浅谈安全管理在等级测评中存在的问题
随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容.文章根据信息系统等级测评中的实际经验,分析了信息安全管理在系统等级保护实施中发现的一些问题,提出建立完善的管理制度,形成安全管理制度体系,规范人员管理,增强安全知识、意识培训,安全职责与人员岗位应更好地融合在一起,可在设置安全管理机构的基础上,设定安全管理员岗位,明确安全管理员职责,规定各运维人员的安全职责和义务。对关键岗位人员、重要部门的员工定期开展信息安全意识教育,加强人员安全意识和安全技能培训,逐步形成群防群治的工作机制,使安全管理融入到日常工作中。加强对外包人员的安全管理,签署保密协议,制定外包人员管理制度。组织外包人员学习内部的相关安全管理规定,进行安全技能和安全意识培训。制定重要活动的审批流程,加强访问控制及监督等方面的管理,增强系统开发中安全测试,以减少编码漏洞带来的安全风险。
信息系统 安全管理 等级保护 测评工作
程楠 吴薇 王昱镔 高博
公安部第一研究所,北京100044
国内会议
合肥
中文
69-71
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)