企業(yè)信息安全規(guī)劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全規(guī)劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全規(guī)劃范文

關(guān)鍵詞：信息完全；技術(shù)；體系

一、前言

隨著金川集團(tuán)公司跨國(guó)經(jīng)營(yíng)戰(zhàn)略的實(shí)施，企業(yè)信息化進(jìn)程不斷深入，企業(yè)信息安全己經(jīng)引起公司領(lǐng)導(dǎo)的的高度重視，但依然存在不少問(wèn)題。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的原因有很多，一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化;三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的80%，登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。近年來(lái)，雖然使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，但是，很多企業(yè)存在安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平還比較低。因此現(xiàn)代企業(yè)迫切需要建立信息資源安全管理體系。

二、企業(yè)信息資源安全管理體系構(gòu)建

1、企業(yè)信息安全組織管理

企業(yè)信息安全組織體系定義為一個(gè)三層的組織，組織架構(gòu)如圖所示:

企業(yè)信息安全組織

l)總經(jīng)理通過(guò)總經(jīng)辦負(fù)責(zé)企業(yè)信息、安全的決策事項(xiàng)。2)總經(jīng)理任命一名信息安全主管負(fù)責(zé)企業(yè)信息安全的風(fēng)險(xiǎn)管理，該主管領(lǐng)導(dǎo)一個(gè)有各個(gè)部門(mén)主要負(fù)責(zé)人參加的信息安全管理小組維護(hù)企業(yè)信息安全管理體系、管理企業(yè)信息安全風(fēng)險(xiǎn)。3)總經(jīng)理任命一名信息安全審計(jì)師，負(fù)責(zé)企業(yè)信息安全活動(dòng)的審計(jì)。4)行政部門(mén)、業(yè)務(wù)部門(mén)和分支機(jī)構(gòu)執(zhí)行信息安全管理體系中的相應(yīng)安全政策，并在信息安全管理主管的領(lǐng)導(dǎo)下，實(shí)施風(fēng)險(xiǎn)管理計(jì)劃。各個(gè)部門(mén)負(fù)責(zé)人有義務(wù)向信息安全主管報(bào)告所管轄部門(mén)的信息安全狀況，信息安全主管應(yīng)定期在組織范圍內(nèi)和向上級(jí)機(jī)關(guān)報(bào)告企業(yè)信息安全狀況。

2、企業(yè)信息安全政策管理

根據(jù)企業(yè)信息安全風(fēng)險(xiǎn)分析的結(jié)果和信息安全政策制定的原則，設(shè)計(jì)信息安全政策體系包括以下幾點(diǎn)：（1）企業(yè)信息安全風(fēng)險(xiǎn)管理政策：a)信息安全風(fēng)險(xiǎn)定義，包括風(fēng)險(xiǎn)等級(jí)定義和安全類別定義;b)信息安全風(fēng)險(xiǎn)評(píng)估執(zhí)行要求，包括時(shí)問(wèn)周期要求、范圍要求、基于事件的風(fēng)險(xiǎn)評(píng)估要求:c)信息安全風(fēng)險(xiǎn)評(píng)估責(zé)任，包括信息安全管理人員責(zé)任和業(yè)務(wù)部門(mén)責(zé)任。（2）企業(yè)信息安全體系管理政策：a)管理體系的規(guī)劃，包括規(guī)劃的時(shí)機(jī)、規(guī)劃的內(nèi)容、規(guī)劃的依據(jù)、規(guī)劃的責(zé)任人:b)管理體系的實(shí)施，包括、培訓(xùn)、執(zhí)行獎(jiǎng)懲。c)管理體系的驗(yàn)證，包括周期管理評(píng)審、安全審計(jì)、事件評(píng)審、殘留風(fēng)險(xiǎn)評(píng)估。d)管理體系的改進(jìn)，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運(yùn)行網(wǎng)絡(luò)管理人員日常工作的程序。這部分安全政策主要控制的風(fēng)險(xiǎn)是不規(guī)范的管理活動(dòng)造成無(wú)效或低效的管理。b)關(guān)鍵資源監(jiān)控一識(shí)別出關(guān)鍵設(shè)備并對(duì)關(guān)鍵設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。這部分安全政策主要控制的風(fēng)險(xiǎn)是關(guān)鍵資源異常情況不能被及時(shí)發(fā)現(xiàn)和處理。c)軟件系統(tǒng)維護(hù)一對(duì)軟件系統(tǒng)及時(shí)地升級(jí)和打補(bǔ)丁。這部分安全政策主要控制的風(fēng)險(xiǎn)是軟件系統(tǒng)未及時(shí)升級(jí)和/或打補(bǔ)丁而造成的信息故障或者安全事故。d)敏感資料存儲(chǔ)一對(duì)在業(yè)務(wù)進(jìn)行過(guò)程中產(chǎn)生的敏感信息的存放管理。這部分安全政策主要控制的風(fēng)險(xiǎn)是由于對(duì)敏感資料存儲(chǔ)不當(dāng)導(dǎo)致資料的丟失或泄漏。

