企业网络安全管理体系

　　网络安全建设与管理工作“三分靠技术，七分靠管理气建立有效的网络安全组织机构是网络安全管理的基础。不健全的网络安全管理机制是网络安全最大的薄弱点和安全隐患。

　　1.完善安全组织机构

　　网络安全是一个整体的系统，总体的安全性取决于系统中最薄弱的一环。因此，需要对网络安全进行统一的管理和控制。同时从执行效果方面考虑，一些管理操作需要分布地、并行地进行。

　　2.完善角色和职责分配

　　企业网络安全组织建议设置如下四种角色：网络安全负责人、网络安全控制员、网络安全分析师和网络安全管理员。

　　3.完善网络安全管理和操作流程

　　为确保网络处理设施的正确和安全使用，企业应建立所有网络安全设施的管理与操作的流程和职责，包括指定操作细则和事件响应流程。企业应落实责任的分工，减少疏忽的风险和蓄意的系统滥用。