【咨詢內容介紹】

三、針對不同的企業，規范需要具體化的問題

規范針對不同企業具體化也是一個重要的問題，筆者遇到的問題在于整個規范化過程難以和企業自身具體工作相結合，但是如果缺乏結合性，建設的系統就是孤立的，對企業的發展意義也不大。筆者在切實體會中認為這是一個需要大家重視的問題，無論是制定新的信息管理規章制度還是進行設備的更換，都要量力而行，依據自己實際的情況來完成。比如說很多公司按照標準設立了由企業高級領導擔任組長的信息安全領導小組和由信息化管理部門、后勤安全部門和審計部門組成的信息安全辦公室，具體負責企業的信息安全管理工作。在各級信息化技術部門均設置系統管理員、安全管理員、安全審計員，為的是從管理結構設計上保證人員權限互相監督和制約。但是事實上繁多的職能部門和從業人員不僅不能提升整個企業信息系統的安全特性，反而會降低整個信息系統的工作效率。

更新時間：2016/10/10 17:54:44