當(dāng)前位置: 首頁 > 能源互聯(lián)網(wǎng) > 論文

整合優(yōu)質(zhì)資源 確保信息安全

中國電力網(wǎng)發(fā)布時間:2016-09-27 00:00:00

?絡(luò)和計算機的使用已經(jīng)普及到石熱電廠的各個基層班組。石熱電廠投入大量人力物力,建設(shè)各種安全防護(hù)設(shè)施,并在管理上先后制定各種管理標(biāo)準(zhǔn),有效地確保了信息的安全。

首先,石熱明確“一把手”為企業(yè)的信息安全第一負(fù)責(zé)人,建立發(fā)電企業(yè)信息管理系統(tǒng),確立通過增強企業(yè)信息需求的能力來提高公司管理及效益的信息系統(tǒng)規(guī)劃和目標(biāo)。

2013年3月石熱成立信息通訊中心,整合優(yōu)質(zhì)資源,進(jìn)一步規(guī)范、建立健全了石熱的信息管理組織機構(gòu),成立信息管理領(lǐng)導(dǎo)小組和工作執(zhí)行小組,負(fù)責(zé)石熱信息管理方面的決策、管理、指揮,為信息建設(shè)配備必要的人力、物力、財力,全面組織實施信息管理項目建設(shè)

其次,制定符合實際需求的標(biāo)準(zhǔn)規(guī)章制度。標(biāo)準(zhǔn)化是工業(yè)化的基礎(chǔ),也是提高信息系統(tǒng)管理水平的基礎(chǔ)。制定科學(xué)完善的標(biāo)準(zhǔn),是信息安全管理的標(biāo)準(zhǔn)化管理的需求。石熱制定了18個符合本企業(yè)單位規(guī)章制度及管理標(biāo)準(zhǔn)文件,涵蓋了網(wǎng)絡(luò)管理、人員管理、數(shù)據(jù)管理、運維管理等各個方面,包括信息系統(tǒng)使用管理辦法、網(wǎng)絡(luò)與信息安全管理規(guī)定、信息系統(tǒng)運行維護(hù)管理辦法、信息系統(tǒng)實施管理辦法、網(wǎng)絡(luò)設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全信息系統(tǒng)管理規(guī)定、服務(wù)器系統(tǒng)管理規(guī)定、存儲、備份系統(tǒng)管理規(guī)定、數(shù)據(jù)庫系統(tǒng)管理辦法、生產(chǎn)應(yīng)用系統(tǒng)管理辦法、防病毒系統(tǒng)管理辦法、辦公軟件系統(tǒng)管理辦法、應(yīng)用系統(tǒng)應(yīng)急預(yù)案、上網(wǎng)行為管理規(guī)定、計算機及移動介質(zhì)使用管理辦法、機房管理規(guī)定、ERP信息系統(tǒng)運維管理辦法。

第三,注重執(zhí)行的標(biāo)準(zhǔn)量化??茖W(xué)完善的標(biāo)準(zhǔn)化管理制度,必須由人去貫徹執(zhí)行才能有實效。信息安全不僅僅是技術(shù)層面上,更重要的是人員的管理和執(zhí)行,形成決策層、管理層和執(zhí)行層責(zé)任落實并有力執(zhí)行。

在執(zhí)行層面,工作標(biāo)準(zhǔn)進(jìn)行量化、細(xì)化、流程化。如明確各個崗位職責(zé),并對專業(yè)分工進(jìn)行細(xì)化,設(shè)立系統(tǒng)管理員A/B角,滿足系統(tǒng)、設(shè)備對人員的需求;監(jiān)督各標(biāo)準(zhǔn)制度的執(zhí)行,針對執(zhí)行情況對相關(guān)人員的行為、績效、能力進(jìn)行評估;對全員進(jìn)行培訓(xùn),提高全員對信息安全的認(rèn)識和重視。日常工作標(biāo)準(zhǔn)化管理,制定維護(hù)量工作標(biāo)準(zhǔn),限定專人負(fù)責(zé)維護(hù),以排班制進(jìn)行輪換,從而避免人力重復(fù),管理無序的弊端。按照標(biāo)準(zhǔn),定期對信息系統(tǒng)運行情況進(jìn)行分析和評估,及時發(fā)現(xiàn)系統(tǒng)存在的隱患,做好應(yīng)急措施。

最后,保證安全防護(hù)設(shè)施的投入。信息系統(tǒng)安全管理,防護(hù)設(shè)備的投入是必不可少。如防火墻、物理隔離、漏洞掃描、入侵檢測、網(wǎng)絡(luò)準(zhǔn)入管理、殺毒軟件、備份系統(tǒng)等等。2012年公司投入資金部署一套賽門鐵克的系統(tǒng)數(shù)據(jù)備份系統(tǒng),對重要的13個系統(tǒng)進(jìn)行系統(tǒng)及數(shù)據(jù)的全盤備份,大大提高了重要系統(tǒng)的系統(tǒng)及數(shù)據(jù)的安全性。

在二次防護(hù)方面,隔離設(shè)備采用軟、硬結(jié)合的安全措施。在硬件上,使用雙計算機結(jié)構(gòu)實現(xiàn)物理隔離。在軟件上,采用綜合過濾、訪問控制、應(yīng)用代理技術(shù)實現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。兩個接口計算機分別負(fù)責(zé)與實時系統(tǒng)和信息系統(tǒng)的接口,接口計算機A是實時網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)結(jié)點,接口計算機B是信息網(wǎng)絡(luò)中的一個結(jié)點,A與B之間采用高速數(shù)據(jù)總線連接,從而保證物理層網(wǎng)絡(luò)安全。


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

無相關(guān)信息