对集团公司信息安全工作的建议.docx

关于集团公司信息平安建立的建议
〔提纲〕
〔分子公司名称〕
一、本公司系统信息平安现状
二、关于集团公司信息平安建立指导思想、目标、原那么的建议
三、关于集团公司信息平安策略的建议
四、关于集团公司信息平安体系的建议
五、关于关于集团公司信息平安建立的建议
〔提纲〕
〔分子公司名称〕
一、本公司系统信息平安现状
二、关于集团公司信息平安建立指导思想、目标、原那么的建议
三、关于集团公司信息平安策略的建议
四、关于集团公司信息平安体系的建议
五、关于集团公司信息平安建立容的建议
〔一〕信息平安管理体系方面的建议
.专业
〔二〕信息平安技术体系方面的建议
〔三〕信息系统运维平安方面的建议
〔四〕信息工程建立与报废平安方面的建议
〔五〕信息平安平台建立方面的建议
〔六〕其它方面的建议
六、关于集团公司信息平安建立保障措施的建议
1、加强对集团公司信息化建立的领导。由集团公司领导挂帅，成立“信息平安管理组织〞，推
行信息平安管理制度。这个组织是集团公司在信息系统平安方面的最高权力组织。信息平安是所有管
理层成员所共有的责任，一个管理组织应确保有明确的平安目标。信息化建立必须由集团公司领导亲自抓、亲自参与，否那么投入再大，做的再好，也有可能失败。
2、建立信息系统的平安风险评估机制。网络信息系统的平安建立应该建立在风险评估的根底上，
这是信息化建立的在要求，集团公司主管部门和运营、应用单位都必须做好本系统的信息平安评估工
作。只有在建立的初期，在规划的过程中，就运用风险评估、风险管理的手段，才能防止重复建立和
投资的浪费。
3、提供足够的资金保障。集团公司应该在每年的预算中规划出一定数额的资金，专款专用，以
保证集团信息化建立资金投入的需要。同时，集团公司在进展根本建立和技术改造时，要充分考虑信
息化的需求。
4、加强设备保障。设备指与信息化相关的所有软硬件设备。引进的硬件和软件应统一纳入职能
部门固定资产管理畴。引进软件要和软件正版化规划一起考虑；引进硬件和计算机设备升级换代一起
考虑，实现设备管理规化。确保集团信息化建立必须的设备及时到位。
5、加强集团信息化人才队伍的建立。制定吸引、稳定信息化人才的措施，以确保人才不外流。
建立多层次、多渠道、重实效的信息化人力资源培养制度和考核机制。
七、关于?集团公司网络与信息平安手册?修订的建议
1、制定?集团公司网络与信息平安手册?应包含以下主要容：有主要领导负责的逐级平安保
护管理责任制，配备专职的信息平安管理人员，各级职责划清楚确，并有效开展工作；明确运行
和使用部门或岗位责任制，建立信息平安管理规章制度；在职工群众中普及网路与信息平安知识，
对重点岗位职工进展专门培训和考核；采取必要的平安技术措施；对出现的网络与信息平安问题
应有文档记录和应对措施；定期进展网络与信息平安检查、风险分析及出现的隐患进展整改；实
行信息平安等级保护制度。
2、在?集团公司网络与信息平安手册?中，还应制定系统运行情况记录制度。1〕、数据量处
理：包括系统每天运行的时间、处理容、数据吞吐量等容，这些资料是反响信息系统软硬件功能
和状态最根本的数据。2〕、数据处理效率：如果信息平安管理人员“感觉〞数据处理速度明显变
慢，那么就可以通过对历