![点击分享此内容 分享](/master/images/share_but.png)
信息安全建设工作思路探讨.docx
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
本资源只提供3页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
10 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全建设工作思路探讨.docx
- 资源描述:
-
1、信息安全建设工作思路探讨 摘要:随着互联网+飞速发展,电子业务的不断创新发展,加强信息安全建设逐渐成为各项工作中的头等大事。本文重点分析了目前信息安全建设方面存在的不足和缺失,以及下阶段如何开展工作不断强化人员安全意识,加强信息安全建设工作,以保障信息化建设安全运行,各项工作顺利开展,顺应时代的大步伐跨越式发展。 关键词:信息安全;信息科技风险;管理体系 1信息安全建设现状 现行制度方面,现行有效制度涵盖软件开发、软硬件运维、应急管理、安全操作、外包管理、供应商管理等方面,覆盖面较为全面,但是缺乏体系,没有根据一个标准系统的制定出一整套操作性强、执行性强的制度体系。上报机制方面,目前采取信息处
2、内部逐级上报机制,即发现问题上报至科长,科长根据重要等级不同决定上报给处长、主管主任、信息科技委员会。内部评审方面,现阶段只针对现行制度对文档的完整性和准确性进行事后自评,定期配合外部审计机构进行专项审计;监控平台只对机房环境、硬件设备、网络及系统软件进行实时监控。信息科技风险评估方面,根据国家标准从信息资产、威胁、脆弱性的识别、风险值评估、风险项统计分析、总体评价和不可接受风险处理等7个方面,对整体信息化系统包含的硬件设备、软件系统、数据信息和管理制度等内容进行了全面的评估,每半年上报一次信息科技风险报告,并制定相应的整改计划。 2信息安全建设存在的问题 21管理制度建立不完善 目前,在信息
![提示](https://www.docduoduo.com/images/bang_tan.gif)