影響網(wǎng)絡(luò)信息安全的組織因素分析

影響網(wǎng)絡(luò)信息安全的組織因素分析影響網(wǎng)絡(luò)信息安全的組織因素分析摘要：針對(duì)網(wǎng)絡(luò)信息安全的威脅和造成的危害，本論文對(duì)影響網(wǎng)絡(luò)安全的因素進(jìn)行了分析探討，在分析了我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀的基礎(chǔ)上，將組織理論和網(wǎng)絡(luò)信息安全結(jié)合起來(lái)詳細(xì)探討了影響網(wǎng)絡(luò)信息安全的組織因素，并重點(diǎn)具體的研究了網(wǎng)絡(luò)信息安全管理的組織對(duì)策，對(duì)于進(jìn)一步提高網(wǎng)絡(luò)信息安全管理應(yīng)用水平具有一定指導(dǎo)意義。關(guān)鍵詞：網(wǎng)絡(luò)工程；信息安全；組織因素1我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀概述隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，人們對(duì)信息的獲取方式正逐步從傳統(tǒng)的媒介轉(zhuǎn)向互聯(lián)網(wǎng)，越來(lái)越多的人把訪問(wèn)互聯(lián)網(wǎng)作為日常生活的一部分。網(wǎng)絡(luò)上各種新業(yè)務(wù)也相繼興起，如電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行以及各種專用網(wǎng)的建設(shè)，這使得網(wǎng)絡(luò)信息的安全與保密問(wèn)題顯得越來(lái)越重要，我國(guó)政府也較早地注意并開(kāi)始了對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)信息安全的保護(hù)，如從20世紀(jì)80年代中期就開(kāi)始了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保密系統(tǒng)的研究，并使之在各信息系統(tǒng)中陸續(xù)推廣應(yīng)用，其中有些技術(shù)已趕上國(guó)際同類產(chǎn)品的水平，使我國(guó)的信息安全保密技術(shù)的水平推進(jìn)到新的高度。具體來(lái)說(shuō)，近年來(lái)我國(guó)政府保護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)信息安全工作包括以下幾方面：影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第1頁(yè)。（1）對(duì)基礎(chǔ)信息網(wǎng)絡(luò)與重要信息的安全進(jìn)行了檢查。對(duì)各單位，包括政府機(jī)構(gòu)、高等院校、社會(huì)組織和企業(yè)的安全制度落實(shí)情況、安全防范措施落實(shí)情況、應(yīng)急響應(yīng)機(jī)制建設(shè)情況、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況、安全教育培訓(xùn)情況等進(jìn)行了檢查，加強(qiáng)了各單位對(duì)信息網(wǎng)絡(luò)和信息安全的重視和建設(shè)。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第1頁(yè)。（2）開(kāi)展了信息安全法律和標(biāo)準(zhǔn)化建設(shè)工作，加強(qiáng)教育普及和宣傳工作。定期組織各單位成員、院校師生、企業(yè)員工等學(xué)習(xí)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》及各種網(wǎng)絡(luò)安全管理制度，使廣大用戶和群眾加強(qiáng)了信息安全防范意識(shí)。（3）開(kāi)展了信息化密碼保障和網(wǎng)絡(luò)信任體系的建設(shè)。圍繞信息化戰(zhàn)略的實(shí)施，加強(qiáng)網(wǎng)絡(luò)信任體系的建設(shè)，切實(shí)做好信息安全保障工作，使國(guó)家信息化建設(shè)事業(yè)健康有序發(fā)展。（4）開(kāi)展了信息安全應(yīng)急協(xié)調(diào)和處置工作，很多省市制定了信息安全事件應(yīng)急預(yù)案，研究制訂網(wǎng)絡(luò)與信息安全事件應(yīng)急工作規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制和體系建設(shè)，組織開(kāi)展應(yīng)急處置工作。（5）開(kāi)展了信息安全風(fēng)險(xiǎn)評(píng)估。