Page 46 - 王晖-信息安全等级保护工作实践与体会
P. 46
等级保护工作体会 加强基线管理和制度落实 信息安全工作是一项长期的工作,在信息系统建设和完 成的过程中,会产生大量的变更和问题,正确划分系统里程 碑,确立基线,可以保障系统安全底线要求。基线计划不仅 在于计划基线的设置时间,而更多的关注点在于对基线项的 控制(谁来控制,什么样的流程,什么样的文档)控制力度 大,那么基线计划设置的就要细,控制力度小,基线就设置 的粗。 确保基线为制度落实奠定了基础。从基线出发的监督机 制能够确保信息安全管理体系落到实处。
