×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  云计算 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 292|回复: 0

等级保护合规管理系统力助大型集团落实等保工作1

[复制链接]

等级:助理
行业:
职能部门:
城市:衢州市
金币:776

 

随着信息化程度的不断提高,大型企业,特别是集团型企业的信息安全监管要求也逐步加强。国资委2010年发布了《关于进一步推进中央企业等级保护工作的通知》,把信息安全等级保护工作情况纳入信息化水平评价考核体系。以等级保护作为抓手和契机,进一步深化集团内企业的信息安全管理工作已经成为诸多集团企业信息安全管理者的共识。

然而,对于集团企业(如央企)或行业单位(如电力、国税、地税等)来说,覆盖面广、单位众多、信息化水平参差不齐是其最大的特定。在整个集团内推进等保工作的难度远比在一个组织内部开展等保要大得多。

那么,如何在大型组织内落实等级保护呢?要想把等保这件事在集团或行业内部真正推动起来,光靠发文是远远不够的。作为集团或行业主管单位,不但要告诉下属单位为什么要做(必要性),更重要的是,还要在过程中给予必要的指导,告诉怎么做(方法),并行使主管部门监督检查的职责,推动下属单位落实。这就是常说的集团或行业主管单位对下级各单位的监督、检查、指导工作。同时,借助等保这个推手还可以促进信息安全相关工作的开展,提高信息化部门的地位和威信。

为此,我们在“GooAnn-等级保护合规系统企业版”基础上开发了“GooAnn-等级保护合规系统集团版”(以下简称“集团版系统”),有针对性地帮助大型组织解决培训指导、监督落实、效果呈现、定期检查等问题,在集团或行业范围内落实等保工作的。

一、培训指导

我们在一个大型组织做项目时,曾经进行过等级保护相关的培训指导。培训中,发现各单位人员能力水平不一,大部分对等保都不了解,不是培训几次就能够解决的,而这也是集团公司主管部门领导比较头疼的一件事情。那么,如何在整个集团公司上百个单位内保证统一行动统一方法,既能够快速开展工作,又能够降低对人员能力要求呢?在我们的“集团版系统”中涵盖了基础数据—>定级备案—>差距评估—>整改规划—>整改落实—>测评管理—>系统废止整个等保建设和运行过程,各单位只需依照流程并参考系统知识库就可以开展等保工作。在知识库方面包括了等级保护政策标准库、安全要求指标库、安全实践参考库、安全技术方案库、安全管理制度库、安全整改方案库、安全配置库等。通过这个系统能够极大程度降低对于人员能力的要求,同时系统具有继承、分析、汇总、归纳的功能,且在各个阶段能够自动给出相应报告,这样能够极大的提高相关人员的工作效率,并能够确保在整个组织内使用相同的方法论。系统还提供迎检测评的证据库,能够帮助整个组织提高测评通过率。另外,对于等保工作开展较好的单位,可以通过授权让其他单位通过系统看到他们是如何做的,相当于设立了一个标杆,供各单位学习参考。



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-05-26 03:51:02 701/2020-05-26 03:51:02 732/2020-05-26 03:51:02 732