數(shù)據(jù)安全治理首先要成立專門的數(shù)據(jù)安全治理機(jī)構(gòu)�,以明確數(shù)據(jù)安全治理的政策���、落實(shí)和監(jiān)督由誰長期負(fù)責(zé)�,以確保數(shù)據(jù)安全治理的有效落實(shí)����。成立的機(jī)構(gòu)可以稱為數(shù)據(jù)安全治理委員會(huì)或數(shù)據(jù)安全治理小組,機(jī)構(gòu)的成員由數(shù)據(jù)的利益相關(guān)者和專家構(gòu)成���,這個(gè)機(jī)構(gòu)通常是一個(gè)虛擬的機(jī)構(gòu)��,這里之所以稱之為利益相關(guān)者�,是因?yàn)檫@些人不僅僅是數(shù)據(jù)的使用者,可能是數(shù)據(jù)本身的代表者(比如用戶)����,數(shù)據(jù)的所有者,數(shù)據(jù)的責(zé)任人���。數(shù)據(jù)安全治理委員會(huì)或數(shù)據(jù)安全治理小組����,這個(gè)機(jī)構(gòu)本身既是安全策略��、規(guī)范和流程的制定者���,也是安全策略����、規(guī)范和流程的受眾���。
在微軟的DGPC框架中(由微軟開發(fā)的隱私,保密和合規(guī)性框架的數(shù)據(jù)治理計(jì)劃)�����,該機(jī)構(gòu)一般稱之為DGPC團(tuán)隊(duì),或者叫Data Stewards:
這個(gè)團(tuán)隊(duì)的職責(zé)是負(fù)責(zé)制定數(shù)據(jù)分類�����、保護(hù)���、使用和管理的原則�����、策略和過程��;
這個(gè)團(tuán)隊(duì)的構(gòu)成是IT�����、人資����、法律�����、財(cái)務(wù)���、業(yè)務(wù)和市場(chǎng)部門等所有參與人����、知識(shí)產(chǎn)權(quán)、私密信息相關(guān)的部門����;在一些大型的機(jī)構(gòu)中甚至要包括主管的副總裁、董事會(huì)成員�,因?yàn)閿?shù)據(jù)安全問題,逐漸變成對(duì)企業(yè)生死相關(guān)的問題�。
數(shù)據(jù)安全治理的人員中另一個(gè)關(guān)鍵角色就是數(shù)據(jù)安全的受眾,這些受眾是數(shù)據(jù)安全策略���、規(guī)范和流程的執(zhí)行者和被管理者����;包括了數(shù)據(jù)的使用者��、管理者�、維護(hù)者、分發(fā)者�;大多數(shù)數(shù)據(jù)利益相關(guān)者都屬于數(shù)據(jù)安全治理的受眾�;將這些人員納入到這個(gè)組織中���,才能夠使數(shù)據(jù)安全治理過程中制訂的安全原則、安全措施和安全規(guī)范在具體執(zhí)行中被有效地貫徹落地��。
只有有效地構(gòu)建一個(gè)涵蓋業(yè)務(wù)��、管理�、安全、執(zhí)行等部門的數(shù)據(jù)安全治理組織機(jī)構(gòu)�,才能做到業(yè)務(wù)和安全的有效平衡。
但數(shù)據(jù)安全治理的早期啟動(dòng)���,可以由業(yè)務(wù)或安全部門來發(fā)起���,逐漸完備整個(gè)組織的構(gòu)成。
某運(yùn)營商的數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖
(注:其中深色是部門���,淺色是角色���,這個(gè)結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)、安全�����、運(yùn)維和企業(yè)的相關(guān)管理支撐部門。)
產(chǎn)品咨詢:4000 258 365 
