4.3大數據安全管理角色及責任

4.3大數據安全管理角色及責任

4.3.1　概述

組織應建立大數據安全管理組織架構，根據組織的規模、大數據平臺的數據量、業務發展及規劃等明確不同角色及其職責，至少包含以下角色：
a) 大數據安全管理者：對組織大數據安全負責的個人或團隊。大數據安全管理者負責數據安全相關領域和環節的決策，制定并審議數據安全相關制度，監督執行和組織落實業務部門數據安全相關工作。
b) 大數據安全執行者：是執行組織數據安全相關工作的個人或團隊。大數據安全執行者負責數據安全相關領域和環節工作的執行，制定數據安全相關細則，落實各項安全措施，配合大數據安全管理者開展各項工作。

4.3.2　大數據安全管理者的職責

大數據安全管理者的具體職責有：
a) 確定數據的分類分級初始值，制定數據分類分級指南。與提供大數據的業務部門合作，確定數據的安全級別；
b) 綜合考慮法律法規、政策、標準、大數據分析技術水平、組織所處行業特殊性等因素，評估數據安全風險，制定數據安全基本要求；
c) 對數據訪問進行授權，包括授權給組織內部的業務部門、外部組織等；
d) 建立相應的數據安全管理監督機制，監視數據安全管理機制的有效性；

4.3.3　大數據安全執行者的職責

大數據安全執行者的主要職責有：
a) 根據大數據安全管理者的要求實施安全措施；
b) 為大數據安全管理者授權的相關方分配數據訪問權限和機制；
c) 配合大數據安全管理者處置安全事件；

4.3.4　大數據安全審計者的職責

大數據安全審計者的主要職責有：

a) 審核數據活動的主體、操作及對象等數據相關屬性，確保數據活動的過程和相關操作符合安全要求；