2006年3月16日，國(guó)務(wù)院信息化工作辦公室在昆明召開(kāi)了《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》宣貫會(huì)，明確了國(guó)家對(duì)風(fēng)險(xiǎn)評(píng)估工作的目標(biāo)與要求以及今后企業(yè)如何為用戶提供風(fēng)險(xiǎn)評(píng)估服務(wù)的一些標(biāo)準(zhǔn)。2影響網(wǎng)絡(luò)信息安全的組織因素分析2.1影響網(wǎng)絡(luò)信息安全的組織因素影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第2頁(yè)。根據(jù)組織結(jié)構(gòu)的定義，結(jié)合IAEA組織結(jié)構(gòu)分類和網(wǎng)絡(luò)環(huán)境下信息安全管理組織結(jié)構(gòu)設(shè)計(jì)原則，本文將影響組織結(jié)構(gòu)的因素分為信息安全工作組織、權(quán)力與責(zé)任、交流、資源。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第2頁(yè)。(1)信息安全工作組織。為了保障信息安全工作，很多組織設(shè)置了網(wǎng)絡(luò)管理或信息安全管理部門。盡管如此在調(diào)研中發(fā)現(xiàn)這些組織仍然受到信息安全問(wèn)題的困擾，原因是存在以下問(wèn)題：①輔助信息安全工作的配套設(shè)施不完備；②未配備從事信息安全管理工作的專業(yè)人員或不足；③未設(shè)置信息安全工作的監(jiān)管部門。(2)權(quán)力與職責(zé)。為了提高網(wǎng)絡(luò)信息系統(tǒng)的安全性能，組織就要明確規(guī)定員工的職責(zé)并授權(quán)。職責(zé)就是員工從事工作本身的責(zé)任，組織中的個(gè)體必須明白自己的職責(zé)，即明白自己對(duì)信息系統(tǒng)安全所起到的作用。工作中的疏忽大意或僥幸心理可能會(huì)引起大的事故，造成嚴(yán)重的后果。授權(quán)是賦予員工一定的權(quán)限或權(quán)力，并賦予相應(yīng)的責(zé)任，這樣能更好地發(fā)揮員工的主觀能動(dòng)性，提高信息系統(tǒng)的安全。對(duì)于不同的個(gè)人或部門，應(yīng)明確地劃定其權(quán)力范圍及相應(yīng)的責(zé)任，現(xiàn)代組織常常出現(xiàn)權(quán)責(zé)不明的問(wèn)題：出了問(wèn)題大家都不管；出了成績(jī)大家都搶功。這不但使組織的獎(jiǎng)懲制度無(wú)法實(shí)施，還會(huì)極大地影響到部門之間，員工之間的團(tuán)隊(duì)合作精神，使組織陷于內(nèi)亂，信息安全問(wèn)題更無(wú)法談起。只有權(quán)力與責(zé)任相符，才能更好地達(dá)到保障網(wǎng)絡(luò)信息安全的目的。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第3頁(yè)。(3)交流。組織中的交流是指信息或思想在人群中的傳遞或交換的過(guò)程。通過(guò)交流可以把員工聯(lián)系起來(lái)，調(diào)動(dòng)起來(lái)為實(shí)現(xiàn)組織的目標(biāo)而努力。交流是協(xié)調(diào)各個(gè)體、各要素、并使組織成為一個(gè)整體的凝聚劑。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第3頁(yè)。交流的分類有正式交流和非正式交流，書(shū)面交流和口頭交流，組織內(nèi)部交流和組織之間的交流等。影響交流效果的因素有：①交流工具的先進(jìn)性，交流工具通常指電話、網(wǎng)絡(luò)等，是信息交換的硬件設(shè)備，交流工具越先進(jìn)就越有利于比較方便快捷地達(dá)到交流的目的；②交流語(yǔ)言使用質(zhì)量，交流語(yǔ)言使用質(zhì)量是指理解上不能有障礙，表達(dá)要準(zhǔn)確清晰，達(dá)到基本交流的目的。語(yǔ)言使用得當(dāng)有利于工作順利的進(jìn)行，如上下級(jí)之間交流中，領(lǐng)導(dǎo)注意自己的言語(yǔ)，以人為本將激發(fā)員工的工作熱情。所以語(yǔ)言的可理解性和恰當(dāng)性影響交流的效果，從而有利于保障網(wǎng)絡(luò)信息系統(tǒng)的安全；③交流時(shí)間和空間的適合度，交流時(shí)間和空間的適合度指組織提供合適的空間和安排適當(dāng)?shù)臅r(shí)間讓大家交流。特別是定期工作經(jīng)驗(yàn)交流，有利于員工間共享網(wǎng)絡(luò)信息安全知識(shí)，增進(jìn)信息安全問(wèn)題處理能力。(4)資源。