3、企業(yè)信息安全事件管理

目前，沒(méi)有任何一種具有代表性的信息安全策略或防護(hù)措施可對(duì)信息、信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)提供絕對(duì)的保護(hù)。即使采取了防護(hù)措施，仍可能存在殘留的弱點(diǎn)，使得信息安全防護(hù)變得無(wú)效，從而導(dǎo)致信息安全事件發(fā)生，并對(duì)企業(yè)的業(yè)務(wù)運(yùn)行直接或間接地產(chǎn)生負(fù)面影響。此外，以前未被認(rèn)識(shí)到的威脅也將會(huì)不可避免地發(fā)生。企業(yè)如果對(duì)如何應(yīng)對(duì)這些事件沒(méi)有作好充分準(zhǔn)備，其任何實(shí)際響應(yīng)的效率都會(huì)大打折扣，甚至還可能增加潛在的業(yè)務(wù)負(fù)面影響。因此，企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必要過(guò)程包括：（1）發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無(wú)論是由企業(yè)人員／顧客引起的還是自動(dòng)發(fā)生的（如防火墻警報(bào)）。（2）收集有關(guān)信息安全事態(tài)的信息，由企業(yè)的運(yùn)行支持組人員進(jìn)行評(píng)估，確定該事態(tài)屬于信息安全事件還是發(fā)生了誤報(bào)。確認(rèn)該事態(tài)是否屬于信息安全事件，如果是，則立即作出響應(yīng)，同時(shí)啟動(dòng)必要的法律取證分析、溝通活動(dòng)。（3）進(jìn)行評(píng)審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動(dòng)任何所需要的進(jìn)一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，供事件解決后評(píng)審所用。（5）如果不在控制下，則采取“危機(jī)求助”活動(dòng)并召集相關(guān)人員，如企業(yè)中負(fù)責(zé)業(yè)務(wù)連續(xù)性的管理者和工作組。（6）在整個(gè)階段按要求進(jìn)行上報(bào)，以便進(jìn)一步評(píng)估和決策。（7）確保所有相關(guān)人員，正確記錄所有活動(dòng)以備后面分析所用。（8）確保對(duì)電子證據(jù)進(jìn)行收集和安全保存，同時(shí)確保電子證據(jù)的安全保存得到持續(xù)監(jiān)視，以備法律起訴或內(nèi)部處罰所需。（9）確保包括信息安全事件追蹤和事件報(bào)告更新的變更控制制度得到維護(hù)，從而使得信息安全事態(tài)／事件數(shù)據(jù)庫(kù)保持最新。

4、企業(yè)信息安全技術(shù)管理

我們所構(gòu)建的信息安全管理體系中，不能忽視技術(shù)的作用，雖然只使用技術(shù)控制不能保證一個(gè)信息安全環(huán)境，但是在通常情況下，它是信息安全項(xiàng)目的基礎(chǔ)部分。（1）密碼服務(wù)技術(shù)。密碼服務(wù)技術(shù)為密碼的有效應(yīng)用提供技術(shù)支持。通常密碼服務(wù)系統(tǒng)由密碼芯片、密碼模塊、密碼機(jī)或軟件，以及密碼服務(wù)接口構(gòu)成。通常，企業(yè)會(huì)涉及以下幾個(gè)方面的密碼應(yīng)用：數(shù)字證書(shū)運(yùn)算、密鑰加密運(yùn)算、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)字簽名、數(shù)字信封。（2）故障恢復(fù)技術(shù)。故障恢復(fù)的主要措施有：群集配置，由多臺(tái)計(jì)算機(jī)組成群集結(jié)構(gòu)，盡可能消除整個(gè)系統(tǒng)可能存在的單點(diǎn)故障；雙機(jī)熱備份，在任何一臺(tái)設(shè)備失效的情況下，按照預(yù)先定義的規(guī)則快速切換至相應(yīng)的備份設(shè)備，維持業(yè)務(wù)的正常運(yùn)行；故障恢復(fù)管理，由專門(mén)的集群軟件進(jìn)行管理和監(jiān)控，使應(yīng)用系統(tǒng)在任何軟硬件組成單元發(fā)生故障時(shí)，能夠根據(jù) 故障情況重新分配任務(wù)。（3）惡意代碼防范技術(shù)：惡意代碼防范技術(shù)包括四大系統(tǒng)：病毒查殺系統(tǒng)、網(wǎng)關(guān)防毒系統(tǒng)、群件防毒系統(tǒng)、集中管理系統(tǒng)。（4）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是實(shí)現(xiàn)入侵檢測(cè)功能的一系列的軟件、硬件的組合。入侵檢測(cè)系統(tǒng)以實(shí)時(shí)方式監(jiān)測(cè)網(wǎng)絡(luò)通信，對(duì)其進(jìn)行分析并實(shí)時(shí)安全預(yù)警，從而使企業(yè)能夠有效管理內(nèi)部人員和資源，并對(duì)外部攻擊進(jìn)行早期預(yù)警和跟蹤，有效保障系統(tǒng)安全。基于主機(jī)的入侵檢測(cè)系統(tǒng)通常以系統(tǒng)日志、應(yīng)用程序日志等審計(jì)記錄文件作為數(shù)據(jù)源。通過(guò)比較這些審計(jì)記錄文件與攻擊簽名是否匹配，如果匹配立即報(bào)警采取行動(dòng).基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)把原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡(luò)適配器來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)乃型ㄐ艠I(yè)務(wù)。（5）掃描與分析技術(shù)。端口掃描工具能識(shí)別網(wǎng)絡(luò)上活動(dòng)的計(jì)算機(jī)，同樣也可以識(shí)別這些計(jì)算機(jī)上的活動(dòng)端口和服務(wù)?？梢話呙杼囟愋偷挠?jì)算機(jī)、協(xié)議和資源，也可進(jìn)行普遍掃描。漏洞掃描可以掃描網(wǎng)絡(luò)并得到非常詳細(xì)的信息?？梢宰R(shí)別暴露的用戶名和組，顯示開(kāi)放的網(wǎng)絡(luò)共享，并暴露配置問(wèn)題和其他服務(wù)器漏洞。內(nèi)容過(guò)濾器也能有效地保護(hù)機(jī)構(gòu)系統(tǒng)，使其不受誤用和無(wú)意的拒絕服務(wù)。

