?絡(luò)和計(jì)算機(jī)的使用已經(jīng)普及到石熱電廠的各個(gè)基層班組。石熱電廠投入大量人力物力,建設(shè)各種安全防護(hù)設(shè)施,并在管理上先后制定各種管理標(biāo)準(zhǔn),有效地確保了信息的安全。
首先,石熱明確“一把手”為企業(yè)的信息安全第一負(fù)責(zé)人,建立發(fā)電企業(yè)信息管理系統(tǒng),確立通過增強(qiáng)企業(yè)信息需求的能力來提高公司管理及效益的信息系統(tǒng)規(guī)劃和目標(biāo)。
2013年3月石熱成立信息通訊中心,整合優(yōu)質(zhì)資源,進(jìn)一步規(guī)范、建立健全了石熱的信息管理組織機(jī)構(gòu),成立信息管理領(lǐng)導(dǎo)小組和工作執(zhí)行小組,負(fù)責(zé)石熱信息管理方面的決策、管理、指揮,為信息建設(shè)配備必要的人力、物力、財(cái)力,全面組織實(shí)施信息管理項(xiàng)目建設(shè)。
其次,制定符合實(shí)際需求的標(biāo)準(zhǔn)規(guī)章制度。標(biāo)準(zhǔn)化是工業(yè)化的基礎(chǔ),也是提高信息系統(tǒng)管理水平的基礎(chǔ)。制定科學(xué)完善的標(biāo)準(zhǔn),是信息安全管理的標(biāo)準(zhǔn)化管理的需求。石熱制定了18個(gè)符合本企業(yè)單位規(guī)章制度及管理標(biāo)準(zhǔn)文件,涵蓋了網(wǎng)絡(luò)管理、人員管理、數(shù)據(jù)管理、運(yùn)維管理等各個(gè)方面,包括信息系統(tǒng)使用管理辦法、網(wǎng)絡(luò)與信息安全管理規(guī)定、信息系統(tǒng)運(yùn)行維護(hù)管理辦法、信息系統(tǒng)實(shí)施管理辦法、網(wǎng)絡(luò)設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全設(shè)備管理規(guī)定、網(wǎng)絡(luò)安全信息系統(tǒng)管理規(guī)定、服務(wù)器系統(tǒng)管理規(guī)定、存儲(chǔ)、備份系統(tǒng)管理規(guī)定、數(shù)據(jù)庫系統(tǒng)管理辦法、生產(chǎn)應(yīng)用系統(tǒng)管理辦法、防病毒系統(tǒng)管理辦法、辦公軟件系統(tǒng)管理辦法、應(yīng)用系統(tǒng)應(yīng)急預(yù)案、上網(wǎng)行為管理規(guī)定、計(jì)算機(jī)及移動(dòng)介質(zhì)使用管理辦法、機(jī)房管理規(guī)定、ERP信息系統(tǒng)運(yùn)維管理辦法。
第三,注重執(zhí)行的標(biāo)準(zhǔn)量化??茖W(xué)完善的標(biāo)準(zhǔn)化管理制度,必須由人去貫徹執(zhí)行才能有實(shí)效。信息安全不僅僅是技術(shù)層面上,更重要的是人員的管理和執(zhí)行,形成決策層、管理層和執(zhí)行層責(zé)任落實(shí)并有力執(zhí)行。
在執(zhí)行層面,工作標(biāo)準(zhǔn)進(jìn)行量化、細(xì)化、流程化。如明確各個(gè)崗位職責(zé),并對(duì)專業(yè)分工進(jìn)行細(xì)化,設(shè)立系統(tǒng)管理員A/B角,滿足系統(tǒng)、設(shè)備對(duì)人員的需求;監(jiān)督各標(biāo)準(zhǔn)制度的執(zhí)行,針對(duì)執(zhí)行情況對(duì)相關(guān)人員的行為、績效、能力進(jìn)行評(píng)估;對(duì)全員進(jìn)行培訓(xùn),提高全員對(duì)信息安全的認(rèn)識(shí)和重視。日常工作標(biāo)準(zhǔn)化管理,制定維護(hù)量工作標(biāo)準(zhǔn),限定專人負(fù)責(zé)維護(hù),以排班制進(jìn)行輪換,從而避免人力重復(fù),管理無序的弊端。按照標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行分析和評(píng)估,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的隱患,做好應(yīng)急措施。
最后,保證安全防護(hù)設(shè)施的投入。信息系統(tǒng)安全管理,防護(hù)設(shè)備的投入是必不可少。如防火墻、物理隔離、漏洞掃描、入侵檢測(cè)、網(wǎng)絡(luò)準(zhǔn)入管理、殺毒軟件、備份系統(tǒng)等等。2012年公司投入資金部署一套賽門鐵克的系統(tǒng)數(shù)據(jù)備份系統(tǒng),對(duì)重要的13個(gè)系統(tǒng)進(jìn)行系統(tǒng)及數(shù)據(jù)的全盤備份,大大提高了重要系統(tǒng)的系統(tǒng)及數(shù)據(jù)的安全性。
在二次防護(hù)方面,隔離設(shè)備采用軟、硬結(jié)合的安全措施。在硬件上,使用雙計(jì)算機(jī)結(jié)構(gòu)實(shí)現(xiàn)物理隔離。在軟件上,采用綜合過濾、訪問控制、應(yīng)用代理技術(shù)實(shí)現(xiàn)鏈路層、網(wǎng)絡(luò)層與應(yīng)用層的隔離。兩個(gè)接口計(jì)算機(jī)分別負(fù)責(zé)與實(shí)時(shí)系統(tǒng)和信息系統(tǒng)的接口,接口計(jì)算機(jī)A是實(shí)時(shí)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)結(jié)點(diǎn),接口計(jì)算機(jī)B是信息網(wǎng)絡(luò)中的一個(gè)結(jié)點(diǎn),A與B之間采用高速數(shù)據(jù)總線連接,從而保證物理層網(wǎng)絡(luò)安全。
評(píng)論