业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任。A.主要;次要 B.监管;
更新时间:2026-06-20 16:11:54 栏目: 中华词典
业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任。A.主要;次要 B.监管;主体 C.次要;主要 D.主体;监管
业务部门对自行建设的信息系统、采购的微信服务号等移动应用服务、互联网云服务及自助服务终端等业务设备负有信息安全主体责任,信息部门则承担监管责任。这一责任划分源于“谁建设谁负责、谁运营谁负责”的基本原则,《数据安全法》明确规定“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”,业务部门作为系统和设备的实际使用与管理方,需直接落实安全保护义务。
从法律依据看,《网络安全法》第二十三条要求网络运营者履行安全保护义务,包括制定管理制度、采取技术防护措施、监测网络安全事件等。业务部门作为这些系统的“实际运营者”,需直接承担诸如数据分类备份、病毒防范、日志留存等具体责任。例如,国家金融监督管理总局在移动应用管理通知中强调“谁管业务、谁管业务数据、谁管数据安全”,明确业务部门需将合规要求嵌入需求、研发、运营全流程。
信息部门的监管责任则体现在统筹协调与专业指导层面。根据《国家政务信息化项目建设管理办法》,信息部门需对各业务部门的系统建设进行备案管理、制定安全标准,并开展风险评估与督促检查。例如,河南省网络安全条例要求网信和公安部门“指导督促网络运营者落实网络安全等级保护、数据安全保护等制度”,这一职责映射到企业信息部门,即通过技术审计、安全培训、漏洞扫描等方式,确保业务部门的安全措施符合规范。
实践中,这种分工体现为“业务部门主责执行、信息部门监督保障”的协作模式。业务部门需直接应对数据泄露、系统故障等安全事件,而信息部门则提供技术支持和合规核查。正如专家指出,数据安全需“组织内多个部门共同参与”,业务部门作为数据所有者需深入理解自身数据风险,信息部门则聚焦公共安全能力建设,二者形成互补协作的安全治理体系。
综上,正确答案为D.主体;监管。这种责任划分既符合“谁运营谁负责”的法律原则,又构建了“执行-监督”的闭环管理机制,确保信息安全措施既能贴近业务实际需求,又能得到专业技术保障。在数字化转型加速的背景下,这种清晰的权责边界将成为企业防范安全风险、保障业务连续性的重要基础。
-
一般健康成年人每人每天摄入食盐最多为()。A.6克 B.10克 C.15克 D.20克
› -
根据公文版记的格式要求,下列说法正确的是()。A.印发机关编排在末条分隔线之上,左空一字 B.必须有主题词与发文机关署名,用来标引中心内容的词语 C.抄送机关在印发机关和印发日期之上一行,左右
› -
詞彙學的拼音_ci hui xue是什么意思
› -
没有视差的是单镜头反光式取景相机。 A. 正确 B. 错误
› -
国家工作人员利用职务上的便利,挪用用于救灾、抢险、防汛、优抚、扶贫、移民、救济款物归个人使用的,以挪用特定款物罪从重处罚。
› -
出口的拼音_chū kǒu是什么意思
› -
一般来说,所有的公司都会有的面试形式是()
› -
绘图题:用示意图画出胶带上物料位置的偏斜造成的跑偏情况。
› -
“Good afternoon!”的中文意思是()。 A. 晚上好! B. 下午好!
› -
肱二头肌短头起止于()喙突。 A. 肩胛骨 B. 三角肌 C. 肩胛冈
›