信息安全無小事 精細管理當先行
責編:admin |2014-10-08 14:38:24這是一個大數據的時代,這是一個在云端的時代,這是一個移動互聯網全面滲透的時代,這更是一個拒絕信息“裸奔”的時代。網絡與信息安全如此的重要, 它不僅與個人隱私及財產有關,更與國家安全、社會穩定緊密相聯。如何確保網絡與信息安全固若金湯呢?這就給我們信息安全基礎運維工作提出了更加嚴格的要 求;如何做好網絡運維工作,確保信息安全呢?提高運維管理工作的質量是我們首要做到的;那么,如何提高運維管理工作的質量,以保障涉密信息的安全呢?筆者 認為,應該堅持從“抓領導、領導抓”、“抓主體、主體抓”、“抓典型、典型抓”、“抓重點、重點抓”、“抓落實、落實抓”這“五抓”著手,落實信息安 全的精細化管理工作,以提高運維管理工作的質量,并進一步確保網絡與信息安全。
一、堅持抓領導、領導抓
在貫徹信息安全“精細 化管理”理念的過程中,領導干部是帶頭人,他們既是推進精細化管理的策劃者,又是落實精細化管理的執行者和實施者。從策劃的角度而言,超前的管理意識和科 學的管理理念需要有先進思想和科學創新的支撐,先進思想和科學創新可以引導我們與時俱進;從執行和實施的角度而言,要改變以往傳統的隨意化、經驗型、粗放式管理模式和觀念,就必須完善制度,強化管理,以提升執行力來保證精細化管理的實施效果。
領導干部抓精細化管理,首先要提高對信息安全工作 的認識,認識的深度決定工作的力度,要確保各單位、各部門的信息安全,就必須增強相關領導干部抓信息安全管理工作的力度與粒度。一是要增強領導干部對信息 安全工作的管理能力。各級領導干部抓信息安全工作必須嚴格管理,做到敢抓敢管,對影響涉密網運行、損害涉密信息安全的人和事在處理時不心軟、不手軟;二是 要增強領導干部“率先垂范”的能力。領導干部模范遵守信息安全管理規定,帶頭履行信息安全管理職責,堅持“信息安全居首位,保密責任重泰山”,在工作部署 中首先保障信息安全,堅持走進基層、走進班組、走進職工,對重要部位、關鍵環節、重點人員了如指掌,強化員工的信息安全理念,使員工養成信息安全的觀念; 三是要增強領導干部對日常安全制度的執行能力。領導干部要時刻留意周圍環境出現的新變化、管理對象出現的新情況、單位出現的新問題,全方位、多角度思考, 積極尋求新對策,一旦發現問題,領導干部要善于在第一時間拿出有效的解決方案,防止事態擴大造成負面影響;四是領導干部要善于依靠骨干人員抓好制度落實, 及時把握員工的思想動態,及時發現各種問題的苗頭,調動各方面的積極性,打造上下同心、多方合力的氛圍,形成人人說安全、天天講安全、事事抓安全的良好局 面。
二、堅持抓主體、主體抓
抓信息安全,單位是主體,抓精細化管理,員工是主體。作為涉密軍工單位,應該堅持把信息安全工作重心下移到每一位職工身上,想方設法提高員工的信息安全與保密意識和安全操作,充分調動廣大員工抓信息安全管理的積極性和主動性,實現“要我安全”到“我要安全”的轉變。
在 解決了領導干部觀念轉變的前提和基礎上,全體員工觀念轉變則必然是我們落實信息安全精細化管理的真正動力。我所的信息安全管理工作是通過職能部門和全體員 工去實施和運作共同完成的,因此,每一位員工既是精細化管理的對象、載體和參與者,同時也是精細化管理的主體和實施者。精細化管理是一個全員參與的過程, 也是全過程和全面的精細,只有每一個人都參與到精細化管理之中,精細化管理才能落到實處,才能發揮出成效。