網(wǎng)絡(luò)信息安全的保障需要不斷的技術(shù)開(kāi)發(fā)和設(shè)備的更新，以適用技術(shù)迅速發(fā)展的需要，比如自主網(wǎng)絡(luò)安全技術(shù)的研發(fā)、軟件的升級(jí)、更大容量和更快速度硬件上市、病毒庫(kù)的升級(jí)、機(jī)房條件的改善以及信息管理員的培訓(xùn)等等，都需要組織提供充足的時(shí)間資源、人力資源、物資資源、財(cái)力資源支持。組織資源的短缺或配置不合理，必然會(huì)造成網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的失衡，給網(wǎng)絡(luò)信息的安全帶來(lái)不確定性，引發(fā)信息安全問(wèn)題。影響資源的主要因素有：①資源的充沛性；②資源配置的合理性。2.2網(wǎng)絡(luò)信息安全管理的組織對(duì)策影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第4頁(yè)。網(wǎng)絡(luò)信息安全工作中的組織管理主要有：信息安全風(fēng)險(xiǎn)制度的建立、安全策略的制訂、行為的規(guī)范、監(jiān)督管理的執(zhí)行等方面。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第4頁(yè)。(1)信息安全風(fēng)險(xiǎn)制度的建立。制定網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄等，一系列的信息安全制度是保證網(wǎng)絡(luò)信息的核心部門高安全、高可靠地運(yùn)作的前提條件。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第5頁(yè)。①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。在信息安全風(fēng)險(xiǎn)管理工作中，要切實(shí)執(zhí)行“一把手“責(zé)任制，各級(jí)領(lǐng)導(dǎo)要對(duì)信息安全風(fēng)險(xiǎn)有全面而深刻的認(rèn)識(shí)，在思想上予以高度重視，將對(duì)信息安全風(fēng)險(xiǎn)管理工作的認(rèn)識(shí)提高到關(guān)乎國(guó)家金融穩(wěn)定、經(jīng)濟(jì)健康發(fā)展的高度，堅(jiān)持局部服從全局的信息安全風(fēng)險(xiǎn)管理原則，將信息安全風(fēng)險(xiǎn)管理工作放在重要地位，有效推進(jìn)，合理分工。信息安全風(fēng)險(xiǎn)管理工作要層層落實(shí)職責(zé)和分工，切實(shí)執(zhí)行信息安全風(fēng)險(xiǎn)管理措施，保證信息安全風(fēng)險(xiǎn)管理工作有條不紊地開(kāi)展。同時(shí)也必須認(rèn)清，信息安全風(fēng)險(xiǎn)管理工作不是一墩而就的，必須長(zhǎng)期堅(jiān)持不懈地予以貫徹；②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。重視事前管理，抓好風(fēng)險(xiǎn)的預(yù)防工作是信息安全風(fēng)險(xiǎn)控制預(yù)防機(jī)制的核心內(nèi)容。要想實(shí)現(xiàn)有效的風(fēng)險(xiǎn)預(yù)防，就要對(duì)關(guān)鍵信息系統(tǒng)所涉及的各個(gè)環(huán)節(jié)和部分進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)檢查和準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。檢查和評(píng)估工作必須定期進(jìn)行，可以采取內(nèi)部檢查評(píng)估與外部檢查評(píng)估相結(jié)合的方式。外部檢查評(píng)估可以是不同部門或不同行業(yè)之間的相互檢查評(píng)估，也可以通過(guò)采購(gòu)第三方的專業(yè)評(píng)估的方式進(jìn)行，切實(shí)保證檢查和評(píng)估的有效性和準(zhǔn)確性。檢查和評(píng)估應(yīng)有合規(guī)的流程管理，注重檢查和評(píng)估結(jié)果，確保檢查和評(píng)估工作并非流于形式；③風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制，能夠有效地減少同類風(fēng)險(xiǎn)的再次發(fā)生，是事前管控，防范風(fēng)險(xiǎn)的有效手段。由于我國(guó)目前信息化建設(shè)的水平較國(guó)外有一定差距，采用的產(chǎn)品和技術(shù)都比較集中。因而在一處出現(xiàn)過(guò)的事件，很有可能在其他行業(yè)也存在類似的隱患。