规范信息系统安全管理重要性及实施措施.doc

. .
. v 计，应该建立在系统思考的根底上。各部门和岗位，都必须从系统的角度出发，对应于自身的目标来界定自己工作的容、标准和要求，以及所能支配的资源，使之按照既定要求和标准，对所获得的资源的配置式进展选择，行使决策权力，并承担相应决策的责任。
规章制度的规化
管理制度是规化管理的有效工具，可以对各个部门、岗位和员工的运行准那么进展很好的界定，它能够使整个测评机构的管理体系更加规，是每个员工的行为受到合理的约束与鼓励。其主要容包括：管理体系的规化、行为准那么界定的规化、绩效管理标准的规化、违规行为处分的规化等。
资料信息体系的规化
从有利于信息化、有利于信息共享、有利于减轻负担出发，根据新流程、新制度的要求，按照格式模板统一、填写标准统一、资料共享及归档要求统一、检查指导要求统一、评分考核要求统一、绩效兑现要求统一的标准，完善记录、报表，完善部共享资料数据库，推进根底资料信息化管理，推进流程关键点的过程控制，为量化考核、追溯责任和绩效考核提供依据。
管理控制的规化
. .
. v .
信息系统的越来越复杂，作为管理者对系统的管理难度就越大。这就需要管理者有一套有效的管理控制系统，管理者可以通过这套规化的系统，对自身的生产系统、管理人员、技术开发等模块进展有效的管理和控制，来实现管理者的意图。
信息系统管理自查自检措施
控自查工作不仅是构成信息系统控管理体系的重要组成局部，也是监视审计的重要手段之一。自查工作是各业务部门依据业务流程对处理相关业务活动、流程、及设施的现场自查。开展自查工作的目的是保证信息系统的效劳质量。
通过控自查流程，将信息系统所面临的风险控制在最初阶段,有效的降低信息系统所面临的风险。通过控自查工作，将效劳质量控制活动落实到每个运维人员中去，使我局员工充分认识到加强控管理的重要性，不断完善我局部控制体系建立，强化控管理执行行为，提高管理水平，促进各项业务稳健运行。
信息资产自查方案
检查人员
检查人员
部门机构
系统管理员
部门机构
负责人及主管
信息技术局
平安岗
信息技术局
负责人
检查人员责任
负责制定本部门系统的自查方案
负责本部门系统的自查方案的签字审批
给予各部门的自查方案提出建议，并负责制定全面的自查方案
负责各部门的自查方案的审阅检查和全面自查方案的签字审批
. .
. v .
检查时间
每个月的第一：各部门编辑部门负责维护系统的自查方案,并由部门负责人签字审批；
每个月的第二： 信息技术局平安岗