管理制度是数据安全管理的重要组成部分。目前ISO/IEC 27001信息安全管理体系、等级保护管理体系、智慧城市安全体系都在强调数据安全管理过程中制度建设的必要性,企事业单位梳理为了在数字化经济发展浪潮中占有一席之地,数据安全的管理工作迫在眉睫,数据安全管理制度体系建设意义重大。
数据安全管理制度建设将基于企业业务发展现状,参考ISO/IEC 27001、信息安全管理体系等标准的框架设定相关的管理制度、标准规范、管理策略及流程,并围绕策略流程,构建运营管控机制,以运营思路开展数据安全治理工作,在制度、策略及流程时,充分考虑与传统网络安全运营管理的融合,实现“可持续化的数据安全治理能力”。