𝖚𝖑𝖙𝖗𝖆𝖝𝖔𝖙𝖎𝖈
2021-08-18T05:03:54+00:00
传统国企,涉及关键信息基础设施[s:ac:哭笑]
原本企业只有生产安全这一块,现根据上级要求需要弄网络安全和等级保护
由于都带安全两字,网络安全管理职责“顺理成章”就落到了生产安全部门[s:ac:哭笑]
现在就是信息技术部门负责具体操作,生产安全部门负责网络安全管理 并为他们背锅
大家都对网络安全一窍不通,这活怎么干?
只能你们部门做的话,其实也就是找有相关资质的公司做等级保护,去当地公安局网安大队问下,他们会给你一份有安全测评资质的公司表给你,自己去联系就好了
[quote][pid=544727236,28230375,1]Reply[/pid] Post by [uid=42616857]认真你就你输了[/uid] (2021-08-26 13:25):
如果你们单位有网络信息部门,甩给网络部门弄[/quote]他们怕担责任撂挑子,然后就甩过来了[s:ac:哭笑]
扔给IT部门做,买几台设备的事,好弄,和生产业务没啥关系
简单的就像楼上说的,可以找有资质的公司外包,然后你们部门进行督导,其实就是背锅。
复杂的。。。算了,跟领导打报告,详细一些,然后上会讨论吧
摆明了就是你们部门不管怎么样都要背锅,那不如把锅先甩出去,省的到时候出问题了你们自己公司内部扯皮。找有资质的公司外包,你们做甲方,到时候问题还可以甩给外包公司。
现在都是条例、法律要担责了,当然事安全生产的担责,信息化那边干活。
安全部本来就是防弹衣、林肯法球,出一次事,干掉一批[s:ac:中枪]
你们就找做等级保护的供应商然后最终做调整还是要去动it管的设备,最终it还是要配合你们的。他们逃不掉的。。。
[quote][pid=544739127,28230375,1]Reply[/pid] Post by [uid=38345926]小十一啊小十一[/uid] (2021-08-26 14:09):
简单的就像楼上说的,可以找有资质的公司外包,然后你们部门进行督导,其实就是背锅。
复杂的。。。算了,跟领导打报告,详细一些,然后上会讨论吧[/quote]都不懂网络安全技术,如何进行督导?
背锅倒是真的[s:ac:哭笑]
[quote][pid=544739715,28230375,1]Reply[/pid] Post by [uid=38345926]小十一啊小十一[/uid] (2021-08-26 14:11):
摆明了就是你们部门不管怎么样都要背锅,那不如把锅先甩出去,省的到时候出问题了你们自己公司内部扯皮。找有资质的公司外包,你们做甲方,到时候问题还可以甩给外包公司。[/quote]你说的有资质的外包公司是什么公司?
根据有关法律,经营者(企业)是承担网络安全责任的主体。外包出去依然逃不掉的
这东西简单的,你们不可能自己做的,相信我,问就是外包,花钱,只要你花钱了,都没问题,反正走招标吧
[quote][pid=544740454,28230375,1]Reply[/pid] Post by [uid=60580704]fucknag213[/uid] (2021-08-26 14:14):
你们就找做等级保护的供应商然后最终做调整还是要去动it管的设备,最终it还是要配合你们的。他们逃不掉的。。。[/quote]他们工作逃不掉,但锅是咱们背
[quote][pid=544741171,28230375,1]Reply[/pid] Post by [uid=62739190]ggggrrrr14aa[/uid] (2021-08-26 14:16):
找三方[/quote]泻药:乙方开发人员。
安全这块是甲方管的。。。我们乙方只能配合
[quote][pid=544727236,28230375,1]Reply[/pid] Post by [uid=42616857]认真你就你输了[/uid] (2021-08-26 13:25):
如果你们单位有网络信息部门,甩给网络部门弄[/quote]讲道理,如果公司规模大或者安全等级要求高的话,网安应该是一个单独的部门[s:ac:茶]
[quote][pid=544739998,28230375,1]Reply[/pid] Post by [uid=38728709]sokingshen[/uid] (2021-08-26 14:12):
搞一套三级等保就行,小问题[/quote]三级等保咋可能是小问题[s:a2:那个…],从0到1好麻烦的