F公司为了提高运行效率,实施了ERP及相关信息化工程。要求:结合信息系统安全层次模型的第l层和第2层含义,说明F公司如何实现员工个体和集体的行为规范管理。
信息系统安全模型类似ISO的OS七层模型,适用于解释任何基于计算机网络的信息系统安全问题。该模型的1、2层为行为规范管理包括法规道德纪律及管理制度措施根据该模型1、2层管理要求,下公司需要在国家法律法规政策的指导下组织针对自身具体情况,进行信息资源安全策略规划设立相应机制,进行人员的安全教育与培训,并制定安全管理制度或管理细则,以规范组织内人们的行为。这些管理制度比如:《×单位机房管理制度》和《×单位信息安全管理办法》等。