5、企業(yè)信息安全培訓(xùn)的必要性

公司目前很多崗位和部門(mén)的員工都從事涉密數(shù)據(jù)相關(guān)工作，有很多數(shù)據(jù)和信息涉及到公司的機(jī)密和知識(shí)產(chǎn)權(quán)，但是大多數(shù)員工信息安全意識(shí)差，在平時(shí)的工作中在意識(shí)上和實(shí)際工作中存在很多問(wèn)題，導(dǎo)致涉密數(shù)據(jù)的外漏，給公司的生產(chǎn)經(jīng)營(yíng)造成不可挽回的損失。在有管理組織、政策制度和技術(shù)保障的情況下，通過(guò)對(duì)涉密數(shù)據(jù)相關(guān)工作人員的信息安全意識(shí)和信息安全操作培訓(xùn)是非常必要的。

三、結(jié)語(yǔ)

總之，企業(yè)信息安全管理體系是一個(gè)企業(yè)日常經(jīng)營(yíng)和持續(xù)發(fā)展的基本保證，也是企業(yè)戰(zhàn)略和管理的重要環(huán)節(jié)。建立信息安全管理體系的目的就是降低信息風(fēng)險(xiǎn)對(duì)企業(yè)的危害。并將企業(yè)信息系統(tǒng)投資和商業(yè)利益最大化。信息安全不只是個(gè)技術(shù)問(wèn)題，而更多的是商業(yè)、管理和法律問(wèn)題。實(shí)現(xiàn)信息安全不僅僅需要采用技術(shù)措施，還需要更多地借助于技術(shù)以外的其他手段。

參考文獻(xiàn)：

第2篇：企業(yè)信息安全規(guī)劃范文

1．1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)

在燃?xì)馄髽I(yè)中應(yīng)用GIS系統(tǒng)，既能對(duì)燃?xì)夤芫€進(jìn)行電子化圖檔管理，也能實(shí)時(shí)監(jiān)控天然氣管網(wǎng)規(guī)劃、搶修等情況。GIS通過(guò)將現(xiàn)有的管網(wǎng)及周邊地理狀況、管線、設(shè)備等信息，集成為管線集輸?shù)木C合信息，然后，實(shí)時(shí)傳輸和展現(xiàn)給燃?xì)馄髽I(yè)相關(guān)管理人員，從而為燃?xì)夤芫€運(yùn)行、設(shè)備維護(hù)和安全管理，提供全面、準(zhǔn)確的參考依據(jù)。

1．1．1．?dāng)?shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)

SCADA系統(tǒng)是燃?xì)夤艿缿?yīng)急系統(tǒng)的重要組成部分，是一項(xiàng)集實(shí)時(shí)工控與調(diào)度信息管理為一體的大型的計(jì)算機(jī)應(yīng)用系統(tǒng)?？梢赃h(yuǎn)程監(jiān)控與管理各門(mén)站、調(diào)壓站等站點(diǎn)，確保燃?xì)庀到y(tǒng)運(yùn)行高效、安全、經(jīng)濟(jì)運(yùn)行。

1．2事故處理方案決策優(yōu)化與管網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)

1．2．1事故處理方案優(yōu)化決策

在燃?xì)庑袠I(yè)的日常工作中，如遇管網(wǎng)故障，發(fā)生危險(xiǎn)，必須快速、有效的進(jìn)行應(yīng)急處置和救援。其具體流程一般如下:接獲任務(wù)并了解現(xiàn)場(chǎng)情況，相關(guān)人員迅速召開(kāi)會(huì)議或電話、電視會(huì)議，制定搶修、救援方案，然后進(jìn)行搶修和救援。但是，搶修時(shí)間緊迫，這種處置流程不僅浪費(fèi)寶貴的時(shí)間和資源，也會(huì)受到人為主觀因素的影響，例如，意見(jiàn)不統(tǒng)一或決策失誤等，不僅延誤搶修和救援，甚至可能會(huì)導(dǎo)致二次事故。采用模糊評(píng)價(jià)法對(duì)燃?xì)夤芫W(wǎng)事故的解決方案進(jìn)行對(duì)比和遴選，通過(guò)定性和定量分析選擇最優(yōu)方案。首先利用模糊關(guān)鍵詞，采用定性和定量方法分析事故，然后以技術(shù)打分分配各因素權(quán)重，最后通過(guò)決策軟件實(shí)現(xiàn)方案的最優(yōu)選擇?？梢詫?shí)現(xiàn)在事故發(fā)生時(shí)，提供關(guān)鍵詞，即可獲得最佳的搶修方案，以排除人為主觀因素的干擾，更科學(xué)、更理性。

1．2．2管網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)

不少燃?xì)馄髽I(yè)對(duì)管網(wǎng)安全評(píng)價(jià)重視不足，尤其缺乏對(duì)現(xiàn)役管線的風(fēng)險(xiǎn)評(píng)價(jià)。對(duì)燃?xì)夤芫€的管理，僅僅做到定期運(yùn)行和巡檢是不夠的，還要更多的考慮到未來(lái)規(guī)劃的問(wèn)題。例如，分幾期對(duì)管線進(jìn)行改造，改造又分為幾步，如何開(kāi)展等等。通過(guò)建立管網(wǎng)仿真及安全評(píng)價(jià)系統(tǒng)，結(jié)合各管線屬性信息，例如腐蝕程度、第三方破壞程度、維檢修情況、壓力檢測(cè)等等，建立一個(gè)龐大的數(shù)據(jù)信息庫(kù)，全面考察管線危險(xiǎn)性，得到危險(xiǎn)等級(jí)排序，預(yù)測(cè)管線使用壽命，對(duì)未來(lái)管線更新及改造規(guī)劃提供理論指導(dǎo)。

