第二章  大数据时代计算机信息处理存在的问题及优化




              各部和单位负责信息安全工作的岗位及职责，其他部门和地市分公司的信息安全
              管理的责任还没有从公司整体进行细化和明确，只在信息安全管理部制定的年度
              信息安全管理工作任务分解中有各部门和地市分公司的工作任务，但也是围绕网
              站备案、电话用户实名制落实等具体工作。企业大部分信息安全责任划分给信息

              安全部，且主要围绕集团公司和行业监管部门的考核进行划定，没有从企业信息
              安全管理体系建设的角度进行统筹考虑和分工，具体的业务部门和下属单位仅承
              担很少的信息安全责任。信息安全部人员少，整天忙于迎接各种检查，而且信息
              安全部主任不具备一定权威和资源协调能力来推动信息安全管理工作。

                  4. 企业缺少必要的信息安全监督检查制度，不能有效监督各部门和员工
              的信息安全活动
                  信息安全管理工作是一个综合过程，不能指望靠一份或几份文件通知就能做
              好信息安全管理工作，更不能以为没有发生信息安全事件或没有被有关部门通报

              就认为信息安全工作做好了，这或许是幸运或巧合。
                  5. 企业信息安全事件响应机制不完善
                  没有专门值班人员监测发现信息安全事件，不能在第一时间发现信息安全事
              件，且发生信息安全事件后，不能在第一时间召集专业人员进行事件的处理和调

              查。没有设置信息安全监督员岗位，没有组建应急工作队伍。
                  （二）对信息安全管理认识不到位
                  1. 企业没有信息安全管理的意识和概念
                  企业过多地依靠信息安全技术手段来保障信息安全，认为通过信息安全技术

              就可以解决信息安全的问题，没有信息安全管理的意识和概念。在信息安全管理
              中重视技术手段的应用本身没有错，但过分地倚重信息技术手段，以为用技术就
              可以解决信息安全的问题，就产生了认识上的误区。企业片面地认为当前的信息
              安全技术就可以解决企业信息安全的问题，企业在这方面按照要求有一些投入，

              虽然建设了互联网信息安全管理系统，公司的业务系统均配备了防火墙，个人终
              端安装了杀毒软件等，然而实际中信息安全技术和产品只是解决信息安全的一种
              方式，一种途径而不是全部，信息安全归根到底是一个管理问题。由于企业长期
              看重和依赖技术手段解决信息安全问题这一认识偏差，使得企业忽略了信息安全

              管理的重要性，技术的投入与管理的实际不匹配，因此并没有达到信息安全预期
              的目标，技术与管理脱节。


                                                                                   ·45·