Research on the Role and Responsibility of Digital Government  Chief Data Security Officer

Journal of Information Security Reserach ›› 2023, Vol. 9 ›› Issue (11): 1131-.

Research on the Role and Responsibility of Digital Government Chief Data Security Officer

Xia Guoguang, Lu Yutao, Wan Zhitao, Guo Qiang, and Zhang Bin

Online:2023-11-06 Published:2023-11-30

数字政府首席数据安全官设置问题研究

夏国光陆雨韬万志涛国强张斌

通讯作者: 万志涛博士，UNNC NBL高级工程师，江苏省数字政府建设网络安全管理现状及对策研究课题组组长.主要研究方向为网络安全、大数据、区块链、云计算. wan@pku.edu.cn
作者简介:夏国光硕士，江苏省大数据管理中心高级工程师.主要研究方向为电子政务、信息技术、网络安全. 17014131@qq.com 陆雨韬江苏省大数据管理中心助理工程师.主要研究方向为电子政务、网络空间安全. 495764845@qq.com 万志涛博士，UNNC NBL高级工程师，江苏省数字政府建设网络安全管理现状及对策研究课题组组长.主要研究方向为网络安全、大数据、区块链、云计算. wan@pku.edu.cn 国强硕士，国家信息中心信息系统项目管理师，江苏省数字政府建设网络安全管理现状及对策研究课题负责人.主要研究方向为电子政务、网络安全、大数据. guoqiang@sic.gov.cn 张斌硕士，江苏省公安厅警务技术一级主管.主要研究方向为网络安全、信息技术. 12384335@qq.com

Abstract

摘要： 数据及其安全的重要性已是普遍共识，而数据安全事件却层出不穷.政府部门以及通信、社交、旅游、金融、医疗、共享平台、互联网等相关主体汇集数据越来越多，对数据安全体系的要求不断提高，同时法规对数据安全和隐私保护的要求更为严格，数字政府建设面临更为严峻的安全问题和挑战.本文在深入调研的基础上，从国内外数据安全相关法规和实践出发，厘清数据安全保护责任主体，分析数据安全责任人的职责、能力要求，探讨构建以数字政府首席数据安全官为人员中枢的数据安全保障体系，以应对数据安全问题和挑战，并给出了首席数据安全官的设置方案.

夏国光, 陆雨韬, 万志涛, 国强, 张斌, . 数字政府首席数据安全官设置问题研究[J]. 信息安全研究, 2023, 9(11): 1131-.

References

［1］Klymenko O, Kosenkov O, Meisenbacher S, et al. Understanding the implementation of technical measures in the process of data privacy compliance: A qualitative study［C］ Proc of the 16th ACMIEEE Int Symp on Empirical Software Engineering and Measurement. New York: ACM, 2022: 261271［2］Earley S. The evolving role of the CDO［J］. IT Professional, 2017, 19(1): 6469［3］Earley S. The Role of the chief data officer: Managing expectations［J］. IT Professional, 2017, 19(3): 6669［4］Bowyer A, Holt J, Go Jefferies J, et al. HumanGDPR interaction: Practical experiences of accessing personal data［C］ Proc of the 2022 CHI Conf on Human Factors in Computing Systems. New York: ACM, 2022［5］Conrad S S. Protecting personal information and data privacy: What students need to know［J］. Journal of Computer Science Coll, 2020, 35(3): 7786［6］Sharma S. Technical and organizational requirements under GDPR［OL］. 2020 ［20230105］. https:doi.org10.10029781119594307.ch4［7］Zimmermann K, Petrikina J, Schrder N. The CIO leadership mosaic—Results from a qualitative survey in the silicon valley and san francisco bay area［COL］ Proc of the 49th Hawaii Int Conf on System Sciences (HICSS). 2016 ［20230105］. https:doi.org10.1109HICSS.2016.607［8］La Paz A, Vasquez J, Miranda J. The CIO gap and mismatch［J］. IT Professional, 2019, 21(2): 6672［9］Lee J M, Yoon S P, Kim B Y, et al. How to operate a national chief data officer: A comparative analysis on the governance of Major Countries［COL］ Proc of the 7th IEEEACIS Int Conf on Big Data, Cloud Computing, and Data Science (BCD). 2022 ［20230105］. https:doi.org10.1109BCD54882.2022.9900657［10］蒋敏娟. 迈向数据驱动的政府: 大数据时代的首席数据官——内涵,价值与推进策略［J］. 行政管理改革, 2022 (5): 3140［11］Sharma S. Creating a GDPR compliance department［OL］. 2020 ［20230105］. https:doi.org10.10029781119594307.ch10［12］王亚璐. 我国个人信息保护负责人与欧盟DPO制度比较研究［D］. 天津: 天津师范大学, 2020