2城市燃?xì)馄髽I(yè)信息安全探索

2．1信息安全的概念

根據(jù)GB/T22081－2008，所謂的信息安全就是通過(guò)采取有效策略，確保信息免受各種威脅、損害，從而保證業(yè)務(wù)連續(xù)性，并達(dá)到風(fēng)險(xiǎn)最小、投資回報(bào)最優(yōu)。燃?xì)馄髽I(yè)信息安全，就是指燃?xì)馄髽I(yè)信息資產(chǎn)安全可靠，業(yè)務(wù)穩(wěn)定開(kāi)展，不會(huì)受到系統(tǒng)自身和外來(lái)網(wǎng)絡(luò)病毒、黑客等的攻擊，如果出現(xiàn)安全事故，其損失可以降到最低。

2．2燃?xì)馄髽I(yè)管理存在的信息安全問(wèn)題

2．2．1信息安全意識(shí)淡薄

當(dāng)代社會(huì)，信息載體多樣化，辦公電腦、存儲(chǔ)設(shè)備以及系統(tǒng)軟件使用不規(guī)范都容易導(dǎo)致信息泄露，在常見(jiàn)的搜索引擎上可以輕易的查詢到某燃?xì)馄髽I(yè)或大型公司企業(yè)的內(nèi)部文件，這些情況的發(fā)生，正是由于企業(yè)信息安全意識(shí)淡薄，對(duì)信息的傳播安全管理重視不夠?qū)е碌摹?/p>

2．2．2信息安全管理機(jī)制不健全

在網(wǎng)絡(luò)信息安全管理中，一般都強(qiáng)調(diào)“三分技術(shù)，七分管理”。由此可見(jiàn)，信息安全最重要的是管理的安全。安全與管理是密不可分的，信息防護(hù)技術(shù)只是信息安全的一部分，僅僅將投入放在這一方面是遠(yuǎn)遠(yuǎn)不夠的，缺乏完整、規(guī)范以及系統(tǒng)化的信息安全管理制度，將無(wú)法從根本上實(shí)現(xiàn)信息安全。

2．2．3信息安全技術(shù)人才缺乏

在燃?xì)馄髽I(yè)中，受傳統(tǒng)管理理念的影響，不少企業(yè)管理人員對(duì)于信息安全認(rèn)識(shí)及其重要性認(rèn)識(shí)不足，不注重企業(yè)信息安全管理人員和技術(shù)配備，導(dǎo)致企業(yè)信息安全管理水平不高。雖然最近幾年來(lái)，燃?xì)馄髽I(yè)信息化建設(shè)水平不斷提高，吸納了許多信息化技術(shù)人才，但是專業(yè)從事綜合性的信息安全管理工作人員比例仍然較低。

2．3信息安全建設(shè)中的關(guān)鍵問(wèn)題分析

2．3．1準(zhǔn)確評(píng)估風(fēng)險(xiǎn)大小，正確處置安全風(fēng)險(xiǎn)

風(fēng)險(xiǎn)評(píng)估的方法很多，燃?xì)馄髽I(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，需要立足企業(yè)實(shí)際，根據(jù)GB/T20984－2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，制定科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估流程，辨識(shí)完畢企業(yè)的信息安全風(fēng)險(xiǎn)之后，要采取科學(xué)、合理的處置辦法:風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)減緩以及風(fēng)險(xiǎn)轉(zhuǎn)移。

2．3．2重視人在燃?xì)馄髽I(yè)信息安全管理中的作用

企業(yè)管理中，最重要的因素就是人，人是信息安全的管理者，也是信息安全危險(xiǎn)事件的誘發(fā)者，由于人為因素導(dǎo)致的信息安全事件不在少數(shù)。若要對(duì)企業(yè)職工進(jìn)行約束，首先要明確職工的信息安全管理職責(zé)，加強(qiáng)人員思想教育，通過(guò)教育和培訓(xùn)，在企業(yè)內(nèi)建立起良好的信息安全文化氛圍。

2．3．3細(xì)化信息資產(chǎn)分類，提高資產(chǎn)管理水平

在當(dāng)今，信息無(wú)疑是燃?xì)馄髽I(yè)寶貴的資源和資產(chǎn)，信息資產(chǎn)的管理應(yīng)當(dāng)做到:建立信息資產(chǎn)清單并規(guī)范管理;設(shè)定信息分類、等級(jí)并區(qū)分保存;信息標(biāo)記，并明確標(biāo)記內(nèi)容。尤其大量存儲(chǔ)數(shù)據(jù)信息的移動(dòng)硬盤(pán)、廢舊電腦，簡(jiǎn)單的格式化處理后，數(shù)據(jù)信息極易被還原，必須要通過(guò)物理銷毀、數(shù)據(jù)覆蓋或者不可逆專門(mén)處理工具進(jìn)行銷毀。

2．3．4加強(qiáng)信息安全事件管理，預(yù)防信息安全事件發(fā)生

通過(guò)有效的技術(shù)防范措施，比如在系統(tǒng)中安裝防火墻軟件、反病毒產(chǎn)品、定期備份數(shù)據(jù)等，對(duì)設(shè)備、網(wǎng)絡(luò)進(jìn)行定期檢查，及時(shí)處理過(guò)期、失效產(chǎn)品。同時(shí)，燃?xì)馄髽I(yè)還要建立完善的信息安全應(yīng)急處置預(yù)案，明確處置程序及各部門(mén)的職責(zé)，定期開(kāi)展應(yīng)急演練，以提高信息安全應(yīng)急處置水平。

2．4燃?xì)馄髽I(yè)做好信息安全工作的幾點(diǎn)探索

2．4．1加強(qiáng)新型技術(shù)的應(yīng)用

如今，無(wú)線技術(shù)、互聯(lián)網(wǎng)技術(shù)、云技術(shù)等先進(jìn)的科學(xué)技術(shù)，已經(jīng)日益廣泛地融入企業(yè)日常工作，通過(guò)技術(shù)更新，企業(yè)信息技術(shù)應(yīng)用，也需要隨之而變。企業(yè)推進(jìn)新技術(shù)應(yīng)用的同時(shí)，應(yīng)當(dāng)加強(qiáng)入侵檢測(cè)、加密認(rèn)證、災(zāi)難備份技術(shù)等信息安全防護(hù)技術(shù)，確保企業(yè)在新的信息技術(shù)環(huán)境中實(shí)現(xiàn)信息安全建設(shè)。

