大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             维实施人员多数依赖自己的经验进行执行操作。另外，现行的运维流程及指导手
             册中，对于运维职责及权限的界定比较模糊，难以界定具体的职责及权限。这也
             导致了在系统上线或者变更过程中，因操作不当，导致业务系统运行异常时间的
             发生。

                 （五）计算机信息安全组织管理问题
                 1. 安全决策组织未履行其职责
                 公司重大安全项目、长期安全建设目标、安全战略的规划等均需通过计算机
             信息安全决策组织讨论决定，但目前的实际情况是公司高层将信息部的安全部作

             为计算机信息安全决策组织，公司计算机信息安全决策方面的工作均由安全部代
             为拟定，分管副总裁直接审批，并未在全公司范围内组建用于决策的计算机信息
             安全组织，其他部门并未参与到公司的重大计算机信息安全相关的决策工作，这
             也导致公司其他部门对新的计算机信息安全方针，重大安全项目建设，长期安全

             建设目标不清晰，认为计算机信息安全的决策只是安全部门负责，不需要其他部
             门参与。并且，一旦出现计算机信息安全事件，会将所有责任推到信息部的安全部。
                 2. 安全管理制度落实不到位
                 目前，A 公司已经制定了比较有针对性的管理规范和制度。但目前制定的规

             范和制度版本比较老，有些已经不再适应当下的情况。针对这样的情况，A 公司
             并没有进行及时的版本评审和修订。另外，部分制度和规范在某些条款和内容上
             是有重叠的，也没有进行及时的合并或者删除。
                 已经制定的规范和制度流于形式，计算机信息安全相关的运维操作更多是依

             靠员工的经验。老员工对新员工的知识传递上没有知识传递的规范化，更多是依
             靠手把手传教，并没有形成操作文档，操作手册。新员工当时是上手的，过一段
             时间之后，就会又变得生疏。另外，新员工由于比较年轻，缺少经验，眼高手低，
             在自己独立操作的过程中，由于误操作很容易造成一些安全事件的发生。

                 （六）员工计算机信息安全素质有待提升
                 1. 普通员工计算机信息安全意识薄弱
                 虽然企业会定期举行针对员工的计算机信息安全意识教育工作，但是仍然存
             在计算机信息安全意识不足的问题。多数员工对于自己电脑上的数据没有进行过

             备份，对于安全事件不了解，认为遭受病毒攻击，黑客攻击才能是计算机信息安
             全事件。另外，在计算机信息安全责任的维度上也是认识偏差，认为计算机信息


             ·138·