(1)计算机信息网络系统出入管理制度;
(2)计算机信息网络系统各工作岗位的工作职责、操作规程;
(3)计算机信息网络系统升级、维护制度;
(4)计算机信息网络系统工作人员人事管理制度;
(5)计算机信息网络系统安全检查制度;
(6)计算机信息网络系统应急制度:
(7)计算机信息网络系统信息资料处理制度;
(8)计算机信息网络系统工作人员安全教育、培训制度;
(9)计算机信息网络系统工作人员循环任职、强制休假制度等。
这里,不但要意识到制度的重要性,更要意识到制度的执行和执行程度的重要性。制度本身具备约束、限制的作用,但在执行过程中如何坚决的执行制度,这需要建设单位、监理、承建单位三方人员共同遵照执行,而不只是建设单位制定出来就万事大吉。执行到什么程度,是否严格地遵照各个条款做到位了,是保证信息系统工程建设过程中,乃至应用过程中安全管理成功实施的关键所在。
作为信息系统工程监理,在进行信息系统工程安全管理方面,要树立这样一个思想:监理不但有责任协助建设单位制定安全管理制度,也有义务建议建设单位遵照制度执行,并养成一种职业习惯,确保整个项目建设实施和应用过程中的信息系统安全;同时,监理也要严格自律,在项目建设过程中,按照建设单位的有关制度和规章要求,遵照执行;另外,监理也要协助建设单位,严格要求承建单位和其他有关单位或人员,在项目建设过程中,按照建设单位的有关制度和规章要求,遵照执行。只有三方共同遵守制度的要求做到位了,才能保证信息系统工程建设的安全管理工作的有效成果。这个意识要让建设单位理解,更要让承建单位知道,同时,监理自己一定要以身作则。
各省软考办 | ||||||||||