我觉得这个问题还是一个安全问题,不论集中与否,都应该加强信息化安一个安全问题,不论集中与否,都应该加强信息化安全的建设管理工作。如果在集中过程中统一规划部署管理,效果会更好一些。
比如,在人社部的金保工程二期建设规划中就明确要求要按照国家等级保护的要求来建设管理,国家等级保护工作开展已经很多年了,但由于各种原因,没有很好落实,以致出现了一些问题,这个时候一些领导才会重视,才出现一些亡羊补牢的工作,而这些工作往往是头痛医能很好解决问题。特别是今年六月一号实施的《网络安全法》要求各级领导,特别是具体建设管理人员应该清楚怎么开展工作,怎么做好工作。必须在日常工作中时刻把安全工作落实到实处才行。当前环境下,这项工作任重道远,开展起来实际有很多困难。
我的建议是:
1.按照相关要求,认真研究学习等级保护相关要求,进行或者做好等级保护的测评备案工作,清楚了解自己的环境中目前所存在的问题,根据实际情况做一些具体工作,尽可能规避一些已知的风险。
2.加强对于各项安全要求的学习,要尽可能全面,从各层领导,到具体工作人员,再到各合作方面的人员,进一步将其落实到各项日常建设管理工作中。
3.严格按照等级保护相关要求,定期开展等级保护测评工作,结合各项安全要求的学习,清楚了解现在环境中还存在那些安全风险,自己能够解决的,按照整改要求进行整改。暂时做不到或者需要更多力量做的,需要及时汇报给上一级领导或者管理部门,共同协调解决。
如此开展相关工作,随说不一定能解决所有问题(安全工作没有绝对的,永远是相对的),起码也可以避免一些严重问题的发生。