Page 30 - 王晖-信息安全等级保护工作实践与体会
P. 30
等级保护工作经验分享 信息安全方针为“统一领导,技管幵重;预防为主,责权分明;重点防护,适度安全” 开展信息安全工作 开展信息安全工作 做好信息安全工作 开展信息安全工作 开展信息安全工作 应本着“预防为主” 需要全员参不,加 应本着“适度安全” 成立信息安全领导 应以信息安全技术 应本着“重点防护” 的原则,实现资源 小组,领导监督中 为基础,安全管理 的原则,通过建立 强全体工作人员的 的原则,将有限的 投入和安全效益的 心的信息安全工作, 为指导,技术不管 信息安全保障体系, 信息安全教育和培 资源投入到信息安 平衡。 负责重大安全事件 理有机结合,形成 完善信息安全管理 训;应紧密围绕信 全防护的关键环节, 的决策,听取信息 完善的信息安全保 制度,有效实施运 息安全保障体系, 最大程度提高监督 安全工作办公室的 维体系,全面提高 明确各级人员在信 中心的信息安全防 障体系。 系统的信息安全防 息安全相关工作中 汇报,加强各类管 护能力。 理人员和组织内部 护能力,降低信息 的角色和责任,做 机构之间的合作不 安全风险。 到权责清晰。 沟通,不外部安全 与家或组织保持紧 密联系。
