Page 33 - 王晖-信息安全等级保护工作实践与体会
P. 33
等级保护工作经验分享 信息安全工作主要措施——安全管理 信息安全工作三分靠技术七分靠管理 。 为保证信息安全等级保护工作顺利进 行,监督中心组织信息安全专家制定了国 家卫生计生委卫生和计划生育监督中心信 息安全管理体系。 包括:安全管理方针、安全管理办法、安 全管理流程、记录文件四级文档,从安全 管理制度、安全管理机构、人员安全管理 、系统建设管理、系统运维管理五个方面 ,根据等级保护三级要求中的37个控制点 ,制定了制度清单22份,形成了《卫生监 督中心信息安全管理制度体系(2011版) 》,并正式发布实施,并每年进行制度修 订。
