數(shù)據(jù)安全治理首先要成立專門的數(shù)據(jù)安全治理機(jī)構(gòu),以明確數(shù)據(jù)安全治理的政策�、落實(shí)和監(jiān)督由誰長期負(fù)責(zé),以確保數(shù)據(jù)安全治理的有效落實(shí)�。成立的機(jī)構(gòu)可以稱為數(shù)據(jù)安全治理委員會(huì)或數(shù)據(jù)安全治理小組,機(jī)構(gòu)的成員由數(shù)據(jù)的利益相關(guān)者和專家構(gòu)成���,這個(gè)機(jī)構(gòu)通常是一個(gè)虛擬的機(jī)構(gòu)����,這里之所以稱之為利益相關(guān)者���,是因?yàn)檫@些人不僅僅是數(shù)據(jù)的使用者����,可能是數(shù)據(jù)本身的代表者(比如用戶)�,數(shù)據(jù)的所有者,數(shù)據(jù)的責(zé)任人���。數(shù)據(jù)安全治理委員會(huì)或數(shù)據(jù)安全治理小組���,這個(gè)機(jī)構(gòu)本身既是安全策略、規(guī)范和流程的制定者�����,也是安全策略、規(guī)范和流程的受眾���。
在微軟的DGPC框架中(由微軟開發(fā)的隱私�,保密和合規(guī)性框架的數(shù)據(jù)治理計(jì)劃)����,該機(jī)構(gòu)一般稱之為DGPC團(tuán)隊(duì)���,或者叫Data Stewards:
這個(gè)團(tuán)隊(duì)的職責(zé)是負(fù)責(zé)制定數(shù)據(jù)分類���、保護(hù)、使用和管理的原則���、策略和過程�;
這個(gè)團(tuán)隊(duì)的構(gòu)成是IT���、人資���、法律���、財(cái)務(wù)、業(yè)務(wù)和市場部門等所有參與人��、知識(shí)產(chǎn)權(quán)����、私密信息相關(guān)的部門;在一些大型的機(jī)構(gòu)中甚至要包括主管的副總裁�、董事會(huì)成員,因?yàn)閿?shù)據(jù)安全問題�����,逐漸變成對企業(yè)生死相關(guān)的問題���。
數(shù)據(jù)安全治理的人員中另一個(gè)關(guān)鍵角色就是數(shù)據(jù)安全的受眾����,這些受眾是數(shù)據(jù)安全策略��、規(guī)范和流程的執(zhí)行者和被管理者����;包括了數(shù)據(jù)的使用者�����、管理者�����、維護(hù)者���、分發(fā)者;大多數(shù)數(shù)據(jù)利益相關(guān)者都屬于數(shù)據(jù)安全治理的受眾��;將這些人員納入到這個(gè)組織中��,才能夠使數(shù)據(jù)安全治理過程中制訂的安全原則���、安全措施和安全規(guī)范在具體執(zhí)行中被有效地貫徹落地。
只有有效地構(gòu)建一個(gè)涵蓋業(yè)務(wù)����、管理、安全��、執(zhí)行等部門的數(shù)據(jù)安全治理組織機(jī)構(gòu),才能做到業(yè)務(wù)和安全的有效平衡��。
但數(shù)據(jù)安全治理的早期啟動(dòng)��,可以由業(yè)務(wù)或安全部門來發(fā)起�����,逐漸完備整個(gè)組織的構(gòu)成���。
某運(yùn)營商的數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖
(注:其中深色是部門�,淺色是角色��,這個(gè)結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)����、安全、運(yùn)維和企業(yè)的相關(guān)管理支撐部門�����。)
產(chǎn)品咨詢:4000 258 365 
