大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


                 1. 企业缺少与自身业务健康发展相结合的信息安全管理目标和规划
                 企业目前进行信息安全管理工作主要根据行业监管部门和集团公司的管理要
             求和考核指标，而集团公司的管理要求与行业监管部门的管理要求基本一致，只
             是在具体执行层面做了一些明确和优化。行业监管部门的考核侧重于某些任务的

             落实情况，体现的是行业监管的意志，不能代替企业自身信息安全管理的目标。
             企业的信息安全管理不仅要完成行业监管的目标，而且要结合自身业务的发展，
             最终目标是促进业务健康可持续发展。企业的年度信息安全工作紧紧围绕行业监
             管部门的考核事项进行安排，只要本年度完成了监管部门考核事项中的规定动作

             且不发生信息安全事件，本年的信息安全工作就算完成了，这与信息安全工作的
             初衷明显不符，也与信息安全与业务发展相互促进、相互提高的基本逻辑不符。
             以 2020 年为例，行业监管部门考核的主要任务：支撑监管部门网络与信息安全
             工作、信息安全组织建设和责任制落实、信息安全事件发生、移动上网日志系统

             建设与功能、网站备案系统建设与功能、网络安全态势感知系统建设、个人数据
             保护、通讯信息诈骗治理、电话用户实名制落实等。
                 2. 企业信息安全管理组织不健全
                 自 2014 年，行业监管部门要求企业成立独立的网络与信息安全管理二级部

             门以来，企业先是在市场营销部下加挂信息安全管理部牌子，市场部总经理兼任
             信息安全部主任，但该主任将全部精力放在了市场经营方面，几乎不过问信息安
             全的事，所做的主要是在需要报送监管部门的文件中签字。在市场部设有一名员
             工负责信息安全管理工作，主要任务是完成行业监管部门和集团关于信息安全的

             考核工作，不统筹企业信息安全管理事宜。2015 年，企业又在运行维护管理部
             下加挂信息安全管理部牌子，运行维护管理部总经理兼任信息安全管理部主任，
             但运行维护管理部与市场部之间就工作交接一直存在扯皮问题，市场部想把工作
             交出去，运行维护部又以没有工作人员为由迟迟不接受具体工作，只负责统筹迎

             接行业监管部门的考核，市场部配合相关考核工作。2016 年，企业才真正组建
             独立的信息安全管理二级部门，开始只有主任 1 人，员工 1 人，到 2017 年才又
             增加 1 名员工，一直到现在维持着主任 1 人，员工 2 人的现状。5 个地市分公司
             还没有信息安全管理部门，不管是单独成立的，还是加挂在企业部门。

                 3. 企业信息安全管理责任划分不清晰不合理
                 除了已经明确信息安全管理部和主任的信息安全管理职责外，企业没有明确


             ·44·