,严抓四方面的生产运行安全管理工作:一是完善基础设施建设,化解机房环境、硬件设备等基础设施的风险;二是建立和完善灾难备份中心,做好业务连续性建设;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极组织开展应急演练,切实提髙风险防控水平。记者:信息科技风险管理有时会影响效率,您如何看待这两个因素的平衡? 徐徽:我们必须承认,信息科技风险管理的确存在影响效率问题,信息安全风险控制与系统研发、资源整合、运行管理工作效率之间往往存在矛盾,严格的风险控制经常意味着效率的让步。“信息安全责任重于泰山”,信息科技风险管理必须得到足够的重视,即使发生概率极低的风险也不容忽视,必要时,效率要为风险管理做出让步。为了控制信息风险管理和其他科技工作效率的平衡,我行的总体原则是“风险管理优先,兼顾效率”,对于信息科技风险分清主次、抓住重点、有方法、有步骤地控制和整改。优先整改髙风险事项,必要时牺牲效率;对于风险不髙的工作,统筹安排整改工作计划。总之,信息安全风险管理是科技工作永恒的主题,信息科技风险防范是一个长期的、持续改进的过程,同时也是一个全方位的管理体系,不可能一蹴而就,也不可能只通过某些技术方案或某项管理措施解决。随着外部环境和内部环境的变化,新的信息科技风险会不断滋生、升级,信息科技风险防范的手段也应随之不断更新、改进。我行在信息科技风险管理方面还有很长的路要走,有很多的工作方法需要优化。信息科技风险管理是一项持续、长久的工作,我们将努力构筑坚实的信息安全保障体系,推动信息安全管理工作迈上一个新台阶,切实保障信息系统安全、稳定、持续有效的运行,进而保障业务连续性,支持业务的发展。本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!
全文预览
