数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
常见的组织中与数据相关的部门包括:
安全管理部门:安全制度制定、安全检查、技术导入、事件监控与处理 业务部门:业务人员安全管理、业务人员行为审计、业务合作方管理 运维部门:运维人员行为规范与管理、运维行为审计、运维第三方管理 其它:第三方外包、人事、采购、审计等部门
部门内不同角色在数据安全治理中的职责,一般包括: 安全管理部门:政策制定者、检查与审计管理、技术导入者 业务部门:根据单位的业务职能划分 运维部门:运行维护、开发测试、生产支撑
四、组织框架举例
以某政府部门的数据安全治理组织框架为例:
图1某政府部门的数据安全治理组织框架图
图2 某运营商的数据安全治理的相关组织和角色结构图
以某运营商搭建的数据安全治理组织框架为例:业务管理部门、信息安全部门、运维支撑部门,以及企业信息部、审计部组成的其他部门等都是直接接触数据的核心部门,无论是借助数据来开展正常的业务工作,还是对信息数据进行安全防护,亦或参与数据的测试、开发、共享和维护,都已经是肩负起了数据安全的保护义务和责任,这些受众的日常工作行为需要在既定的数据安全策略与规范下展开,遵从数据安全流程来共同参与数据安全的治理工作。
产品咨询:4000 258 365 