要抓主體,就要落實單位責任。要 加強對信息安全流程的管理,不斷強化源頭管理,強化督導檢查,有效防范和堅決遏制失泄密事件的發生。規范和加強運維管理基礎工作,系統梳理管理流程,防止 漏洞與缺陷,細化單位的各項制度、記錄、流程、標準、監督、考核體系,使運維管理基礎工作更加規范化和系統化。同時,通過宣傳精細化管理,提升職工思想意 識,并全員參與,實行獎罰機制,快速推進精細化管理。
三、堅持抓典型、典型抓
抓典型,增強班組建設動力。班組長作為班組的帶頭人和組織者,處在兵頭將尾的特殊位置,起著承上啟下的關鍵作用。部門應把強化班組長培訓作為班組建設的重要內容,充分發揮“以點帶面”的典型示范功效。 各單位應重視班組長的選拔,從政治素質、業務素質、管理能力、群眾基礎等方面把好班組長選拔關。同時,制定相關管理規定,加強班組長的培訓與考核,并通過 對班組長的考評、責權利的加壓,促使班組長在急難險重任務面前身先士卒、沖鋒在前,起到模范帶頭作用。
抓典型,樹新風,建立激勵機制。大力開展評先獎優活動,評對表現優秀的管理人員給予通報表彰,并通過多種渠道表彰先進,充分發揮先進個人的模范帶頭作用,達到以點帶面、整體推進的目的,在單位范圍內倡導學習先進的良好風氣。
四、堅持抓重點、重點抓
毫 無疑問,一個單位在確立了“精細化管理”這一帶有方向性的思路后,重要的就是結合單位的現狀,按照“精細”的思路,找準關鍵問題、薄弱環節,分階段進行, 每階段性完成一個體系,便實施運轉、完善一個體系,并牽動修改相關體系,只有這樣才能最終整合全部體系,實現精細化管理工作在單位發展中的功能、效果、作 用。同時,我們也要清醒地認識到,在實施“精細化管理”的過程中,各部門職工應不斷進行分析討論,通過對信息安全精細化管理工作階段性的分析,找出問題所 在,然后制定詳細可行的控制措施,并落實管理責任,將管理責任具體化、明確化。
五、堅持抓落實、落實抓
“天下大事,必作于細,天下難事,必成于精”。天下的難事都是從精準要求做起,天下的大事都是從小事開始,把每一件簡單的事做好就是不簡單;把每一件平凡的事做好就是不平凡。
其實在現實中,細節同樣以各種方式影響著我們的工作質量。對于工作的細節和精準,我們沒有理由不去重視。“蝴蝶效應”告訴我們,局部細微的弱點都將最終導致 全局的崩潰,所以我們的精細化管理工作必須注重細節,精益求精。蕓蕓眾生能做大事的實在太少,多數人的多數情況只能做一些具體的事、瑣碎的事、單調的事, 也許過于平淡,也許雞毛蒜皮,但這就是工作,是成就大事的不可缺少的基礎。因此,我們應該按照精心、精細、精品的要求去做我們的各項管理工作,我們需要改 變心浮氣躁、淺嘗輒止、半途而廢的毛病,提倡凡事都應精細化,把小事做細、做精、做實。通過精細化管理增值出效,必須建立精細化的運作機制,完善精細化的 管理制度,實施精細化的職能管理。樹立精心安排,精明管理、細化目標、細分責任、關注細節的觀念,精耕細作,做足精細,為我們的信息安全管理提升而努力, 從我做起、從細節做起,我們要不斷的推進和完善精細化管理工作,讓我們的信息安全向著更大更強的目標邁進。
綜上所述,為提高我所的信息安全精細化管理工作,保障網絡與信息安全,必須做好“五抓”工作:抓領導,帶好頭,打造全所信息安全精細化管理上下一盤棋;抓主體,加強員工參與精神,激勵全 員共同下好精細化管理這盤棋;抓典型,樹立榜樣,做好精細化管理示范帶頭作用;抓重點,找準關鍵,集中力量解決精細化管理過程中存在的緊要問題;抓落實, 關注細節,不斷推進和完善我所信息安全精細化管理工作。