《企业安全建设指南：金融行业安全架构与技术实践》 —3.3.6　执行与回顾

3.3.6　执行与回顾

安全规划的执行与回顾，是规划全生命周期中非常重要的一个环节。因为一个看似一般但严格执行的规划，远胜于一个看似很好却无法或未能执行的规划。为了确保安全规划的落实，最好的方法是将安全规划目标分解落实到安全重点项目和工作任务，再将重点项目和工作任务分解落实到安全团队每位员工的年度绩效考核中。至少每季度开展一次重点项目和工作任务的回顾，至少每半年开展一次安全团队员工绩效的回顾，回顾后需要制订针对性的改进措施。

在实践中，经常可以听到关于规划无用论的抱怨，如果做完规划就将之束之高阁，那么规划当然没用。而坚定不移地执行规划并做好定期回顾，将规划作为真正的行动指南，规划才能避免成为空中楼阁。

通常信息安全规划一次做三年，每年滚动更新。 任正非说过，方向可以大致正确，组织必须充满活力。就是说，大家必须充满活力地去执行规划，但在执行中可以随时调整规划。