風(fēng)險(xiǎn)管理的通報(bào)機(jī)制，有助于尚未出現(xiàn)問(wèn)題的行業(yè)，共同總結(jié)經(jīng)驗(yàn)教訓(xùn)，及時(shí)認(rèn)識(shí)風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn)，快速采取有針對(duì)性的事前防范措施；④風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。我國(guó)信息化建設(shè)已經(jīng)達(dá)到了網(wǎng)絡(luò)全面覆蓋、應(yīng)用群組眾多，數(shù)據(jù)高度集中的階段，數(shù)據(jù)中心規(guī)模急速增長(zhǎng)。數(shù)據(jù)中心規(guī)模越大，風(fēng)險(xiǎn)也就越集中，信息安全事件所產(chǎn)生的危害也就越大。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段。針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系，能在事件發(fā)生之時(shí)，合理決策、落實(shí)執(zhí)行應(yīng)急方案，才能保障在最短的時(shí)間內(nèi)恢復(fù)信息安全運(yùn)行，減少損失，降低事件給國(guó)家金融和經(jīng)濟(jì)穩(wěn)定所造成的危害。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第5頁(yè)。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第6頁(yè)。(2)信息安全的管理構(gòu)建策略。即對(duì)安全區(qū)域訪問(wèn)規(guī)則的正式陳述，任何獲準(zhǔn)訪問(wèn)安全區(qū)域的技術(shù)和信息管理的人員，都必須遵守這些規(guī)則。安全策略從宏觀的角度反映企業(yè)整體的安全思想和觀念，是制定具體策略規(guī)劃的基礎(chǔ)；安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全建設(shè)起著舉足輕重的作用，所有信息安全建設(shè)的后續(xù)工作都是圍繞安全策略展開(kāi)的。同時(shí)，隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，安全策略的制訂和實(shí)施應(yīng)是一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第6頁(yè)。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第7頁(yè)。信息安全風(fēng)險(xiǎn)管理策略，應(yīng)在信息安全風(fēng)險(xiǎn)管理原則的指導(dǎo)下制定。風(fēng)險(xiǎn)管理策略應(yīng)重點(diǎn)關(guān)注涉及信息技術(shù)風(fēng)險(xiǎn)的所有組織和人員、所有設(shè)備和設(shè)施、所有流程和環(huán)節(jié)。針對(duì)不同信息安全領(lǐng)域、不同業(yè)務(wù)、不同系統(tǒng)、不同要求，具體的風(fēng)險(xiǎn)管理策略也不盡相同，管理策略涉及以下方面：①風(fēng)險(xiǎn)評(píng)估和預(yù)警策略：使用科學(xué)的分析方法、定期對(duì)不同重要級(jí)別的系統(tǒng)進(jìn)行不同頻度的風(fēng)險(xiǎn)評(píng)估工作，通過(guò)定量和定性的評(píng)估方法，揭示出風(fēng)險(xiǎn)的來(lái)源、風(fēng)險(xiǎn)的大?。虎陲L(fēng)險(xiǎn)規(guī)避策略：針對(duì)定性或者定量評(píng)估的結(jié)果，進(jìn)行有針對(duì)性的整改，通過(guò)降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段，努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小，并對(duì)整改成果進(jìn)行再評(píng)估；③風(fēng)險(xiǎn)應(yīng)急管理策略：針對(duì)殘留風(fēng)險(xiǎn)評(píng)估結(jié)果，尤其是其中的重點(diǎn)風(fēng)險(xiǎn)，制定有針對(duì)性的應(yīng)急預(yù)案，通過(guò)有效的應(yīng)急處置，爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后，快速地恢復(fù)生產(chǎn)運(yùn)行，控制風(fēng)險(xiǎn)的影響范圍和影響程度；④風(fēng)險(xiǎn)審計(jì)管理策略：IT審計(jì)的目標(biāo)是通過(guò)對(duì)所有IT規(guī)劃、建設(shè)、應(yīng)用、服務(wù)、安全等全方位的審計(jì)，充分識(shí)別與評(píng)估殘余IT風(fēng)險(xiǎn)，進(jìn)一步完善風(fēng)險(xiǎn)控制措施，實(shí)現(xiàn)IT系統(tǒng)的可用性、安全性、完整性、有效性，最終達(dá)到強(qiáng)化信息安全風(fēng)險(xiǎn)管理內(nèi)部控制的目的；⑤內(nèi)部風(fēng)險(xiǎn)管理策略：包括信息安全風(fēng)險(xiǎn)管理的組織架構(gòu)及職能、崗位及職責(zé)、密碼和授權(quán)、發(fā)布和保密、系統(tǒng)開(kāi)發(fā)和維護(hù)、變更實(shí)施和審核、操作和流程、設(shè)施和環(huán)境、信息資產(chǎn)、人員、問(wèn)題和事件、訪問(wèn)控制、備份和冗余、應(yīng)急處置，業(yè)務(wù)連續(xù)性等方面的一系列的規(guī)章和規(guī)范；⑥外部風(fēng)險(xiǎn)管理策略：通過(guò)詳細(xì)的客戶使用手冊(cè)，控制客戶端風(fēng)險(xiǎn)，保證業(yè)務(wù)的交付，通過(guò)有效的第三方技術(shù)方案和系統(tǒng)接口管理辦法等控制來(lái)源于第三方合作伙伴的信息技術(shù)風(fēng)險(xiǎn)。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第7頁(yè)。影響網(wǎng)絡(luò)信息安全的組織因素分析全文共10頁(yè)，當(dāng)前為第8頁(yè)。(3)信息安全的監(jiān)督管理。監(jiān)督是一個(gè)管理控制的過(guò)程，是對(duì)各項(xiàng)活動(dòng)的監(jiān)視，從而保證各項(xiàng)行動(dòng)按計(jì)劃進(jìn)行，并且能夠糾正執(zhí)行過(guò)程中各種顯著偏差，是組織和個(gè)人順利達(dá)到目標(biāo)不可缺少的因素。對(duì)信息安全重要相關(guān)的操作實(shí)行合理的監(jiān)督，確保關(guān)鍵操作的正確性，可以降低信息安全問(wèn)題的發(fā)生率。而且，信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作，發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患，及時(shí)整改，督促組織建立健全各項(xiàng)安全規(guī)章制度，落實(shí)各項(xiàng)信息安全防范措施具有重大作用：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范，基本內(nèi)容應(yīng)該包括投產(chǎn)前的驗(yàn)收、投產(chǎn)前的風(fēng)險(xiǎn)收益評(píng)估、投產(chǎn)前的試運(yùn)行、投產(chǎn)的環(huán)境準(zhǔn)備、人員準(zhǔn)備、制度準(zhǔn)備、投產(chǎn)的審批、投產(chǎn)正式上線和投產(chǎn)后評(píng)價(jià)等；②信息系統(tǒng)管理維護(hù)操作規(guī)范，基本內(nèi)容應(yīng)該包括系統(tǒng)管理維護(hù)受理、系統(tǒng)管理維護(hù)會(huì)診、系統(tǒng)管理維護(hù)方案審批、系統(tǒng)管理維護(hù)方案實(shí)驗(yàn)、系統(tǒng)管理維護(hù)方案實(shí)施記錄和報(bào)告、系統(tǒng)管理維護(hù)結(jié)果檢測(cè)和評(píng)價(jià)等；③信息系統(tǒng)變更管理操作規(guī)范，基本內(nèi)容應(yīng)該包括系統(tǒng)變更發(fā)起、制定系統(tǒng)變更方案、審核和批準(zhǔn)系統(tǒng)變更方案、系統(tǒng)變更方案實(shí)施、變更實(shí)施失敗回退處理、變更成功結(jié)果發(fā)布、變更過(guò)程后檢查和評(píng)價(jià)等；④信息系統(tǒng)訪問(wèn)控制管理操作規(guī)范，基本內(nèi)容應(yīng)該包括：訪問(wèn)控制對(duì)象的設(shè)置和管理、訪問(wèn)控制規(guī)則的設(shè)置、誰(shuí)可以訪問(wèn)和訪問(wèn)的深度和廣度、誰(shuí)有權(quán)利批準(zhǔn)訪問(wèn)以及超范圍的訪問(wèn)、訪問(wèn)時(shí)應(yīng)遵守的程序、訪問(wèn)的記錄、訪問(wèn)的監(jiān)督以及后續(xù)的檢查；⑤信息系統(tǒng)運(yùn)營(yíng)環(huán)境管理操作規(guī)范，基本內(nèi)容應(yīng)該包括：環(huán)境的配置標(biāo)準(zhǔn)及驗(yàn)收、環(huán)境的監(jiān)控管理、環(huán)境變化的應(yīng)急管理、出入環(huán)境的人員管理和環(huán)境軟硬件設(shè)備的管理；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操