大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             程文件，办公自动化流程节点，相关考核记录，管理评审过程记录等等。
                 3. 审核结果及应用
                 由内部审核员辅助，外部审核员主要完成 A 公司网络安全管理体系的整体
             审核评估工作，外部审核员需给出最终的审核报告，包含所有审核内容、审核项

             目是否符合标准；出具不符合项明细，并给出偏离原因分析与解决措施，若由于
             客观因素有不符合项暂时不能执行整改变更，协助给出临时规避措施与最终解决
             建议。A 公司根据审核报告修正自身计算机信息安全管理体系的不符合项，全部
             整改完毕后，以每年为一个周期，滚动执行外审评估工作，持续改进计算机信息

             安全管理体系。
                 （六）持续改进机制
                 1. 持续改进原则
                 计算机信息安全态势是持续动态变化的，需要 A 公司根据不同时期的不同

             变化进行不断改进。内部组织结构变更、人员变更、业务变更；外部政策变更、
             技术变革、相关方变更等均会影响计算机信息安全的具体实践，都需要计算机信
             息安全管理体系及时进行相应的调整改进。为了达到 A 公司的业务目标及其计
             算机信息安全风险耐受度，计算机信息安全管理必须不断进行顺应发展方向的变

             更改进。
                 2. 持续改进方法
                 A 公司计算机信息安全管理体系建设遵循 PDCA 过程模型，即通过规划、
             执行、检查、改进来执行滚动改进。

                 ①规划（Plan）构建信息安全管理体系。
                 ②执行（Do）将构建完成的信息安全管理体系推广落地。
                 ③检查（Check）通过对预先设置的流程控制节点进行检查，保障执行环节
             有效性；评估企业风险、检查控制措施的有效性，识别控制措施盲点。

                 ④改进（Act）在体系运行落地过程中，发掘改进点，持续对体系进行滚动
             改进优化，实现体系自行升级迭代。
                 完善的持续改进机制，可以不断促进体系的自发成长，使 A 公司的计算机
             信息安全管理体系实现可持续发展，并可将 PDCA 方法在方法论的角度上进行

             推广，推动 A 公司整体管理水平的持续提升，助力公司经营发展。




             ·168·