选用包括但不限于网络安全产品或服务项目购置，安全融合，安全整顿加固，安全队伍职责更改和队伍扩大，安全管理方案制修改等方式 ，对本企业的目前网络信息安全安全防护管理体系进行调优，创建网络信息安全保障机制。

（4）创建长效机制安全运营管理体系

依据网络信息安全保障机制的制订规定，对目前的无法满足要求的安全运营活动进行更改，填补增加部分安全运营活动，并就每一项安全运营活动制订详尽的安全操作规程，规范化安全运营活动。在这个基础上，进行系列长效机制安全运营工作任务。

（5）实战演练检测网络信息安全安全防护水平

网络信息安全保障机制运行一定时间后，利用数次实战演练方式检测网络信息安全安全防护水平的实效性，并持续改善。

三、网络信息安全保障机制实践过程

3.1网络信息安全全方位健康体检

该运营人的安全工作职能部门评定觉得，充分考虑网络信息安全全方位健康体检涉及到的任务量很大，涉及到职能部门较多，工作职责繁杂且对网络信息安全的专业素养、水平和工作经验规定较高。经该运营人领导层决定，创立由网络信息安全负责人带头，安全工作职能部门、业务流程和应用职能部门及其应邀的某咨询管理公司一同构成协同调研组，一同进行此次网络信息安全全方位健康体检工作任务。

网络信息安全全方位健康体检的重要工作内容以下：

（1）某咨询管理公司外派咨询队伍抵达该运营人现场，在与运营人签署保密协议后，经网络信息安全负责人融洽，与安全工作职能部门，业务流程和应用职能部门派遣的工作人员，一同建立创立协同调研组，明确职责分配，并依照承诺限期制订工作规划和里程碑式网络节点，随后运行网络信息安全全方位健康体检工作任务。

（2）服务咨询队伍经查找材料、采访、现场走访调查、上机操作核对、检测等方式 ，并选用根据网络信息安全等级保护测评规章制度/ISO27001的合规差别深入分析，根据动态性网络信息安全风险性的鉴别深入分析等方式 ，耗时2周，进行对该运营人的资产梳理、需求和难题梳理工作任务。

（3）服务咨询队伍逐渐定编调查数据分析报告，并在定编环节中，就发觉忽略的或是须要深化填补掌握的数据再一次进行调查，经充足梳理，耗时1周，产生《某运营人重要数据基础设施建设网络信息安全全方位健康体检评估》（下称《网络信息安全全方位健康体检评估》）。

《网络信息安全全方位健康体检评估》包括此次全方位健康体检的环境、常规体检具体方法、常规体检目标，常规体检发觉的网络信息安全难题和风险性隐患详细资料，安全需求详细资料，初始键入数据包括各种材料、访谈提纲等，定编人、时长，版本管理纪录等。