涉密信息系统集成资质中的管理融合

涉密信息系统集成资质中的管理融合

一.管理融合的要求
涉密信息系统集成资质新标准明确提出了涉密信息系统集成资质与企业管理的融合要求。
仔细研读国家保密局新发布的《涉密信息系统集成资质保密标准》,就会发现有众多地方提出了管理融合要求。
在第3.1.3款的实施原则中,标准提出了“具备健全的管理体系,保密管理与生产经营管理相融合”的要求。
在第3.3.1款的保密制度要求中,标准提出了“当建立规范、操作性强的保密制度”和“保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中”的要求。
在第3.4.2款的风险评估要求中,标准提出了“资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中”的要求。

二.管理融合的意义
涉密信息系统集成资质提出管理融合的要求既具有深刻的现实意义,又具有长远的引领作用。
这种管理的融合强调资质认证与实际业务工作的统一,破解认证和实际的 “两张皮”顽症。在当今企业管理过程中,常见的认证有质量管理认证、职业健康认证、环境管理认证、信息安全认证、软件成熟度认证、军工认证、系统集成认证、财务认证、风险管理认证、人力资源认证、品牌认证等等。很多认证都与实际工作相分离,造成常见的 “两张皮”。
这种管理的融合倡导了简化管理,科学管理的思想。这种管理融合能够最大限度整个各个管理体系,消除重复要求,简化管理,倡导高效科学管理。

三.管理融合的思路
融合管理是一个基于对多个专业领域的深入研究,采用跨界的方式,实施内外整合的过程。
可采用如下融合的思路:
1. 深入研究需要融合的多个领域。
2. 搭建企业融合管理体系架构
3. 实施管理融合。

发布时间:

2015-07-10

来源方式:原创

本网站由阿里云提供云计算及安全服务