大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             信息安全目标的落地实施。信息安全技术是实现企业信息安全目标落地的具体技
             术手段，在完成技术手段落地的工作后，需要从安全运维的角度去检验信息安全
             落地的实际情况。信息安全策略、信息安全技术、信息安全组织、信息安全运维
             在构建企业信息安全管理的体系中，四者缺一不可。信息安全策略是核心，信息

             安全组织是支撑，信息安全技术是基础手段，信息安全运维是检验和监督。
                 2. 信息安全管理策略体系
                 信息安全策略体系，主要分为三级：
                 一级策略：信息安全方针。信息安全方针是一个企业在信息安全工作的总体

             纲领和规划，是由公司高层或者高层组织制定的和支持的，并且与企业的业务发
             展紧密集成，是企业业务在信息安全方面的集成体现。信息安全方针是战略的维
             度，位于金字塔的顶端，它是企业信息安全的纲领和出发点。
                 二级策略：包含企业的组织策略也称为主安全策略，包含各类标准和技术规

             范。它位于金字塔的中间位置，是一级策略的进一步细化，是方针能够实现落地
             的第一步。二级策略从管理的角度和技术的角度出发，包含各类组织策略，可以
             具体到某一项具体功能的策略，如访问控制策略。
                 三级策略：包含各种指南、操作手册和流程。它位于金字塔的底端，是信息

             安全管理落实的具体操作部分。它更强调的是对实施的指导，对落地实施信息安
             全工作提供可操作步骤和详细的步骤。
                 3. 信息安全管理组织体系
                 信息安全组织强调是有一个完善的框架，将与信息安全相关的人员、制度从

             各个维度进行整合架构，构建一个合理的安全组织框架。其中，决策层级是信息
             安全的最高层级，一般由公司最高层或者垂直管理组织构成，它的主要任务是制
             定、审核各种公司的信息安全方针，指引公司信息安全的整体发展方向；管理层
             级，主要负责制定主安全策略，各类组织策略、制度和标准，是对安全方针的第

             一步细化；实施层级再将安全策略，标准等进行细化，具体转化为可执行的操作
             手册，实施指南，并进行有序实施；监督层级，负责对整个信息安全的过程进行
             有效监督，及时发现问题，并及时反馈，并提供改进建议。
                 安全组织层级设置之后，只是实现了从层级角度界定安全组织的功能职责。

             职责的核心点是对应到相关的人员。因此，安全组织需要包括信息安全人员相关
             的内容：信息安全组织的建设和完善，人员相关的安全管理工作，培训和安全意


             ·134·