大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             体系才可以完成执行落地，并持续发展优化。
                 2. 增加计算机信息安全工作预算
                 受限于公司整体经营投资情况及管理组织架构，计算机信息安全管理能力建
             设工作没有独立投资预算，2017—2019 三年仅投资 50 万完成一次信息安全等级

             保护测评。在公司整体经营中无法获得同等规模企业计算机信息安全管理能力建
             设对应的投资比例。并未投资建设相关计算机信息安全管理系统，仅有在之前网
             络及系统建设过程中零星配套建设的防火墙、VPN 系统等基础安全保障设备，
             且在各业务归属部门进行分散管理，并没有进行统一的、规范的协同管理。从以

             上计算机信息安全相关投资数据可以看出目前 A 公司的计算机信息安全预算投
             入严重不足，在每年十几亿规模的运营成本中，计算机信息安全建设投入占比近
             乎零。
                 在后续的计算机信息安全管理体系构建及滚动优化过程中，随着各个计算机

             信息安全 IT 支撑管理系统建设进程的开展，可能产生的投资项有计算机信息安
             全管理体系外部审核、计算机信息安全管理咨询、ISO27001 国际认证辅导、认
             证评估、认证复核、管理评审以及 IT 支撑管理系统平台搭建等。以上投资项目
             所需资金，公司管理层务必要在基于 A 公司整体经营态势和成本投入的前提下

             予以优先保障。
                 （四）内部管理评审
                 1. 内部管理评审设计原则
                 为保障计算机信息安全管理体系不断进化，由信息安全管理委员会每半年组

             织一次管理评审，审视现有计算机信息安全管理体系运行情况，提出合理的优化
             建议，并商定改进措施，并于管理评审会议直接给出改进措施落实时间表，纳入
             待落实部门或分子公司的整体考核。
                 2. 管理评审流程

                 ①管理评审流程发起人以部门或分子公司名义，由部门负责人或分子公司负
             责人发起管理评审流程，提交管理评审的书面材料需包含管理评审发起原因、对
             相关业务的分析、优化建议等内容。
                 ②管理评审机构由信息安全部召集信息安全管理委员会会议执行管理评审，

             另除需要信息安全管理委员会常驻委员外，需要针对待评审对象召集业务对口部
             门或分子公司相关人员参与评审会议。


             ·166·