信管网stfs***: [回复] 目前,国家部级机关的信息中心负责计算机业务应用信息系统的运营。在信息中心设置安全处,配备一名处长和一到两名副处长,科室设置和科员配置各单位均不相同。但明确了单位的信息安全由安全处负责,处长就是单位的cso(chief security officer)。国内银行系统由科技处负责全行的计算机业务应用信息系统的安全,科技处处长就是银行的cso。
以上做法虽然简单,但定岗、定位、定员、定目标都得到落实了。然后就要由安全处或科技处负责定制度、定工作流程。在定制度、定工作流程中,还要明确一些关键岗位和人员。cso之下,国内一般设置以下各种专业化的职能和职位,如机房设备安全管理、主机和操作系统管理、网络和数据库管理、应用和输入输出管理、应用开发管理以及应急事故管理等,相应的职位为各种管理员,如机房设备安全管理员、主机和操作系统管理员等。
有了岗位,就要有责、权、利以及相应的工作制度、工作流程,由此形成各种安全策略,包括机房设备安全管理策略、主机和操作系统管理策略、网络和数据库管理策略、应用和输入输出管理策略、应用开发管理策略、应急事故管理策略、密码和安全设备管理策略、信息审计管理策略等。
信管网song***: [回复]
moliming的原帖: 2019/2/27 21:02:38 p609 great
信管网molim***: [回复] p609
|