對集團(tuán)公司信息安全工作的建議

-5-關(guān)于集團(tuán)公司信息安全建設(shè)的建議（提綱）（分子公司名稱）一、本公司系統(tǒng)信息安全現(xiàn)狀二、關(guān)于集團(tuán)公司信息安全建設(shè)指導(dǎo)思想、目標(biāo)、原則的建議三、關(guān)于集團(tuán)公司信息安全策略的建議四、關(guān)于集團(tuán)公司信息安全體系的建議五、關(guān)于集團(tuán)公司信息安全建設(shè)內(nèi)容的建議（一）信息安全管理體系方面的建議（二）信息安全技術(shù)體系方面的建議（三）信息系統(tǒng)運維安全方面的建議（四）信息項目建設(shè)與報廢安全方面的建議（五）信息安全平臺建設(shè)方面的建議（六）其它方面的建議六、關(guān)于集團(tuán)公司信息安全建設(shè)保障措施的建議1、加強(qiáng)對集團(tuán)公司信息化建設(shè)的領(lǐng)導(dǎo)。由集團(tuán)公司領(lǐng)導(dǎo)掛帥，成立“信息安全管理組織”，推行信息安全管理制度。這個組織是集團(tuán)公司在信息系統(tǒng)安全方面的最高權(quán)力組織。信息安全是所有管理高網(wǎng)絡(luò)信息系統(tǒng)的安全性能，降低安全風(fēng)險，及時準(zhǔn)確地掌握網(wǎng)絡(luò)信息系統(tǒng)的安全問題及薄弱環(huán)節(jié)，及早發(fā)現(xiàn)安全漏洞、攻擊行為井針對性地做出預(yù)防處理。2、要建立、健全集團(tuán)信息化安全管理制度。集團(tuán)信息化建設(shè)的安全，在很大程度上依賴于最初設(shè)計時制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因為所有安全技術(shù)和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當(dāng)于沒有安全系統(tǒng)。同時，從大角度來看，集團(tuán)信息化建設(shè)安全與嚴(yán)格、完善的管理是密不可分的。在集團(tuán)信息化建設(shè)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。集團(tuán)信息化建設(shè)一項重要而且長期的工作，為此必須建立一個信息安全工作的組織體系和常設(shè)機(jī)構(gòu)，明確領(lǐng)導(dǎo)，設(shè)立專責(zé)人長期負(fù)責(zé)信息安全的管理工作和技術(shù)工作，才能取得好的成績。3、對集團(tuán)信息化建設(shè)要定期評估，不斷的發(fā)展，改進(jìn)，完善。集團(tuán)信息化應(yīng)用是隨著集團(tuán)的發(fā)展而不斷發(fā)展的，信息技術(shù)更是日新月異的發(fā)展的，安全防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜，在研制開發(fā)過程中不可避免的會出現(xiàn)這樣或者那樣的問題，這就決定了安全防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的，未知的信息安全威脅。安全的需求也是逐步變化的，新的安全問題也會隨著集團(tuán)信息化建設(shè)過程中不斷產(chǎn)生，原來建設(shè)的防護(hù)系統(tǒng)可能都不滿足在新形勢下的安全需要，這些都決定了信息安全建設(shè)是一個動態(tài)過程。需要集團(tuán)信息管理人員定期對信息網(wǎng)絡(luò)安全狀況進(jìn)行評估，改進(jìn)安全方案，調(diào)整安全策略。還有不是所有的信息安全問題都能一次解決，集團(tuán)信息化管理人員要對信息安全問題的認(rèn)識要隨著技術(shù)和應(yīng)用的發(fā)展而不斷的提高。同時集團(tuán)信息化管理人員也要明白一個道理，市場上信息安全生產(chǎn)廠家所生產(chǎn)的安全系統(tǒng)和設(shè)備，也僅僅是滿足某一些方面的安全需求，并不是集團(tuán)公司有某一方面的信息安全需要，市場上就有對應(yīng)的成熟產(chǎn)品存在，因此不是所有的安全問題都可以找到有效的解決