潘明惠:大型企業(yè)的信息安全管理保障體系建設(shè)思路與方法
遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠 信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取
遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠
信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護國家安全和社會穩(wěn)定的一個焦點,各國都給以極大的關(guān)注與投入。網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠利益的重大關(guān)鍵問題,信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國在奮力攀登的制高點。
他認為,我國信息與網(wǎng)絡(luò)安全的防護能力很弱,許多應用系統(tǒng)處于不設(shè)防狀態(tài),具有極大的風險性和危險性,對引進的信息技術(shù)和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造。基礎(chǔ)信息產(chǎn)業(yè)薄弱,嚴重依賴國外。電腦硬件面臨遏制和封鎖的威脅。我國對許多核心部件的研發(fā)、生產(chǎn)能力很弱,關(guān)鍵部位完全處于受制于人的地位。“
潘明惠主張企業(yè)信息安全要以信息安全總方針為指導核心,以標準化信息系統(tǒng)安全工程理論與方法為指導,全面實施信息安全管理體系和技術(shù)體系,保持信息系統(tǒng)安全水平并持續(xù)改進。要構(gòu)建電力系統(tǒng)信息安全需要三大技術(shù)支柱:網(wǎng)絡(luò)及信息安全防御體系一解決網(wǎng)絡(luò)安全問題;身份認證與授權(quán)管理體系(PKI/PMI)一解決信息交換與共享安全問題;數(shù)據(jù)備份及災難恢復體系一解決數(shù)據(jù)備份、存儲與恢復安全問題。
電力的性質(zhì)決定了電力企業(yè)是網(wǎng)絡(luò)型的電力生產(chǎn)、經(jīng)營和管理型企業(yè),信息交換頻繁,要求安全可靠、方便快捷、實時性強。網(wǎng)絡(luò)信息安全防御體系的設(shè)計應遵循以下原則:網(wǎng)絡(luò)安全環(huán)境綜合治理原則;網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化先行原則;網(wǎng)絡(luò)及信息安全防護網(wǎng)絡(luò)化原則;集中管理與分級控制原則;與安全策略和管理體系協(xié)調(diào)一致原則;統(tǒng)一領(lǐng)導、統(tǒng)一規(guī)劃、統(tǒng)一標準、分級組織實施原則。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