对集团公司信息安全工作的建议.docxVIP

-- ---- 关于集团公司信息安全建设的建议 （提纲） （分子公司名称） 一、本公司系统信息安全现状 二、关于集团公司信息安全建设指导思想、目标、原则的建议 三、关于集团公司信息安全策略的建议 四、关于集团公司信息安全体系的建议 五、关于集团公司信息安全建设内容的建议 （一）信息安全管理体系方面的建议 - 1 - （二）信息安全技术体系方面的建议 （三）信息系统运维安全方面的建议 （四）信息项目建设与报废安全方面的建议 （五）信息安全平台建设方面的建议 （六）其它方面的建议 六、关于集团公司信息安全建设保障措施的建议 1、加强对集团公司信息化建设的领导。由集团公司领导挂帅， 成立“信息安全管理组织” ，推行 信息安全管理制度。这个组织是集团公司在信息系统安全方面的最高权力组织。信息安全是所有管理 - 2 - 层成员所共有的责任，一个管理组织应确保有明确的安全目标。信息化建设必须由集团公司领导亲自 抓、亲自参与，否则投入再大，做的再好，也有可能失败。 2、建立信息系统的安全风险评估机制。 网络信息系统的安全建设应该建立在风险评估的基础上， 这是信息化建设的内在要求，集团公司主管部门和运营、应用单位都必须做好本系统的信息安全评估 工作。只有在建设的初期，在规划的过程中，就运用风险评估、风险管理的手段，才能避免重复建设 和投资的浪费。 3、提供足够的资金保障。集团公司应该在每年的预算中