大數(shù)據(jù)環(huán)境下,企業(yè)年金業(yè)務(wù)的管理已經(jīng)全面實(shí)現(xiàn)了網(wǎng)絡(luò)化運(yùn)營(yíng),信息安全成為經(jīng)營(yíng)中的重要問題。為提升信息安全管理能力,保障企業(yè)年金經(jīng)營(yíng)安全,本文從年金管理系統(tǒng)結(jié)構(gòu)剖析信息安全問題的來源,提出實(shí)施全業(yè)務(wù)流程信息安全管理、建設(shè)PDCA信息安全管理體系、健全相關(guān)法律法規(guī),以解決其信息安全問題,這些措施對(duì)于正在開展中的職業(yè)年金信息安全管理也具有重要的意義。 

【文章來源】：現(xiàn)代情報(bào). 2019,39(01)CSSCI

【文章頁數(shù)】：5 頁

【部分圖文】：

企業(yè)年金信息系統(tǒng)結(jié)構(gòu)

圖2企業(yè)年金管理業(yè)務(wù)流程金信息安全管理能力，需要建立全流程的監(jiān)管體系，對(duì)信息流動(dòng)的整個(gè)過程進(jìn)行實(shí)時(shí)監(jiān)控，了解各環(huán)節(jié)的安全隱患、風(fēng)險(xiǎn)等級(jí)，隨時(shí)掌握信息的傳遞及保密情況;需要所涉各主體的共同參與和配合，明確流程中各環(huán)節(jié)的主要責(zé)任，負(fù)責(zé)重點(diǎn)把控各業(yè)務(wù)環(huán)節(jié)的安全保障，同時(shí)共同配合建立和執(zhí)行統(tǒng)一的安全管理政策和措施。2.2建設(shè)PDCA信息安全管理體系企業(yè)年金管理機(jī)構(gòu)在大數(shù)據(jù)環(huán)境下，可以采用PDCA循環(huán)建立信息安全管理體系，提升信息安全管理能力。PDCA循環(huán)也稱為戴明環(huán)，最早應(yīng)用于質(zhì)量管理領(lǐng)域，將能力提升的1個(gè)周期分為計(jì)劃(Plan)、執(zhí)行(Do)、檢查(Check)、改進(jìn)(Action)4個(gè)階段，并隨時(shí)間推移而迭代循環(huán)持續(xù)改進(jìn)［8］，如圖3所示:圖3PDCA循環(huán)應(yīng)用PDCA循環(huán)，提升企業(yè)年金信息安全管理體系的4個(gè)階段包括:2.2.1計(jì)劃階段企業(yè)年金信息安全管理體系建設(shè)計(jì)劃階段的重點(diǎn)在于提供組織保障，建設(shè)信息安預(yù)案。一方面做好信息安全管理的準(zhǔn)備工作，在年金管理機(jī)構(gòu)和委托人中組建安全管理組織，分配信息安全管理角色，建立大數(shù)據(jù)安全管理體系框架，結(jié)合年金管理業(yè)務(wù)流程制定信息安全管理過程策略，明確各主體信息安全管理范圍和權(quán)限，成立信息安全委員會(huì)，保障管理順利進(jìn)行;另一方面，對(duì)年金管理全業(yè)務(wù)流程數(shù)據(jù)信息進(jìn)行梳理，分析各業(yè)務(wù)節(jié)點(diǎn)可能出現(xiàn)的安全隱患，減少信息安全問題發(fā)生，一旦發(fā)生問題，能迅速采取措施減少損失，并能夠明確追溯問題成因和責(zé)任歸屬。2.2.2實(shí)施階段企業(yè)年金信息安全管理進(jìn)入實(shí)施階段，應(yīng)首先明確信息安全管理目標(biāo)，進(jìn)行風(fēng)險(xiǎn)分析，調(diào)查分析當(dāng)前信息系統(tǒng)中安全狀況與要求的差距，從關(guān)鍵節(jié)點(diǎn)和關(guān)鍵問題入收，發(fā)現(xiàn)年金管理系統(tǒng)中存在的安全漏洞和可能的風(fēng)險(xiǎn)，確認(rèn)與之相關(guān)的責(zé)任機(jī)構(gòu)?

PDCA循環(huán)

【參考文獻(xiàn)】：
期刊論文
[1]信息安全壓力與員工違規(guī)意愿:被調(diào)節(jié)的中介效應(yīng)[J]. 甄杰,謝宗曉,董坤祥.  管理科學(xué). 2018(04)
[2]大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J]. 戴明禹.  情報(bào)科學(xué). 2017(12)
[3]養(yǎng)老保險(xiǎn)基金風(fēng)險(xiǎn)預(yù)警體系構(gòu)建研究[J]. 張鄖.  湖北社會(huì)科學(xué). 2016(06)
[4]基于EDI的管理信息系統(tǒng)數(shù)據(jù)交換問題研究[J]. 周艷,吳雷.  現(xiàn)代情報(bào). 2011(03)



本文編號(hào)：3143522