构建四位一体信息安全体系.pdfVIP

封面专题 over Story 专题一：信息安全体系建设 构建“四位一体”信息安全体系 文‖中国工商银行信息科技部总经理  吕仲涛 窃取和外泄，这与当今信息系统网络化的趋势存在一定的 矛盾，网络化的一个特点就是信息共享，而信息安全是要 在保障组织机构利益的基础上实现有选择、有条件、有范 围的共享。这种矛盾的解决，必须依靠顶层设计，自上而 下地建立起各级信息安全机构，形成信息安全机构体系， 才能在组织机构中形成一种保护信息安全的行政推力，有 效、快速地推动信息安全体系的建设工作。因此，信息安 全体系建设的重要保障就是要建立起信息安全管理的组织 体系，以协调推动信息安全工作。 为此，工商银行建立起了全行性信息安全决策机构—— 信息科技管理委员会，由行长任主任委员，相关副行长 / 高管副主任委员，主要业务部门负责人作为成员。信息科 吕仲涛，研究员，1987 年毕业于上海科技大学，同年加入 技管理委员会是高管层进行信息安全管理的决策机构，负 中国工商银行，先后任中国工商银行上海分行技术保障处 责对全行信息安全策略、信息安全评估报告、信息安全管 处长、总行信息科技部总工程师、副总经理，2010 年 5 月 理制度等重大事项进行审议。同时，建立了多部门联合推 任软件开发中心总经理，2014 年 1 月任总行信息科技部总 动机制，2010 年在全行范围内建立了内控部、信息科技部、 经理。 必威体育官网网址部等专业部门联合推动，其他专业部门共同参与的信 息安全联动机制，全面推动各单位信息安全管理工作。此外， 建立了分行信息安全议事平台，各分支机构由本单位承担 “斯诺登”事件持续发酵的今天，各国和各组织 信息安全职责的委员会作为信息安全工作议事平台，研究 在机构更加注重信息安全体系建设，我国更首次在 部署本机构信息安全工作。 国家层面成立了包含信息安全职责在内的国家安 全领导小组，信息安全体系建设也日益受到更多企业的关 制度规范是信息安全体系建设的准绳 注和重视。工商银行根据行业主管部门和监管部门的要求， 结合自身的实际情况，从组织保障、制度建设、管理措施 自上而下的组织体系的建立，为信息安全工作的顺利 和技术手段等方面入手，逐步探索和建立了以保护信息安 推进提供了行政保障，但信息安全具体政策措施的贯彻执 全为核心，以组织保障和制度建设为两翼，技术手段和管 行过程是长期持续的，因此还