Modern Enterprise Management and Its Theoretical Research
             现代企业管理及其理论研究


             是为了灾难性事件来临时保护数据免受意外的损失。运用容灾备份技术，企业可
             以搭建和维护某个备份储备系统，保障系统和数据面临灾难级事件的防御能力。
             容灾备份技术一般划分为数据类容灾和运用类容灾。数据类容灾，是指搭建一个

             数据备份系统，可随时复制关键应用数据；运用类容灾，是指搭建一组全面、同
             步更新的备份运用系统。建立企业的容灾备份系统，是保护公司数据资产安全，
             不因灾害而灭失的重要手段，是保障公司信息安全的最终手段。
                 （三）优化信息安全管理体系

                  1. 增强人力资源安全管理
                  建立并完善企业的人力资源安全管理体系。根据各密级知晓范围要求和信息
             系统规定的安全等级要求对相关人员进行资格审查。企业的所有人员应明确其在

             安全系统中的职责和权限。信息系统的关键岗位人选必须经过严格的选拔，且关
             键岗位的工作人员不能兼职，选拔形式包括但不限于政审、签署相关保密协议、
             业务能力考核。
                  定期培训从事操作和维护信息系统的人员并进行培训考核，考核成绩合格后
             才能继续在岗位上进行工作，并续签用工合同和保密协议。关键岗位人员和涉密

             人员必须要和公司签订保密协议，承诺承担对系统应尽的安全保密义务；保证关
             键岗位人员在离岗后有一年的脱密期，脱密期内不得离职。关键岗位人员如需离
             职或调岗，需在脱密期后，严格办理调离手续，撤消或冻结其用过的所有账户，

             同时更换其在各信息系统中的口令密码。对参与操控和维护信息系统的人员开展
             定期安全培训，考核达标者才能上岗。
                  2. 增强资产管理体系
                  构建健全企业的固定或隐形资产管理体系。资产管理包括涉密人员的管理、
             重要信息资产的备份恢复管理、涉密场所、计算机和网络的管理、涉密移动通信

             设备和存储设备的管理等。简单来说，可归纳为场所设施管理、装置管理和软件
             管理。制定机房进出登记管理体制，不相关的人员禁止进入机房。建立值班和交
             接班管理制度。建立机房重要设备维护记录档案；积极检查机房主要装置，保证

             装置处在正常运作状态。记录信息系统在各个时间节点的工作情况，尤其是资源
             开销是不是呈现反常或超出系统设置标准。
                  对每一件设备都应制定条目完整、监管严格的购买、交付、使用、保护、维
             修和报废等登记制度，同时仔细做好记录及检察事项，确保设备管理工作规范化。



             118