2．4．2大力發(fā)揮人才的優(yōu)勢(shì)

第3篇：企業(yè)信息安全規(guī)劃范文

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè)，給全球房地產(chǎn)業(yè)也帶來(lái)一場(chǎng)深刻的變革和發(fā)展的契機(jī)。在政府的牽頭和推動(dòng)下，在房地產(chǎn)業(yè)各界積極參與和實(shí)踐下，中國(guó)房地產(chǎn)業(yè)已取得卓有成效的成果，呈現(xiàn)全面信息化的發(fā)展勢(shì)頭。具體表現(xiàn)在：

（1）房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開(kāi)發(fā)了房地產(chǎn)政務(wù)管理軟件，有效地改進(jìn)了行政管理，提高了工作效率，完善了政府對(duì)房地產(chǎn)市場(chǎng)的監(jiān)控和預(yù)測(cè)能力。

（2）房地產(chǎn)企業(yè)信息化取得長(zhǎng)足進(jìn)展。

房地產(chǎn)經(jīng)營(yíng)方式開(kāi)始打上信息時(shí)代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站，提高了信息傳輸速度，加快了企業(yè)決策速度，提高了辦事效率。此外，各種針對(duì)房地產(chǎn)企業(yè)的計(jì)算機(jī)軟件，如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開(kāi)發(fā)管理軟件等，也得到了廣泛的開(kāi)發(fā)和應(yīng)用。

（3）初步建立了房地產(chǎn)宏觀監(jiān)測(cè)系統(tǒng)。

為適應(yīng)我國(guó)房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求，針對(duì)市場(chǎng)信息零散、盲目投資行為大量存在等狀況，我國(guó)已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國(guó)房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測(cè)系統(tǒng)。

（4）智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來(lái)，住宅的智能化功能被列為評(píng)價(jià)樓盤(pán)綜合性能的不可缺少的一個(gè)重要指標(biāo)，智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅，真正實(shí)現(xiàn)建筑智能化到社區(qū)管理的智能化。

（5）房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點(diǎn)，使其在網(wǎng)上具有更大的優(yōu)勢(shì)，房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站，將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場(chǎng)服務(wù)的新模式，建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng)，引入城市電子地圖，實(shí)現(xiàn)網(wǎng)上售樓，改變了傳統(tǒng)的購(gòu)房方式。同國(guó)外相比，我國(guó)房地產(chǎn)信息化整體水平較低，地區(qū)差異較大，東西部發(fā)展不平衡，仍存在諸多制約因素，還有很長(zhǎng)的路要走。但是，房地產(chǎn)業(yè)唯有實(shí)現(xiàn)信息化，唯有與網(wǎng)絡(luò)結(jié)合，才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過(guò)信息平臺(tái)的整合，為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù)，使企業(yè)的管理逐步走向信息化，建立企業(yè)網(wǎng)站，使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化，加強(qiáng)與員工的溝通，將信息化手段應(yīng)用于具體管理工作的流程中。以國(guó)家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想，將房地產(chǎn)企業(yè)的管理全部數(shù)字化，充分利用先進(jìn)的信息技術(shù)，使本企業(yè)集團(tuán)形成一個(gè)管理對(duì)象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動(dòng)態(tài)實(shí)時(shí)化、管理決策科學(xué)化的現(xiàn)代企業(yè)，走一條結(jié)合自身特點(diǎn)，依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展，辦公自動(dòng)化、財(cái)務(wù)管理系統(tǒng)，企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營(yíng)方面的重要系統(tǒng)投入在線運(yùn)行，越來(lái)越多的重要數(shù)據(jù)和機(jī)密信息都通過(guò)企業(yè)內(nèi)外部網(wǎng)絡(luò)來(lái)傳輸。這在提高生產(chǎn)效率和管理水平的同時(shí)，也帶來(lái)了不同以往的安全風(fēng)險(xiǎn)和問(wèn)題。通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取，導(dǎo)致泄露企業(yè)機(jī)密；如被非法篡改，造成數(shù)據(jù)混亂，信息錯(cuò)誤，造成工作失誤等。另一方面，病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失，對(duì)企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此，如何保護(hù)企業(yè)機(jī)密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展中需要面臨和解決的問(wèn)題，提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對(duì)當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施，保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)。企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。首先，企業(yè)必須根據(jù)實(shí)際情況全面做好安全風(fēng)險(xiǎn)評(píng)估。第二，采用信息安全新技術(shù)，建立信息安全防護(hù)體系。綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐，建立完整的信息安全防護(hù)體系，統(tǒng)籌規(guī)劃，分步實(shí)施。第三，管理和技術(shù)并重，技術(shù)與措施結(jié)合。根據(jù)信息安全策略，建立健全企業(yè)信息安全管理制度，制定相應(yīng)的安全標(biāo)準(zhǔn)，建立備份和恢復(fù)機(jī)制，提高安全管理水平。第四，充分利用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時(shí)和快捷的信息安全服務(wù)。第五，信息安全是一個(gè)動(dòng)態(tài)過(guò)程，需要定期對(duì)信息安全狀況進(jìn)行評(píng)估，不斷改進(jìn)完善安全方案，調(diào)整安全策略。

三、總結(jié)

第4篇：企業(yè)信息安全規(guī)劃范文

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性的采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：

（1）要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)；

（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái)，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限，權(quán)限不足的普通用戶無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

（1）做好安全審計(jì)，很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能，做好對(duì)網(wǎng)絡(luò)日常工作的管理工作，對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。

（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門(mén)的工作，企業(yè)中應(yīng)建立起一支專門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)，對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開(kāi)展掃描工作，從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展；

（2）電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)：

（1）建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系，IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁，從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；

（2）電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告，嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作。

5總結(jié)

綜上所述，本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn) 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：121+123. 

