业务部门自行建设的信息系统，自行采购的微信服务号等移动应用服务、互联网云服务，自行采购的自助服务终端及计量终端等业务设备负信息安全（）责任，信息部门对其负有信息安全（）责任。A.主要；次要 B.监管；

业务部门自行建设的信息系统，自行采购的微信服务号等移动应用服务、互联网云服务，自行采购的自助服务终端及计量终端等业务设备负信息安全（）责任，信息部门对其负有信息安全（）责任。A.主要；次要 B.监管；主体 C.次要；主要 D.主体；监管

业务部门对自行建设的信息系统、采购的微信服务号等移动应用服务、互联网云服务及自助服务终端等业务设备负有信息安全主体责任，信息部门则承担监管责任。这一责任划分源于“谁建设谁负责、谁运营谁负责”的基本原则，《数据安全法》明确规定“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”，业务部门作为系统和设备的实际使用与管理方，需直接落实安全保护义务。

从法律依据看，《网络安全法》第二十三条要求网络运营者履行安全保护义务，包括制定管理制度、采取技术防护措施、监测网络安全事件等。业务部门作为这些系统的“实际运营者”，需直接承担诸如数据分类备份、病毒防范、日志留存等具体责任。例如，国家金融监督管理总局在移动应用管理通知中强调“谁管业务、谁管业务数据、谁管数据安全”，明确业务部门需将合规要求嵌入需求、研发、运营全流程。

信息部门的监管责任则体现在统筹协调与专业指导层面。根据《国家政务信息化项目建设管理办法》，信息部门需对各业务部门的系统建设进行备案管理、制定安全标准，并开展风险评估与督促检查。例如，河南省网络安全条例要求网信和公安部门“指导督促网络运营者落实网络安全等级保护、数据安全保护等制度”，这一职责映射到企业信息部门，即通过技术审计、安全培训、漏洞扫描等方式，确保业务部门的安全措施符合规范。

实践中，这种分工体现为“业务部门主责执行、信息部门监督保障”的协作模式。业务部门需直接应对数据泄露、系统故障等安全事件，而信息部门则提供技术支持和合规核查。正如专家指出，数据安全需“组织内多个部门共同参与”，业务部门作为数据所有者需深入理解自身数据风险，信息部门则聚焦公共安全能力建设，二者形