整合優(yōu)質(zhì)資源 確保信息安全
發(fā)布時間:2016-09-27 來源:石景山熱電廠
?絡(luò)和計算機(jī)的使用已經(jīng)普及到石熱電廠的各個基層班組。石熱電廠投入大量人力物力,建設(shè)各種安全防護(hù)設(shè)施,并在管理上先后制定各種管理標(biāo)準(zhǔn)�,有效地確保了信息的安全����。
首先����,石熱明確“一把手”為企業(yè)的信息安全第一負(fù)責(zé)人�,建立發(fā)電企業(yè)信息管理系統(tǒng),確立通過增強(qiáng)企業(yè)信息需求的能力來提高公司管理及效益的信息系統(tǒng)規(guī)劃和目標(biāo)�。
2013年3月石熱成立信息通訊中心,整合優(yōu)質(zhì)資源�,進(jìn)一步規(guī)范、建立健全了石熱的信息管理組織機(jī)構(gòu)���,成立信息管理領(lǐng)導(dǎo)小組和工作執(zhí)行小組���,負(fù)責(zé)石熱信息管理方面的決策、管理��、指揮,為信息建設(shè)配備必要的人力�、物力、財力��,全面組織實(shí)施信息管理項(xiàng)目建設(shè)��。
其次�����,制定符合實(shí)際需求的標(biāo)準(zhǔn)規(guī)章制度��。標(biāo)準(zhǔn)化是工業(yè)化的基礎(chǔ)�,也是提高信息系統(tǒng)管理水平的基礎(chǔ)。制定科學(xué)完善的標(biāo)準(zhǔn)�,是信息安全管理的標(biāo)準(zhǔn)化管理的需求。石熱制定了18個符合本企業(yè)單位規(guī)章制度及管理標(biāo)準(zhǔn)文件�,涵蓋了網(wǎng)絡(luò)管理、人員管理�����、數(shù)據(jù)管理��、運(yùn)維管理等各個方面����,包括信息系統(tǒng)使用管理辦法��、網(wǎng)絡(luò)與信息安全管理規(guī)定���、信息系統(tǒng)運(yùn)行維護(hù)管理辦法、信息系統(tǒng)實(shí)施管理辦法���、網(wǎng)絡(luò)設(shè)備管理規(guī)定�、網(wǎng)絡(luò)安全設(shè)備管理規(guī)定�����、網(wǎng)絡(luò)安全信息系統(tǒng)管理規(guī)定�、服務(wù)器系統(tǒng)管理規(guī)定����、存儲、備份系統(tǒng)管理規(guī)定���、數(shù)據(jù)庫系統(tǒng)管理辦法�����、生產(chǎn)應(yīng)用系統(tǒng)管理辦法�����、防病毒系統(tǒng)管理辦法�����、辦公軟件系統(tǒng)管理辦法�����、應(yīng)用系統(tǒng)應(yīng)急預(yù)案��、上網(wǎng)行為管理規(guī)定��、計算機(jī)及移動介質(zhì)使用管理辦法��、機(jī)房管理規(guī)定��、ERP信息系統(tǒng)運(yùn)維管理辦法���。
第三��,注重執(zhí)行的標(biāo)準(zhǔn)量化��?����?茖W(xué)完善的標(biāo)準(zhǔn)化管理制度����,必須由人去貫徹執(zhí)行才能有實(shí)效。信息安全不僅僅是技術(shù)層面上�����,更重要的是人員的管理和執(zhí)行����,形成決策層、管理層和執(zhí)行層責(zé)任落實(shí)并有力執(zhí)行���。
在執(zhí)行層面,工作標(biāo)準(zhǔn)進(jìn)行量化�����、細(xì)化、流程化���。如明確各個崗位職責(zé)�,并對專業(yè)分工進(jìn)行細(xì)化��,設(shè)立系統(tǒng)管理員A/B角��,滿足系統(tǒng)��、設(shè)備對人員的需求��;監(jiān)督各標(biāo)準(zhǔn)制度的執(zhí)行���,針對執(zhí)行情況對相關(guān)人員的行為��、績效����、能力進(jìn)行評估����;對全員進(jìn)行培訓(xùn),提高全員對信息安全的認(rèn)識和重視���。日常工作標(biāo)準(zhǔn)化管理��,制定維護(hù)量工作標(biāo)準(zhǔn)��,限定專人負(fù)責(zé)維護(hù)��,以排班制進(jìn)行輪換�����,從而避免人力重復(fù)�����,管理無序的弊端����。按照標(biāo)準(zhǔn),定期對信息系統(tǒng)運(yùn)行情況進(jìn)行分析和評估���,及時發(fā)現(xiàn)系統(tǒng)存在的隱患����,做好應(yīng)急措施�。
最后,保證安全防護(hù)設(shè)施的投入�����。信息系統(tǒng)安全管理���,防護(hù)設(shè)備的投入是必不可少�。如防火墻�、物理隔離、漏洞掃描�、入侵檢測、網(wǎng)絡(luò)準(zhǔn)入管理���、殺毒軟件���、備份系統(tǒng)等等。2012年公司投入資金部署一套賽門鐵克的系統(tǒng)數(shù)據(jù)備份系統(tǒng)�����,對重要的13個系統(tǒng)進(jìn)行系統(tǒng)及數(shù)據(jù)的全盤備份�,大大提高了重要系統(tǒng)的系統(tǒng)及數(shù)據(jù)的安全性。
在二次防護(hù)方面����,隔離設(shè)備采用軟�、硬結(jié)合的安全措施��。在硬件上�����,使用雙計算機(jī)結(jié)構(gòu)實(shí)現(xiàn)物理隔離����。在軟件上,采用綜合過濾�、訪問控制、應(yīng)用代理技術(shù)實(shí)現(xiàn)鏈路層���、網(wǎng)絡(luò)層與應(yīng)用層的隔離���。兩個接口計算機(jī)分別負(fù)責(zé)與實(shí)時系統(tǒng)和信息系統(tǒng)的接口,接口計算機(jī)A是實(shí)時網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)結(jié)點(diǎn)��,接口計算機(jī)B是信息網(wǎng)絡(luò)中的一個結(jié)點(diǎn)����,A與B之間采用高速數(shù)據(jù)總線連接�,從而保證物理層網(wǎng)絡(luò)安全��。
關(guān)鍵詞:
電力新聞