第5篇：企業(yè)信息安全規(guī)劃范文

【關(guān)鍵詞】信息安全；電力企業(yè)；防護(hù)措施

前言

當(dāng)前，電力企業(yè)在生產(chǎn)運(yùn)行過(guò)程中離不開(kāi)信息技術(shù)的支持，尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后，信息技術(shù)的在電力企業(yè)中的地位日益提高，同時(shí)，信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營(yíng)。

1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容

電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容：①安全策略；②風(fēng)險(xiǎn)管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務(wù)發(fā)展的不同而不同，但是都具有簡(jiǎn)單易懂、清晰通俗的特點(diǎn)，由高級(jí)管理部門(mén)制定并形成書(shū)面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風(fēng)險(xiǎn)管理

評(píng)估威脅企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn)，首先事先假定風(fēng)險(xiǎn)可能會(huì)給企業(yè)帶來(lái)的風(fēng)險(xiǎn)和損失，然后再通過(guò)各種手段，如：風(fēng)險(xiǎn)的規(guī)避、風(fēng)險(xiǎn)的轉(zhuǎn)嫁、降低風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等多種方法為相關(guān)部門(mén)提供網(wǎng)絡(luò)和信息安全的對(duì)策建議。

1.3安全教育

所謂安全教育，就是對(duì)直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動(dòng)，其對(duì)象是安全策略執(zhí)行人員，具體來(lái)說(shuō)就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶，并對(duì)其進(jìn)行安全培訓(xùn)，讓其了解和掌握信息安全對(duì)策。安全管理是企業(yè)管理的重要內(nèi)容，必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視，切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國(guó)電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢(shì)特征。

2.1信息化基礎(chǔ)設(shè)施完善

經(jīng)過(guò)多年的發(fā)展，電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比，具有明顯的比較優(yōu)勢(shì)，進(jìn)程相對(duì)領(lǐng)先，各個(gè)部門(mén)工作中計(jì)算機(jī)的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

2.2營(yíng)銷管理系統(tǒng)廣泛應(yīng)用

電力企業(yè)的營(yíng)銷管理系統(tǒng)經(jīng)過(guò)多年的研究探索已基本建成，實(shí)現(xiàn)了用電管理信息化、業(yè)務(wù)受理計(jì)算機(jī)化，并建立了相應(yīng)的客戶服務(wù)中心。

2.3生產(chǎn)、調(diào)度自動(dòng)化系統(tǒng)應(yīng)用熟練

電力企業(yè)信息化建設(shè)的重點(diǎn)是提高電網(wǎng)運(yùn)行質(zhì)量和電力調(diào)度的自動(dòng)化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動(dòng)化水平上來(lái)看，其生產(chǎn)已基本達(dá)到國(guó)際先進(jìn)水平。

2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)

電力企業(yè)積極建設(shè)管理信息系統(tǒng)，開(kāi)發(fā)了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營(yíng)銷管理等信息系統(tǒng)，并將企業(yè)信息化建設(shè)放到重要位置，利用信息化推動(dòng)企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問(wèn)題

電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢(shì)特征，但同樣還是存在一定的問(wèn)題，具體如下：

3.1信息化機(jī)構(gòu)建設(shè)不完善

部分電力企業(yè)還未設(shè)置專門(mén)的信息部門(mén)，信息科室有的在科技部門(mén)下，有的在綜合部門(mén)下，缺乏規(guī)范的制度與崗位設(shè)置，這種情況下，勢(shì)必會(huì)影響到網(wǎng)絡(luò)和信息安全的管理工作。

3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分

電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過(guò)程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒(méi)有納入電力企業(yè)安全文化建設(shè)中，進(jìn)而影響到安全管理的實(shí)施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后，企業(yè)不能及時(shí)的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng)，導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用。

3.4網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比，有共同點(diǎn)，也有自自身的特殊性，實(shí)踐中必須認(rèn)真分析研究，具體表現(xiàn)為：①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理，電力網(wǎng)絡(luò)建設(shè)要求，網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng)，且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離，但是部分電力企業(yè)的核心交換機(jī)選擇不合理，導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的，因而很容易出現(xiàn)安全問(wèn)題。②企業(yè)內(nèi)部風(fēng)險(xiǎn)，由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對(duì)于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉，一旦泄漏重要信息，就會(huì)帶來(lái)致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險(xiǎn)，目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系，一些客戶甚至可以直接訪問(wèn)電力系統(tǒng)的網(wǎng)絡(luò)資源，在提供方便之門(mén)的同時(shí)也要高度關(guān)注其可能帶來(lái)的信息安全和計(jì)算軟硬件安全風(fēng)險(xiǎn)。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來(lái)的風(fēng)險(xiǎn)，主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險(xiǎn)，現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管，重技輕管的問(wèn)題。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高，一些安全管理制度不健全、落實(shí)不夠有力、安全意識(shí)不強(qiáng)、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問(wèn)題。⑤計(jì)算機(jī)病毒侵害，計(jì)算機(jī)病毒的擴(kuò)散速度快，網(wǎng)絡(luò)一旦感染病毒，整個(gè)電力網(wǎng)絡(luò)系統(tǒng)就會(huì)處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn)，這方面主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險(xiǎn)，這些系統(tǒng)很容易導(dǎo)致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限，實(shí)施拒絕服務(wù)攻擊。

4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對(duì)策

4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)

網(wǎng)絡(luò)和信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理原則，企業(yè)的決策層組成領(lǐng)導(dǎo)小組，由企業(yè)各部門(mén)的管理者作為安全小組的管理層。網(wǎng)絡(luò)和信息安全管理實(shí)行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計(jì)、信息安全運(yùn)行保障等職能小組。

