一、信息安全管理现状 管理滞后。近年来,我国烟草行业信息化应用取得了重大进展,但少数单位在一定程度上存在着重应用、轻安全的现象,导致企业缺乏先进安全设备和安全技术,信息安全管理滞后。
制度不够健全。行业企业大多都制定了信息安全管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、本应用系统制定的少,致使执行起来难,制度与管理工作脱节。
日常操作不够规范。一是岗位、职责范围划分不明确,业务操作权限混乱,有越岗、代岗现象;二是操作人员擅自修改计算机软、硬件设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序的瘫痪;三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人员极易进入应用系统,随意操作计算机,容易造成系统数据的丢失。
员工网络安全意识淡薄,防范意识差。有的重要业务系统岗位的操作人员由于缺乏网络安全知识,存在“有什么问题由网络管理员管”的依赖思想,没有充分认识到不规范操作所产生的严重危害,容易违规操作,且习惯随意乱放带有单位内部涉密数据的软盘或U盘。此外,由于网络管理员数量有限,加之查杀病毒的软件更新不及时,容易对出现的问题疲于应付,从而导致出现一定的网络安全隐患和事故。
二、加强信息安全管理的对策 加强领导,转变观念。信息安全管理工作必须坚持“预防为主”的原则,使网络应用风险防范工作落到实处。建立信息安全管理工作责任制,明确各部门责任,严格奖惩。同时,实行一把手负责制,充分发挥信息安全管理领导小组的作用。小组负责人要定期召开信息安全工作会议,听取信息部门的工作汇报,认真部署信息安全防范工作,提高防范能力。
加强信息安全管理制度建设。就目前而言,各单位应根据烟草行业信息化管理的各项要求,结合自身现有条件和实际情况,建立健全本企业的各项信息安全管理制度,并严格按照制度和操作规程执行,使信息安全管理有章可循。同时,各业务部门要制定相关的业务操作规范,对原来已有的制度可以根据信息安全管理的要求进行修改后实施。此外,建立并完善各种业务应用系统维护制度,如各种定期检查制度、密钥管理制度等。
扩展阅读:OA办公系统_协同办公系统;免费办公自动化系统专题;在线办公自动化系统专题;..本单位、本部门、本应用系统制定的少,致使执行起来难,制度与管理工作脱节。 日常操作不够规范。一是岗位、职责范围划分不明确,业务操作权限混乱,有越岗、代岗现象;二是操作人员擅自修改计算机软、硬件设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序的瘫痪;三是..
|