数据是企事业单位的核心资产,是各类业务持续运营的基础。针对数据保护工作,要求建立完整的职责、岗位体系。 • 针对内部职责分工,建议从安全领导小组、安全协调小组、安全管理部门、数据处理部门、业务管理部门、平台运营部门、内部审计部门等考虑,从 管控手段可施加性,进行安全职责划分。建议业务部门设置数据安全联络员岗位,安全部门设置数据安全专员岗位,安全领导小组指派数据安全主管 ,同时对于直接或间接接触数据的员工,设置数据处理专员岗位(建议成立虚拟团队) 。 • 针对外部职责分工,建立从合作差异性分类管理,如建设运维方数据安全管理、业务合作方数据安全管理、第三方渠道数据安全管理。对于可直接接 触或使用数据的外部人员,进行重点管理,比如数据库管理员、外包研发团队、外包营销人员等
关注微信