4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架

在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上，科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運(yùn)行、安全管理、安全技術(shù)措施四個(gè)模塊，

4.3建立網(wǎng)絡(luò)信息安全防護(hù)對(duì)策，合理劃分安全域

網(wǎng)絡(luò)信息安全防護(hù)實(shí)行雙網(wǎng)雙機(jī)管理，分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)采用獨(dú)立的服務(wù)器及桌面終端，通過(guò)邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次，實(shí)現(xiàn)不同區(qū)域防護(hù)的差異化及獨(dú)立性。對(duì)于網(wǎng)絡(luò)安全的核心區(qū)域必須實(shí)施重點(diǎn)安全防范，比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)、數(shù)據(jù)庫(kù)服務(wù)器，一般用戶無(wú)法直接訪問(wèn)，安全級(jí)別高。電力企業(yè)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，劃分為管理信息區(qū)和生產(chǎn)控制區(qū)，建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)，采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密、認(rèn)證、訪問(wèn)控制等技術(shù)手段，實(shí)現(xiàn)縱向邊界的整體安全防護(hù)。

4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)

為確保電力企業(yè)網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè)，具體要做好以下幾個(gè)方面的內(nèi)容：①建立計(jì)算機(jī)資產(chǎn)管理制度、網(wǎng)絡(luò)使用管理制度、健全變更管理制度，對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)和管理，執(zhí)行密碼使用管理制度。②實(shí)施信息的安全分級(jí)保護(hù)舉措，依據(jù)國(guó)家相關(guān)規(guī)定，開(kāi)展網(wǎng)絡(luò)信息系統(tǒng)審批、定級(jí)、備案工作，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度，嚴(yán)格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡(luò)信息安全運(yùn)行保障管理，對(duì)信息系統(tǒng)設(shè)備實(shí)行規(guī)范化管理，及時(shí)升級(jí)防病毒軟件，嚴(yán)格系統(tǒng)變更，及時(shí)報(bào)告信息系統(tǒng)事故情況，分析原因并落實(shí)整改。④建立病毒防護(hù)體系，安裝的防病毒軟件必須具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能，不可將來(lái)歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計(jì)算機(jī)上使用，一旦發(fā)現(xiàn)病毒的存在，員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術(shù)保障舉措

為切實(shí)有效的落實(shí)信息安全防護(hù)要求，必須根據(jù)信息安全等級(jí)防護(hù)制度落實(shí)好“分級(jí)、分區(qū)、分域”的防護(hù)策略，從而更有效的落實(shí)信息安全防護(hù)預(yù)案，根據(jù)信息系統(tǒng)定級(jí)水平，實(shí)施強(qiáng)邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應(yīng)以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級(jí)也高，一旦出現(xiàn)泄漏，會(huì)給企業(yè)帶來(lái)更大的損失。②對(duì)于關(guān)鍵崗位人員管理要尤其重視，比如：開(kāi)發(fā)源代碼人員，直接接觸商業(yè)機(jī)密的人員，從事信息安全管理的人員，需要進(jìn)行嚴(yán)格管理，定期檢查，避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會(huì)。③對(duì)于離職人員這個(gè)群體也不可忽視，必須做好離職人員信息安全審計(jì)工作，離職前，必須要求其變更其訪問(wèn)權(quán)限，與接手人員一起清點(diǎn)和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理，在日常的交流中嚴(yán)格遵守規(guī)定，不得隨意公開(kāi)和透露相關(guān)信息。

4.7做好對(duì)企業(yè)信息資產(chǎn)管理分析

依據(jù)信息資產(chǎn)價(jià)值，實(shí)現(xiàn)根據(jù)載體性質(zhì)不同、形式不同、來(lái)源不同做好資產(chǎn)的識(shí)別，提高企業(yè)勞動(dòng)生產(chǎn)率，強(qiáng)化信息資產(chǎn)觀念，樹(shù)立企業(yè)良好形象。全面、系統(tǒng)、科學(xué)的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動(dòng)信息資產(chǎn)共享共建，實(shí)現(xiàn)實(shí)現(xiàn)外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險(xiǎn)的地方就要有應(yīng)急預(yù)案，對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此，要不斷健全電力企業(yè)信息安全預(yù)案，確保設(shè)備、人力、技術(shù)等應(yīng)急保障資源切實(shí)可用，要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè)，建立恢復(fù)和備份管理制度，妥善保存相關(guān)的備份記錄。

5結(jié)束語(yǔ)

電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營(yíng)管理密切相關(guān)，電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理，無(wú)論是硬件還是軟件出現(xiàn)問(wèn)題都會(huì)威脅到整個(gè)網(wǎng)絡(luò)系統(tǒng)，電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人、硬件設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)，所以其必須著眼整個(gè)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè)，實(shí)施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實(shí)做好安全防范工作，解決電力企業(yè)信息安全管理問(wèn)題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運(yùn)行，有效避免安全問(wèn)題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)

[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國(guó)高新技術(shù)企業(yè)，2016，28.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J].信息技術(shù)，2013，01.

[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電力系統(tǒng)自動(dòng)化，2003，15.

