【咨询内容介绍】

三、针对不同的企业，规范需要具体化的问题

规范针对不同企业具体化也是一个重要的问题，笔者遇到的问题在于整个规范化过程难以和企业自身具体工作相结合，但是如果缺乏结合性，建设的系统就是孤立的，对企业的发展意义也不大。笔者在切实体会中认为这是一个需要大家重视的问题，无论是制定新的信息管理规章制度还是进行设备的更换，都要量力而行，依据自己实际的情况来完成。比如说很多公司按照标准设立了由企业高级领导担任组长的信息安全领导小组和由信息化管理部门、后勤安全部门和审计部门组成的信息安全办公室，具体负责企业的信息安全管理工作。在各级信息化技术部门均设置系统管理员、安全管理员、安全审计员，为的是从管理结构设计上保证人员权限互相监督和制约。但是事实上繁多的职能部门和从业人员不仅不能提升整个企业信息系统的安全特性，反而会降低整个信息系统的工作效率。

更新时间：2016/10/10 17:54:44