11.2.3安全管理制度与监理实施

通常情况下信息系统实施安全管理的有关制度包括:

(1)计算机信息网络系统出入管理制度;

(2)计算机信息网络系统各工作岗位的工作职责、操作规程;

(3)计算机信息网络系统升级、维护制度;

(4)计算机信息网络系统工作人员人事管理制度;

(5)计算机信息网络系统安全检查制度;

    (6)计算机信息网络系统应急制度:

    (7)计算机信息网络系统信息资料处理制度;

    (8)计算机信息网络系统工作人员安全教育、培训制度;

    (9)计算机信息网络系统工作人员循环任职、强制休假制度等。

    这里，不但要意识到制度的重要性，更要意识到制度的执行和执行程度的重要性。制度本身具备约束、限制的作用，但在执行过程中如何坚决的执行制度，这需要建设单位、监理、承建单位三方人员共同遵照执行，而不只是建设单位制定出来就万事大吉。执行到什么程度，是否严格地遵照各个条款做到位了，是保证信息系统工程建设过程中，乃至应用过程中安全管理成功实施的关键所在。

    作为信息系统工程监理，在进行信息系统工程安全管理方面，要树立这样一个思想:监理不但有责任协助建设单位制定安全管理制度，也有义务建议建设单位遵照制度执行，并养成一种职业习惯，确保整个项目建设实施和应用过程中的信息系统安全;同时，监理也要严格自律，在项目建设过程中，按照建设单位的有关制度和规章要求，遵照执行;另外，监理也要协助建设单位，严格要求承建单位和其他有关单位或人员，在项目建设过程中，按照建设单位的有关制度和规章要求，遵照执行。只有三方共同遵守制度的要求做到位了，才能保证信息系统工程建设的安全管理工作的有效成果。这个意识要让建设单位理解，更要让承建单位知道，同时，监理自己一定要以身作则。