采用PDCA循环模式的高校信息安全管理工作
针对传统PDCA循环的不足,提出基于不同基准线的PDCA循环工作模式(DB-PD-CA),强调应明确设计好每一次循环的基准要求,使得每次循环的工作内容动态变化,每一次循环迭代后将工作内容上升,稳步提高安全水平。我校将备案工作作为初始PDCA循环,通过备案及其审核过程落实信息安全的责权归属,在过程中建立起学校的信息安全工作队伍。通过年审制度来推动和执行信息安全整体工作的新一轮PDCA循环。突发安全事件的处置,也采取完整的PDCA过程,以达到完善该信息系统安全水平的目标。我校制作了"信息安全管理系统",采用信息化手段辅助各项工作进行。
信息安全保障 PDCA循环 DB-PDCA 基准线 备案 年审
陈蕾 夏玉良 张焕杰 李京
中国科学技术大学网络信息中心,合肥230026
国内会议
成都
中文
93-97
2018-10-01(万方平台首次上网日期,不代表论文的发表时间)