能够针对
安全策略、
操作规程、规章制度和
安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的
信息安全体系学习和了解刑法。
信息安全管理能够结合本单位的具体情况,制定合适的
管理制度和流程,并能提出信息安全
管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的
脆弱性分析方法,能够提出
安全防护系统的改进建议。熟悉信息安全
行业标准和
产品特性,熟悉信息安全
技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
