大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             安全事件上报流程、计算机信息安全事件处理流程、计算机信息安全事件追溯流
             程。虽然制定了多个流程，但都基于对业务系统的故障处置预案，并没有完全针
             对计算机信息安全类事件的处置预案。另外，计算机信息安全应急的处理流程方
             面流于形式。处理流程中，明确指出需要对重要数据进行备份及定期进行恢复演

             练，处理流程完全依赖演练的过程。但是，公司对于灾备演练流于形式，灾备演
             练只是对抽样数据进行操作，恢复数据的环境也与生成环境存在一定的差距，导
             致出现安全事件后基本不能应急。


                 三、计算机信息安全管理问题成因分析

                 （一）计算机信息安全策略技术化且滞后
                 对 A 公司在安全策略上存在的问题进行总结：缺乏整体的计算机信息安全
             一级策略，即总体安全策略；在二级策略上，缺少部分主安全策略，如云端安全

             策略、外包管理安全策略、终端安全管理策略及设备选型标准；在三级策略上，
             操作指南和手册不完善，操作落实不到位。
                 计算机信息安全策略是一个公司战略层面的目标，需要从长远进行规划和设
             计。目前分管计算机信息安全的副总裁虽然对计算机信息安全足够重视，但领导

             的工作重心还是在公司业务发展的维度，虽然在对计算机信息安全部门提出的预
             算，项目建设等审批方面大力支持，但对企业计算机信息安全目标的长远规划方
             面不够重视，认为这部分工作只需要计算机信息安全部门提出即可。但计算机信
             息安全部门提出的计算机信息安全规划更多地是从计算机信息安全的角度出发，

             对于如何与企业业务发展的战略目标相结合，仍然存在一定的差距。因此，导致
             了企业计算机信息安全长远规划的缺失，及总体安全策略的缺失。
                 在二级策略上，IT 管理项目及外包管理统一由项目部门管理，虽然计算机
             信息安全部门制定了通用的二级策略，但并未对 IT 项目及外包管理这块有针对

             性的策略输出。本身企业的 IT 项目及外包管理相对较为复杂，项目部门的主要
             精力放在项目的推进和外包成本的控制上，对于计算机信息安全方面的管理是缺
             失的。虽然计算机信息安全管理部提出过计算机信息安全管理的策略制定的要求，
             需要项目管理部专人参与 IT 项目和外包管理的计算机信息安全策略，但项目管

             理部门的领导并未重视这一块的要求，并未指定专人参与，参与人员一变再变且
             不能长久参数，导致 IT 项目和外包管理的计算机信息安全策略制定工作断断续


             ·142·