第四章  大数据时代计算机信息处理安全问题研究




              俱进，更符合当下实际工作内容，更具备实际可行性，可操作性。
                  二是对计算机信息安全制度建立专门的快速检索库。快速检索库对所有计算
              机信息安全所相关的管理制度进行汇总和分类，关键检索词设计为制度的名称、
              发布时间、内容和典型关键字，便于对制度文本的查询，也便于后续对版本的更

              新和管理。快速检索库建立之后，指定专职的计算机信息安全管理人员对检索库
              进行管理，并将检索库与管理制度版本更新进行同步，确保管理制度版本在发布、
              修订和废止的一致性。
                  三是指定专职计算机信息安全管理人员定期进行监督和检查管理制度在公司

              范围内的落实情况。对已经落实到位的制度进行标记，持续监督和检查，对未进
              行落实的管理制度进行上报，对未落实的部门或者个人进行教育引导，确保制度
              能够顺利落实，并在后续重点监督和检查。
                  四是制定并实施管理制度落实情况检查机制。首先，对检查内容进行分类、

              细化，将检查项目落实到具体细节，形成针对性的管理制度落实情况检查表；其
              次，专职人员依照检查表对具体检查项目内容进行检查，并信息记录落实的程度；
              最后，对未满足检查项的落实情况进行标记和上报，对未完成落实情况的部门或
              个人进行培训教育，以达到真正落实的目标。


                  七、提升员工计算机信息安全素质

                  （一）加强计算机信息安全意识教育力度
                  一是从整体上制定全公司计算机信息安全意识教育的计划，并保证计划的落

              实。计算机信息安全意识教育培训计划由信息部安全部起草制定，培训计划的评
              审有计算机信息安全领导小组进行评审，对培训的频次、人次、培训的内容、培
              训方式等进行详细评审，并给出评审意见；培训计划评审通过后，由安全部牵头，
              在 A 公司全公司范围内进行开展。

                  二是对培训方式、内容进行优化。以往 A 公司的培训方式较为单一，主要
              是依靠安全部员工进行固定周期，固定场所的集体线下培训。考虑培训的覆盖度
              有限，安全部与系统部联合办公，推出了 A 公司安全在线学习平台，全体员工
              可以随时通过电脑或者智能终端登录到平台进行学习。另外，A 公司也会通过企

              业微信、钉钉等工具，及时通知员工平台发布的有关计算机信息安全培训的相关
              课程，使员工能够及时便捷接收到内容丰富且非常生动的计算机信息安全基本知


                                                                                  ·155·