Modern Enterprise Management and Its Theoretical Research
             现代企业管理及其理论研究


                  2. 成立信息安全管理机构
                  信息安全管理机构是安全组织机构的第二个层级，由由企业的信息化部门承
             担，在上级机构的领导下，全面负责企业日常信息安全的管理、维护、监督以及

             安全教育与培训等工作，强化企业信息安全文化意识的建立，规范并引导员工执
             行正确的规程、办正确的业务。信息安全领导小组下设信息安全领导工作组和应
             急事务处置工作组，组长由企业主要负责人承担。
                  信息安全工作领导组的主要工作职责有以下几点，一是落实企业信息安全领

             导小组的决策，协调和组织企业的信息安全工作；二是负责信息安全工作的职能
             部门和有关单位的协调和监督，参与信息系统工程建设的安全规划、安全防范措
             施的落实情况的监督；三是根据信息安全领导小组的工作要求，要安排和落实信

             息安全工作。四是组织重大信息安全体系和技术运行战略审查，制定信息安全总
             体战略计划，并监督实施；五是负责接收各单位的紧急信息安全事件报告，组织
             进行事件调查处置，分析问题产生的原因、涉及的范围，并对安全事件的严重程
             度进行评估，对信息安全事件的防范措施提出整改意见；六是组织信息安全工作
             验收，对信息安全总体状况进行深入分析，制定分析报告和安全风险的防范对策；

             七是及时向上级有关部门报告信息安全事件的最新动态；探索先进的信息安全技
             术，组织人员对信息安全知识进行培训。应急处理工作组的主要职责有以下三点：
             一是定期组织人员力量对信息安全应急策略和应急预案进行测试和演练；二是对

             企业网络与信息系统的安全应急策略及应急预案进行审定；三是发起应急预案的
             启动，负责现场指挥，并组织相关人员排除故障，令系统恢复正常状态。
                  3. 组建信息安全执行机构
                  信息安全执行机构是信息安全组织机构的第三层组织，由信息中心技术人
             员与各部门专职或兼职信息安全员组成，在上级管理机构的领导和监督下，负责

             保证信息安全技术体系的有效有序有力地执行和调整，通过具体而微的技术手段
             执行安全策略，消除企业信息安全隐患，以及发生安全事件后的具体响应和善后
             处置。

                 （二）增强信息安全技术体系
                  1. 加强防火墙技术
                  企业在信息安全管理技术体系中合理采用防火墙技术。防火墙最重要的功能
             是针对于存在风险的服务进行过筛和阻拦，对于公司网络的信息强化访问权限，



             116