?絡(luò)和計算機的使用已經(jīng)普及到石熱電廠的各個基層班組。石熱電廠投入大量人力物力,建設(shè)各種安全防護設(shè)施,并在管理上先后制定各種管理標準,有效地確保了信息的安全。
首先,石熱明確“一把手”為企業(yè)的信息安全第一負責人,建立發(fā)電企業(yè)信息管理系統(tǒng),確立通過增強企業(yè)信息需求的能力來提高公司管理及效益的信息系統(tǒng)規(guī)劃和目標。
2013年3月石熱成立信息通訊中心,整合優(yōu)質(zhì)資源,進一步規(guī)范、建立健全了石熱的信息管理組織機構(gòu),成立信息管理領(lǐng)導(dǎo)小組和工作執(zhí)行小組,負責石熱信息管理方面的決策、管理、指揮,為信息建設(shè)配備必要的人力、物力、財力,全面組織實施信息管理項目建設(shè)。
其次,制定符合實際需求的標準規(guī)章制度。標準化是工業(yè)化的基礎(chǔ),也是提高信息系統(tǒng)管理水平的基礎(chǔ)。制定科學(xué)完善的標準,是信息安全管理的標準化管理的需求。石熱制定了18個符合本企業(yè)單位規(guī)章制度及管理標準文件,涵蓋了網(wǎng)絡(luò)管理、人員管理、數(shù)據(jù)管理、運維管理等各個方面,包括信息系統(tǒng)使用管理辦法、網(wǎng)絡(luò)與信息安全管理規(guī)定、信息系統(tǒng)運行維護管理辦法、信息系統(tǒng)實施管理辦法、網(wǎng)絡(luò)設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全信息系統(tǒng)管理規(guī)定、服務(wù)器系統(tǒng)管理規(guī)定、存儲、備份系統(tǒng)管理規(guī)定、數(shù)據(jù)庫系統(tǒng)管理辦法、生產(chǎn)應(yīng)用系統(tǒng)管理辦法、防病毒系統(tǒng)管理辦法、辦公軟件系統(tǒng)管理辦法、應(yīng)用系統(tǒng)應(yīng)急預(yù)案、上網(wǎng)行為管理規(guī)定、計算機及移動介質(zhì)使用管理辦法、機房管理規(guī)定、ERP信息系統(tǒng)運維管理辦法。
第三,注重執(zhí)行的標準量化。科學(xué)完善的標準化管理制度,必須由人去貫徹執(zhí)行才能有實效。信息安全不僅僅是技術(shù)層面上,更重要的是人員的管理和執(zhí)行,形成決策層、管理層和執(zhí)行層責任落實并有力執(zhí)行。
在執(zhí)行層面,工作標準進行量化、細化、流程化。如明確各個崗位職責,并對專業(yè)分工進行細化,設(shè)立系統(tǒng)管理員A/B角,滿足系統(tǒng)、設(shè)備對人員的需求;監(jiān)督各標準制度的執(zhí)行,針對執(zhí)行情況對相關(guān)人員的行為、績效、能力進行評估;對全員進行培訓(xùn),提高全員對信息安全的認識和重視。日常工作標準化管理,制定維護量工作標準,限定專人負責維護,以排班制進行輪換,從而避免人力重復(fù),管理無序的弊端。按照標準,定期對信息系統(tǒng)運行情況進行分析和評估,及時發(fā)現(xiàn)系統(tǒng)存在的隱患,做好應(yīng)急措施。
最后,保證安全防護設(shè)施的投入。信息系統(tǒng)安全管理,防護設(shè)備的投入是必不可少。如防火墻、物理隔離、漏洞掃描、入侵檢測、網(wǎng)絡(luò)準入管理、殺毒軟件、備份系統(tǒng)等等。2012年公司投入資金部署一套賽門鐵克的系統(tǒng)數(shù)據(jù)備份系統(tǒng),對重要的13個系統(tǒng)進行系統(tǒng)及數(shù)據(jù)的全盤備份,大大提高了重要系統(tǒng)的系統(tǒng)及數(shù)據(jù)的安全性。
在二次防護方面,隔離設(shè)備采用軟、硬結(jié)合的安全措施。在硬件上,使用雙計算機結(jié)構(gòu)實現(xiàn)物理隔離。在軟件上,采用綜合過濾、訪問控制、應(yīng)用代理技術(shù)實現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。兩個接口計算機分別負責與實時系統(tǒng)和信息系統(tǒng)的接口,接口計算機A是實時網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)結(jié)點,接口計算機B是信息網(wǎng)絡(luò)中的一個結(jié)點,A與B之間采用高速數(shù)據(jù)總線連接,從而保證物理層網(wǎng)絡(luò)安全。
評論