数据安全管理职责划分和追责机制探析

信息安全研究 ›› 2023, Vol. 9 ›› Issue (1): 73-.

数据安全管理职责划分和追责机制探析

艾龙;

(北京天融信网络安全技术有限公司数据安全治理中心武汉430048)

出版日期:2023-01-01 发布日期:2022-12-31
通讯作者: 艾龙硕士.主要研究方向为数据安全治理. ai_long@topsec.com.cn
作者简介:艾龙硕士.主要研究方向为数据安全治理. ai_long@topsec.com.cn

Analysis on the Division of Data Security Management Responsibilities and Accountability Mechanism

Online:2023-01-01 Published:2022-12-31

摘要/Abstract

摘要： 强化安全意识和责任意识是做好数据安全管理工作的首要条件，人是数据安全建设中最重要的因素，一切数据安全管理规范和措施都是以人为基础的.从数据安全合规视角出发，依据《中华人民共和国数据安全法》(以下简称《数据安全法》)，充分分析企业数据安全保护义务，创新设计了企业数据安全责任矩阵和数据安全事件追责矩阵，为企业提供建设数据安全合规管理体系过程中各利益攸关方所需的关键职能的设计思路，并依据关键职能给出了切实可行的问责方案，可以为各行业各单位落实《数据安全法》、构建数据安全组织建设和事件问责机制提供充分的参考.

关键词: 数据安全, 安全管理, 数据安全职责, 数据安全事件问责, 数据安全管理体系

Abstract: Strengthening the awareness of security and responsibility is the primary condition for data security management. People are the most important factor in the construction of data security. All data security management specifications and technical measures are based on people. From the perspective of data security compliance, this article fully analyzes the corporate data security protection obligations in accordance with the Data Security Law, and innovatively designs the corporate data security responsibility matrix and data security incident accountability matrix to provide enterprises with the construction of data security compliance management. The design ideas for the key functions required by each stakeholder in the system process, and a practical accountability plan based on the key functions, can implement the Data Security Law for various industries and units, and build a data security organization. And the incident accountability mechanism to provide sufficient reference.

Key words: data security, security management, data security responsibilities, data security incident accountability, data security management system

艾龙, . 数据安全管理职责划分和追责机制探析[J]. 信息安全研究, 2023, 9(1): 73-.

[1]	鞠鑫, 丁松松, 张俊杰, . 苏州市2022年度第27批科技发展计划[J]. 信息安全研究, 2023, 9(1): 87-.
[2]	金飞, 王大伟, 王志河, . 企业攻击面管理实战分析[J]. 信息安全研究, 2022, 8(E1): 14-.
[3]	范晓娟, 刘玉岭, 吴迪. 组织数据安全自适应评价机制研究[J]. 信息安全研究, 2022, 8(9): 901-.
[4]	卓子寒, 王一楠, 全婉晴, 吕欣润. 我国个人金融信息跨境流动的促进与规制路径[J]. 信息安全研究, 2022, 8(9): 931-.
[5]	余晓斌. 政务数据安全框架构建[J]. 信息安全研究, 2022, 8(11): 1061-.
[6]	安鹏, 张卓晖, 喻波. 基于微服务与隐私计算技术的数据安全共享服务平台[J]. 信息安全研究, 2022, 8(10): 1000-.
[7]	刘建兵王振欣杨华马旭艳. 主动安全网络架构与等保要求[J]. 信息安全研究, 2022, 8(1): 28-.
[8]	冯文秀, 冯媛媛, 胡永亮, 赵新娜, 隆学超. 基于云架构的统一密码服务平台设计[J]. 信息安全研究, 2021, 7(E1): 22-.
[9]	郑三丽, 于国强, 陈洪运, 包英明. 银行业数据安全治理解决方案[J]. 信息安全研究, 2021, 7(E1): 71-.
[10]	瞿宏锋, 乔伟, 胡碧峰. 电信和互联网数据安全监管方案[J]. 信息安全研究, 2021, 7(E1): 158-.
[11]	余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓, . 安全技术在5G智能电网中的应用[J]. 信息安全研究, 2021, 7(9): 815-821.
[12]	赵立农曹莉邓秘密. 新形势下云安全建设探讨[J]. 信息安全研究, 2021, 7(1): 53-58.
[13]	朱林陆明. 信息系统建设者视角下生命周期安全管理研究[J]. 信息安全研究, 2020, 6(12): 1139-1144.
[14]	王云鹏. 工控系统集控中心安全防护方案[J]. 信息安全研究, 2019, 5(8): 756-760.
[15]	赵海陈芳. 电子支付信息安全管理体系的研究与实践[J]. 信息安全研究, 2019, 5(6): 534-541.