信息安全项目必须确定的几项内容:
安全工作的主要工作内容:
一、负责研发部全部的程序、文档、图档等全部内容整理备份。(重点)
二、负责研发部门VSS或者SVN代码版本、图档管理平台的假设与实施。
三、负责研发部文档、程序、图档等内容的安全等级分类。(按照国家的统一标准分为:绝密、机密、秘密三类)
四、负责涉密文件带出的审核、审批流程的制定梳理工作。
五、负责研发部门全体员工安全需求调查,并可以整理成调查表的形式,集中管理并对后期的产品选型以及员工安全策略提供参考。
六、负责对研发全体员工进行思想、意识的疏导工作,可以进行必要的泄密案例分析、整理、收集安全方面的指导资料,从行为和思想上让员工接受公司开展安全工作的必要性和重要性。
七、负责安全产品的程序、代码、图档的服务器集中控制方式、产品的调研、选型、签订合同、具体部署、后期的维护、测评以及策略的调整等内容。
八、负责协调产品厂家进行所选产品的操作培训。
九、负责制定泄密的奖惩办法与公司绩效、保密协议挂钩、泄密后法律方面的问题。
会议上需要讨论决定的内容:
一、首先确定信息安全临时小组的成员名单。组长可由公司高层统一指挥、协调、控制。
组员成员根据工作内容讨论各归口负责人。
二、安全加密的节点数目、费用控制的范围。
三、安全控制的功能模块:可参考的模块有数据防泄密模块、上网行为管理模块、身
份验证接入控制模块、移动存储设备管控模块.四、确定项目实施要达到的预期工作目标、通过什么形式、手段、策略开展工作、详
细的工作开展步骤。
五、根据项目实施的具体时间进度,各项目内容具体的开展时间以及完成时间。(定期汇报工作完成情况)
六、项目实施完毕后,需要确定日常安全监管小组名单并指定公司安全工作具体负责人。
《信息安全工作会议讨论内容.doc》
将本文的Word文档下载到电脑,方便编辑。
推荐度:
点击下载文档