互联网行业安全部安全专员数据加密工作手册（执行版）.docxVIP

互联网行业安全部安全专员数据加密工作手册（执行版）

第1章

1.1组织数据安全治理体系构建

明确数据安全委员会职责，由CIO任主席，安全总监任执行副主席，下设数据治理委员会负责跨部门协调，确保决策层对数据资产拥有最终话语权。建立“数据所有者-数据管理员-数据保护者”的三级责任矩阵，明确各部门负责人为数据所有者，负责数据分类分级；IT部门为数据管理员，负责安全策略落地；运维部门为数据保护者，负责日常防护。

制定《数据安全治理组织架构图》和《数据安全岗位职责说明书》，将数据安全指标纳入各部门KPI考核体系，实行“谁产生数据、谁负责数据、谁使用数据”的闭环管理。设立数