企业信息安全管理体系建立的措施:
明确安全生产责任,形成完善的安全生产管理体系
严格执行地质勘探安全规程,实现安全生产管理规范化、制度化
规范生产租用车辆管理,规避交通安全风险,杜绝事故发生
加强外委项目安全监管,严格分包单位安全准入条件
重点做好施工现场管理,把好安全生产关键环节
强化安全技术管理机构安全职能,建设坚实的技术保障体系
信息安全管理体系的定义:(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
企业信息管理的层次:
高层战略管理:对企业信息和资源在整体上的一种把握和控制;
中层管理:对企业业务活动信息具体设计、组织协调,使各种业务活动有效开展;
基层管理:对业务处理的过程信息进行管理。