大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             者被覆盖，对时间追溯造成了影响。
                 在安全运维方面，运维账号管理比较混乱。在运维账号设立之初，虽然有
             读写账号的属性区别，但对于谁能使用，能否共用没有建立有效的规范和监控措

             施。运维人员在进行操作时，随意共用操作账号，出现问题之后没有有效办法进
             行追责。
                 在业务连续性方面，虽然对业务连续性提出了要求，但要求过于笼统，在业

             务恢复时间目标（RTO）和业务恢复点目标（RPO）方面没有针对重要业务进行
             细化和区分，导致对公司重要业务的业务连续方面没有实质的效果，另外，在业
             务灾备测试的有效度方面，也没有清晰的标准，重要业务恢复的测试仅流于形式。

                 在计算机信息安全事件应急管理方面，缺乏有效、高效的应急处理流程，导
             致出现计算机信息安全事件的时候，只能依据个人的经验，进行应急处理，毫无
             章法。在应对未知威胁和勒索病毒方面，由于没有这方面的应对经验，虽制定了

             应急预案，但在真正遭遇此种安全事件时，仍然存在巨大风险。计算机信息安全
             管理岗，并未专门设置负责安全运维的人员，采用的是轮班制，遇到安全事件，
             依靠的是个人经验，没有有效的流程可以依靠。

                 另外，在运维流程方面，相对滞后和被动。由于当下的网络环境越来越复杂，
             攻击的手段也越来越多样性，但是，运维的思想和手段未及时作出调整，与时俱
             进，对于事件的应急处置及追溯方面仍是处于被动的位置。



                  第三节  A 公司计算机信息安全管理优化与实施保障




                 一、A 企业计算机信息安全管理体系优化的方向及标准

                 通过对 A 企业的计算机信息安全管理体系现状分析，发现目前需要对 A 企
             业现有体系内的四方面做优化改善：一是在硬件设备安全管理方面，需要对硬件

             设备的存储管理以及员工使用硬件设备的方式做优化；二是在软件功能方面，主
             要针对平台的网络信息监控，对网络维护及强化网络管理人员职责进行相关方面

             优化；三是在安全系统方面，针对内部的办公安全系统和安全维护系统的管理机
             制方面做优化；四是在计算机信息安全管理体系的制度方面，针对计算机信息安


             ·146·