7月14日,常州市国资委组织召开企业风险防范与信息安全研讨会。40余家来自央企、省属和市属企业分管信息工作的负责同志以及相关部门负责人参加了会议。会议分析了当前企业信息安全面临的形势,指出了存在的问题与挑战,明确了今后工作的方向和重点。
会议首先邀请有关专家进行了专题辅导,随后与会代表根据工作实际围绕企业风险防范与信息安全这一主题进行了热烈的讨论,最后研讨会就今后的工作达成以下四点共识:
一是要提高企业信息安全风险防范意识。要深刻认识信息安全风险发展的新趋势,从防范系统性风险的高度去认识做好信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对信息安全风险的放大,采取有效措施积极应对。
二是完善企业信息安全保障组织机制,加强组织领导。将企业信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。落实企业信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。
三是将企业信息安全管理各项措施落到实处,保障业务连续性。做好企业信息安全发展规划,完善企业信息安全保障体系,加强企业信息系统生命周期过程的风险管理,切实加强自主运维能力建设,定期进行风险的深度检测与评估,开展应急演练,提高应急能力。
四是加强指导与服务,协同防范企业信息安全风险。市国资委将认真履行工作职责,与相关部门协调配合,加强对企业的指导与服务,提高企业风险防范与信息安全保障能力。