(hù)���、開發(fā)測(cè)試�����、生產(chǎn)支撐
四�����、組織框架舉例
以某政府部門的數(shù)據(jù)安全治理組織框架為例:
圖1某政府部門的數(shù)據(jù)安全治理組織框架圖
圖2 某運(yùn)營(yíng)商的數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖
以某運(yùn)營(yíng)商搭建的數(shù)據(jù)安全治理組織框架為例:業(yè)務(wù)管理部門�����、信息安全部門��、運(yùn)維支撐部門����,以及企業(yè)信息部、審計(jì)部組成的其他部門等都是直接接觸數(shù)據(jù)的核心部門�����,無(wú)論是借助數(shù)據(jù)來(lái)開展正常的業(yè)務(wù)工作����,還是對(duì)信息數(shù)據(jù)進(jìn)行安全防護(hù),亦或參與數(shù)據(jù)的測(cè)試����、開發(fā)��、共享和維護(hù)�,都已經(jīng)是肩負(fù)起了數(shù)據(jù)安全的保護(hù)義務(wù)和責(zé)任,這些受眾的日常工作行為需要在既定的數(shù)據(jù)安全策略與規(guī)范下展開���,遵從數(shù)據(jù)安全流程來(lái)共同參與數(shù)據(jù)安全的治理工作��。
產(chǎn)品咨詢:4000 258 365 
