一级激情簧片,一级免费不卡视频,日韩激情无码一级毛片软件,国产一级a爱片在视频

數字化轉型信息化安全保障體系與能力提升方案
來(lái)源:電子政務(wù)網(wǎng) 更新時(shí)間:2021-10-28

本文以能源行業(yè)為例,探討數字化轉型信息化安全保障體系和能力提升建議。目前企業(yè)大力發(fā)展以數據技術(shù)為核心的數據資產(chǎn)管理規劃,在進(jìn)行的同時(shí)企業(yè)應設置信息安全決策組織、信息安全管理組織、信息安全執行組織以及信息安全監管組織,并明確各組織職能。依據“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”原則,制定集團信息安全策略。

01企業(yè)安全組織體系

主要包括:信息安全決策組織、信息安全管理組織、信息安全執行組織以及信息安全監管組織

信息安全決策組織

成立信息安全決策小組,設置信息安全辦公室,是信息化工作的最高決策者,負責對信息安全方面的工作進(jìn)行指導和控制

信息安全管理組織

設置信息安全管理小組,隸屬信息安全辦公室,是信息安全工作規則的制定者和決策推行的管理者,負責信息安全日常管理和監控。

信息安全執行組織

集團總部及下屬單位的各業(yè)務(wù)部門(mén)和信息化管理部門(mén),主要負責具體信息安全控制措施的執行和開(kāi)展。

02企業(yè)信息化安全策略體系

集團6大安全策略:

安全分區策略 有效隔離策略 云計算安全策略 等級保護策略 縱深防護策略 統一接入策略

終端設備接入安全

提供一套終端和設備管理和安全解決方案。根據管理員定義要求,為設備分配不同的內網(wǎng)訪(fǎng)問(wèn)權限,同時(shí)對設備下發(fā)安全配置,最后,對用戶(hù)接入內網(wǎng)訪(fǎng)問(wèn)資源、失聯(lián)、管理員操作等事件進(jìn)行日志記錄

數據接入安全

實(shí)現多個(gè)平臺間同步共享文檔;而且,用戶(hù)在使用內網(wǎng)敏感文檔時(shí),數據不會(huì )在非受控區保留痕跡。

03企業(yè)信息化安全技術(shù)體系

安全技術(shù)體系是整個(gè)信息安全體系框架的基礎,包括了信息安全技術(shù)服務(wù)、管理工具及技術(shù)產(chǎn)品三類(lèi)。

04企業(yè)信息化保障體系

05企業(yè)信息化能力提升建議

集團在未來(lái)信息化建設中需從業(yè)務(wù)能力和IT能力兩個(gè)維度重點(diǎn)建立標準化能力、基礎服務(wù)能力、數據運營(yíng)能力、優(yōu)質(zhì)服務(wù)能力和智能服務(wù)能力等5個(gè)方面的能力。