“依法治网、以责服人”之职责管理体系设计

Original 李志勇与智慧做朋友 2022-08-17

简述：

信息化建设、安全建设多关注具体工具和手段，多聚焦解决业务问题上，而对“人”和“人性”关注不够，而“人”恰恰是信息化和信息安全最重要的部分，可以说是核心部分。忽略“人”的信息化和信息安全建设都将会是曲折和不彻底。而责任”是人最重要的内在品质，是解决人的问题最有效的切入点。

分析：

责任，在信息安全层面就是安全责任，是确保人是否安全最为重要的内动力，体现在安全责任意识、安全责任能力、安全责任行为、安全责任制度、安全责任成果五个方面。只有解决这个五个层面的问题，人的安全才能保障，信息安全才能从根本上得到有效的缓解。

责任之于安全，是核心、是基石、是凌驾于一切安全产品、安全技术之上的顶层设计和战略方向，如何将责任在信息化特别是安全建设中进行有效落实，是至关重要了。必须引起从业者足够的重视。

思路：

形成一套能保障信息化建设/信息安全建设中提升人的责任意识、提高责任能力、规范责任行为、完善责任制度、保障责任成果的完整体系系统---职责管理平台。

由于责任是人行为的一种体现，行为涉足事前、事中、事后。为此，职责管理平台的逻辑过程包括事前责任的制定、事中履行责任的保护和监控、事后责任履行情况的判断和分析，以及对事情责任的修正等闭环过程。

职责管理平台建设将成为信息安全体系建设的的重要趋势，职责管理平台的建设不会颠覆原有的信息架构和安全体系，是在对原有安全体系进行梳理整合的前提下，构建以责任为主线的新安全体系。

平台图解：

平台理论模型：

平台过程模型：

职责生产模型：

职责履行模型：

平台体系结构：

总结：

平台以责任驱动人性，最大程度发挥人的正向能力；

以闭环适时修正的方式完成对安全、管理等问题的解决；

借助人的社会性和安全规范来保障信息化和社会化的有效对接；

借助流程化和标准化和现有的安全技术或产品对接，落实主线安全。