第四章  大数据时代计算机信息处理安全问题研究




              事件的影响与恢复及整改措施与建议等内容。
                  五是提升预警和事后溯源能力。一个公司的计算机信息安全事件应急响应与
              应对仅靠应急响应流程是不够的，而计算机信息安全应急响应还需要从事前预警
              和事后溯源两个维度进行优化。在提升预警能力方面，计算机信息安全管理人员

              应充分利用 A 公司安全运维管理中心，整合数据中心在各个层面的安全技术，
              并与云端威胁情报分析、云端大数据日志分析平台集成，实现对 A 公司信息系
              统全面状况的清晰感知、安全威胁的风险预警。在增强可追溯性方面，通过增强
              管理人员对信息系统安全日志的分析能力，增强计算机信息安全事件处理过程中

              的记录和取证，从而能够深入分析事件发生的原因，发现 A 公司计算机信息安
              全的隐患，有效防止了类似计算机信息安全事件的再次发生。

                  十、优化方案实施保障


                  （一）组织保障
                  1. 组织意识保障
                  从企业日常运营角度来讲，计算机信息安全工作本身的人力物力投入全部都
              是成本支出，且往往需投入的成本数额较大，同时并不产生任何直接经济效益，

              这也就是很多企业不愿在计算机信息安全方面进行投资的一个根本原因。为解决
              以上问题，需要管理层意识到计算机信息安全工作的重要性，形成自上而下的领
              导力保障，才能从客观上保障计算机信息安全工作的人力物力成本投入。
                  2. 组织高层保障

                  计算机信息安全工作，在国家层面是习近平总书记亲自挂帅力推，各省均为
              省委书记主抓，称之为一把手工程。同理在 A 公司需由董事长亲自负责计算机
              信息安全工作推行，可从管理角度解决意识问题。
                  3. 组织架构保障
                  开展计算机信息安全管理体系推行工作的第一步，即按照设计思路，落实 A

              公司计算机信息安全管理组织架构，将权责匹配到对应岗位人员。人岗匹配后，
              按照设计确定的组织职能，流程规范，开展管理体系推行工作。
                  （二）制度保障

                  1. 信息安全违规管理设计
                  为保障计算机信息安全管理体系相关流程规范严格有效执行，建设此管理模


                                                                                  ·163·