金融行业信息技术部专员数据安全管理手册.docxVIP

金融行业信息技术部专员数据安全管理手册

第1章数据安全管理制度与责任体系

1.1数据安全治理架构与职责分工

本章节确立“业务主导、技术支撑、合规驱动”的三级治理架构，明确信息技术部作为核心执行单元，需设立首席数据安全官（CISO）作为技术负责人，统筹全行数据资产盘点与风险扫描工作，确保技术策略与业务目标对齐。信息技术部内部实行“数据所有者、数据管理者、数据保护者”的纵向权责链条，数据所有者负责界定数据权属与使用场景，数据管理者负责制定分类分级标准，数据保护者负责具体实施访问控制与加密操作，形成闭环管理。

建立跨部门数据安全联席会议制度，由信息技术部牵头，联合业务部门、合规部门及审