大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             运维类管理规范、安全技术类管理规范。
                 因 A 公司后续会将大部分业务迁移至云端部署，因此对云端的计算机信息
             安全管理规范显得尤为重要。在咨询了云供应商的专业意见后，制定了符合当下
             A 公司的云端计算机信息安全管理的各类规范：云端安全审计规定、云端安全运

             维管理制度、云端安全技术管理制度。

                 六、优化安全组织管理

                 （一）强化计算机信息安全决策组织的责任履行
                 一是在 A 公司组建计算机信息安全领导小组，小组成员由各部门主要负责

             人组成，由公司总经理担任小组长，信息部一把手担任副组长，将信息部作为小
             组办公室。
                 二是强化计算机信息安全小组作为决策组织的责任。计算机信息安全领导小

             组作为公司计算机信息安全决策组织，进行公司层面计算机信息安全战略规划，
             重要安全项目立项等工作。同时，为确保公司计算机信息安全战略的正确及全面
             制定，必须强化落实决策组织的责任。可以从以下几个维度进行强化：
                 首先，计算机信息安全领导小组成员必须参与重要项目等事项的会议，并提

             出相应的意见，不能只参与，无建议；会议结束后对提出的建议进行签字确认，
             责任到具体的负责人。
                 其次，对计算机信息安全重大事项的立项需要小组成员必须全员参与投票和
             表决，形成客观的立项结果；对于投出弃权票，需要进行详细的说明，并记录。

                 再次，计算机信息安全策略的起草阶段必须全员参与，不能仅由信息部安全
             部负责；对于其他部门的意见需要记录整理，在专项会议上进行讨论。
                 最后，对由决策组织作出的决定进行全公司公示，并指派计算机信息安全小
             组成员专人负责决定的后续落地相关工作。

                 （二）健全计算机信息安全管理制度
                 一是建立计算机信息安全制度的版本管理流程。由于目前 A 公司制定的计
             算机信息安全管理制度存在不适用和部分制度耦合的情况，因此，对于计算机信
             息安全管理制度版本的规范化尤为重要。通过对管理制度版本的制定，可以有效

             预防管理制度版本的过时，同时可以及时更新，可以更好地去增补相关管理制度
             的缺失。管理制度版本的流程还可以使各项管理制度紧跟时代的发展，不断与时


             ·154·