大數據環(huán)境下,企業(yè)年金業(yè)務的管理已經全面實現了網絡化運營,信息安全成為經營中的重要問題。為提升信息安全管理能力,保障企業(yè)年金經營安全,本文從年金管理系統結構剖析信息安全問題的來源,提出實施全業(yè)務流程信息安全管理、建設PDCA信息安全管理體系、健全相關法律法規(guī),以解決其信息安全問題,這些措施對于正在開展中的職業(yè)年金信息安全管理也具有重要的意義。 

【文章來源】：現代情報. 2019,39(01)CSSCI

【文章頁數】：5 頁

【部分圖文】：

企業(yè)年金信息系統結構

圖2企業(yè)年金管理業(yè)務流程金信息安全管理能力，需要建立全流程的監(jiān)管體系，對信息流動的整個過程進行實時監(jiān)控，了解各環(huán)節(jié)的安全隱患、風險等級，隨時掌握信息的傳遞及保密情況;需要所涉各主體的共同參與和配合，明確流程中各環(huán)節(jié)的主要責任，負責重點把控各業(yè)務環(huán)節(jié)的安全保障，同時共同配合建立和執(zhí)行統一的安全管理政策和措施。2.2建設PDCA信息安全管理體系企業(yè)年金管理機構在大數據環(huán)境下，可以采用PDCA循環(huán)建立信息安全管理體系，提升信息安全管理能力。PDCA循環(huán)也稱為戴明環(huán)，最早應用于質量管理領域，將能力提升的1個周期分為計劃(Plan)、執(zhí)行(Do)、檢查(Check)、改進(Action)4個階段，并隨時間推移而迭代循環(huán)持續(xù)改進［8］，如圖3所示:圖3PDCA循環(huán)應用PDCA循環(huán)，提升企業(yè)年金信息安全管理體系的4個階段包括:2.2.1計劃階段企業(yè)年金信息安全管理體系建設計劃階段的重點在于提供組織保障，建設信息安預案。一方面做好信息安全管理的準備工作，在年金管理機構和委托人中組建安全管理組織，分配信息安全管理角色，建立大數據安全管理體系框架，結合年金管理業(yè)務流程制定信息安全管理過程策略，明確各主體信息安全管理范圍和權限，成立信息安全委員會，保障管理順利進行;另一方面，對年金管理全業(yè)務流程數據信息進行梳理，分析各業(yè)務節(jié)點可能出現的安全隱患，減少信息安全問題發(fā)生，一旦發(fā)生問題，能迅速采取措施減少損失，并能夠明確追溯問題成因和責任歸屬。2.2.2實施階段企業(yè)年金信息安全管理進入實施階段，應首先明確信息安全管理目標，進行風險分析，調查分析當前信息系統中安全狀況與要求的差距，從關鍵節(jié)點和關鍵問題入收，發(fā)現年金管理系統中存在的安全漏洞和可能的風險，確認與之相關的責任機構?

PDCA循環(huán)

【參考文獻】：
期刊論文
[1]信息安全壓力與員工違規(guī)意愿:被調節(jié)的中介效應[J]. 甄杰,謝宗曉,董坤祥.  管理科學. 2018(04)
[2]大數據時代企業(yè)管理中信息安全研究的現狀與展望[J]. 戴明禹.  情報科學. 2017(12)
[3]養(yǎng)老保險基金風險預警體系構建研究[J]. 張鄖.  湖北社會科學. 2016(06)
[4]基于EDI的管理信息系統數據交換問題研究[J]. 周艷,吳雷.  現代情報. 2011(03)



本文編號：3143522