(四)着力提高信息安全保障能力。认清信息安全形势,牢固树立全员信息安全意识,健全信息安全和应急处置管理体系,强化信息安全统一归口管理。加强信息安全防护技术保障,做好网络边界、基础设施、应用系统和桌面终端信息安全状态的监测预警和加固防护。加强异地灾备能力建设,定期开展应急演练,提升企业数据安全和业务连续性保障能力。开展涉密系统的分级保护和非涉密系统的信息安全等级保护工作,军工、能源、电力、交通、通信等重点行业的企业要确保重要信息系统和基础信息网络安全。
(五)着力提高信息系统运维水平。围绕企业信息化总体目标要求,建立健全与自身信息化水平相适应的信息系统运行维护体系,强化运维组织体系建设,优化运维制度流程。建设信息系统运行维护综合监管系统,加强信息系统运行状态监测和趋势分析,提升信息系统运行风险预判能力,保障信息系统可靠运行。
三、工作要求和保障措施
(一)深化认识信息化发展的战略地位。要将信息化作为企业“做强做优、实现世界一流”目标的重要举措,充分发挥信息化在实施“五大战略”中的关键作用;要将信息化作为实现企业变革与发展的驱动力,建立支撑企业创新、转型和变革的信息化体系和工作机制。
(二)进一步加强信息化工作的组织领导。要进一步强化信息化领导小组工作机制,全面推行企业总信息师(CIO)制度,大力提高专职率;明确信息化专项预算,确保投资质量,依法规范操作;进一步加强信息化工作的归口管理和集团管控力度,形成“一把手”挂帅、总信息师具体领导、信息化部门统一组织实施、业务部门有效参与、全体员工深度配合的信息化工作机制和体制。
(三)全面建立信息化绩效考核制度。要加强信息化工作的绩效考核制度,有针对性地开展分类评价,层层落实信息化建设、应用、维护、升级和优化责任;要采取多种形式,通过信息化先进表彰等形式,充分发挥典型示范引领作用,提高信息化工作人员积极性和创造力。
(四)持续加强信息化人才队伍建设。要明确信息化工作岗位序列,培养和打造人员配比合理、自主可控的信息化管理、建设、运维和安全的队伍;加强复合型人才队伍建设,开展全员信息化培训,重点加强企业中层以上领导干部信息化培训;对较高层次的信息化人才开展职业生涯设计;广泛开展各种形式的信息化建设、应用、运维技能竞赛和岗位练兵活动,进一步提高信息化人员专业素质和岗位能力。
