4.1将机场信息安全工作向IS027001标准靠拢
通过对比可以看出,尽管虹桥机场在信息安全方面已经做了不少工作,也制订了许多管理规定,但是距离IS027001标准的要求还有一定的差距,因此,在健全和完善信息安全工作方面还需要按照IS027001标准的要求进行逐项梳理,并根据虹桥机场的实际情况改进机场的工作,逐步满足IS027001标准中的各项要求。
4.2加大IS027001标准的培训工作
虹桥机场的信息安全工作并不是个别人的工作,每一个虹桥机场的工作人员都有责任和义务保障虹桥机场的信息安全。但目前虹桥机场的信息安全培训尚不系统和完善,没有针对不同层次的员工进行不同级别的培训。我们认为对于不同的员工需要进行不同的信息安全培训,例如:对于普通员工需要进行信息安全的基础培训;对于从事信息安全工作的员工则需要进行信息安全的综合技能培训,如公司条件允许,还应邀请具有IS027001评审资质的公司对相应的人员进行操作和内审的培训,以保证公司信息安全管理体系工作(ISMS)的长期稳定开展。
4.3建立、完善IS027001所要求的信息安全
工作机构
为了保证能够长期有效运行、维护和改进虹桥机场信息安全管理体系(ISMS),需要有一个完整的信息安全组织架构。目前虹桥机场信息安全组织架构尚不完善,我们建议信息安全组织架构应包括以下几个方面:
(1)信息安全委员会——主要用于评审信息安全方针,确保对安全措施的选择有一个明确的指导方向并且得到高管的实际支持,同时负责协调信息安全控制措施的实施情况,对重大变更进行决策,审查信息安全事故等。信息安全委员会的成员应包含公司的高管、信息安全主管、各部门的信息安全代表。
(2)信息安全主管——主要负责组织的信息安全方针的贯彻与落实,发生安全事故时,还需要做现场的指导和统筹。
(3)信息安全委员——由各部门的信息安全代表组成,除了承担信息安全委员会共同职责外,还负责各自部门内部的安全控制活动。
……
展开