第6篇：企業(yè)信息安全規(guī)劃范文

電網(wǎng)企業(yè)營(yíng)銷管理系統(tǒng)應(yīng)用廣泛，我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng)，電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高，我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái)，并在一定程度上得到推廣，國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè)，在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng)，電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng)，電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位，旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門(mén)沒(méi)有受到足夠的重視，電網(wǎng)企業(yè)信息管理部門(mén)沒(méi)有在企業(yè)內(nèi)部設(shè)置專門(mén)的信息化機(jī)構(gòu)，電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位，電網(wǎng)企業(yè)信息管理部門(mén)建設(shè)落后，信息化機(jī)構(gòu)建設(shè)尚不完善，電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比，國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低，電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新，雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中，但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善，這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃，建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系，能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分，根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分，通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分，即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域，這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理，使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好，電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì)，充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能，對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè)，明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù)，制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序，加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè)，確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好，電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì)，確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好，運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響，電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)，提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力，使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo)，制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn)，使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略，掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程，獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí)，提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能，確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高，綜合素質(zhì)良好，使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

四、總結(jié)

第7篇：企業(yè)信息安全規(guī)劃范文

解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí)：要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問(wèn)題要樹(shù)立系統(tǒng)觀念，不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成，這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長(zhǎng)期屬于相對(duì)安全的工作，必須制訂長(zhǎng)銷機(jī)制，絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng)，在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù)，及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素，使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制，配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來(lái)自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測(cè)、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中，通過(guò)風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問(wèn)題。在經(jīng)過(guò)分析對(duì)即將產(chǎn)生問(wèn)題的信息系統(tǒng)進(jìn)行報(bào)告。

安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問(wèn)題采用相關(guān)的技術(shù)防護(hù)措施，解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過(guò)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性，假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理，立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度。可以采取自主備份，數(shù)據(jù)恢復(fù)，確?；謴?fù)，快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù)，適時(shí)跟蹤，排查系統(tǒng)有可能出現(xiàn)的違歸行為，檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

通過(guò)改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制，可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù)，取得良好的安全防護(hù)效果。可以對(duì)一臺(tái)安全體系模型進(jìn)行分析，在管理方面，對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測(cè)評(píng)，在技術(shù)層面，實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面，結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制，促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。

信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn)，將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門(mén)的信息系統(tǒng)安全管理部門(mén)，保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭，組織信息安全領(lǐng)導(dǎo)小組，專門(mén)負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門(mén)實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過(guò)程中的規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫(kù)中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過(guò)程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。

相關(guān)部門(mén)應(yīng)該積極開(kāi)展信息風(fēng)險(xiǎn)評(píng)估工作。通過(guò)維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)?、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作，主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查，對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估，可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問(wèn)題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

最后，加強(qiáng)信息系統(tǒng)的運(yùn)行管理?？梢酝ㄟ^(guò)以下措施進(jìn)行：規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理，系統(tǒng)安裝、設(shè)備運(yùn)營(yíng)管理等。還要對(duì)用戶工作進(jìn)行規(guī)范管理，分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測(cè)和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素，信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過(guò)程中，需要多方面，多角度的進(jìn)行綜合考慮。采用分步實(shí)施，逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段，加強(qiáng)系統(tǒng)采取冗余的配置，提高系統(tǒng)的安全性。

對(duì)中心數(shù)據(jù)庫(kù)系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。接下來(lái)重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作，是加強(qiáng)網(wǎng)絡(luò)的接入管理。

與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門(mén)的網(wǎng)絡(luò)，系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入，因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過(guò)程中，可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過(guò)安全認(rèn)證，從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處：首先，隔離了網(wǎng)絡(luò)廣播流量，整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過(guò)劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略，可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。

2、結(jié)語(yǔ)

第8篇：企業(yè)信息安全規(guī)劃范文

當(dāng)前,互聯(lián)網(wǎng)和電子信息技術(shù)的快速發(fā)展,為人們的生活、工作和學(xué)習(xí)提供了極大的便利,為推動(dòng)國(guó)民經(jīng)濟(jì)發(fā)展做出了突出的貢獻(xiàn)。但與此同時(shí),信息安全逐漸成為制約電信運(yùn)營(yíng)企業(yè)發(fā)展的一個(gè)瓶頸,各種信息安全風(fēng)險(xiǎn)和隱患隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展越來(lái)越值得關(guān)注,怎樣保障信息安全成為電信運(yùn)營(yíng)企業(yè)面臨的重要任務(wù)。本文結(jié)合電信運(yùn)營(yíng)企業(yè)的實(shí)際情況,對(duì)電信企業(yè)信息安全項(xiàng)目的風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析,提出了加強(qiáng)信息安全項(xiàng)目風(fēng)險(xiǎn)管理的要求和風(fēng)險(xiǎn)控制方法,闡述了電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理策略,以供參考。

關(guān)鍵詞:

電信運(yùn)營(yíng)企業(yè);信息安全;項(xiàng)目風(fēng)險(xiǎn)管理

近年來(lái),我國(guó)電信網(wǎng)絡(luò)系統(tǒng)越來(lái)越成熟,電信用戶數(shù)量大幅上漲,而電信運(yùn)營(yíng)企業(yè)的信息安全系統(tǒng)建設(shè)相對(duì)比較緩慢,實(shí)際運(yùn)行經(jīng)驗(yàn)和信息安全系統(tǒng)平臺(tái)管理都存在很多不足,這也使得各種信息安全事故頻發(fā),給國(guó)家、社會(huì)和人們?cè)斐删薮髶p失。為了解決這個(gè)困境,電信運(yùn)營(yíng)企業(yè)必須積極構(gòu)建完善的信息安全系統(tǒng),投入更多精力和成本,加強(qiáng)信息安全項(xiàng)目風(fēng)險(xiǎn)管理,配備先進(jìn)的網(wǎng)絡(luò)安全監(jiān)控技術(shù),實(shí)時(shí)掌握電信網(wǎng)絡(luò)安全狀態(tài),全面提高電信網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

一、電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目存在的風(fēng)險(xiǎn)問(wèn)題

(一)需求不確定電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目涉及相關(guān)硬件平臺(tái)、軟件系統(tǒng)以及信息安全保障內(nèi)容,多種內(nèi)容和因素的影響使得信息安全項(xiàng)目需求具有不確定性。一方面,用戶需求的不確定性,不同用戶對(duì)于同一個(gè)信息安全項(xiàng)目可以有著不同的要求和理解,而同一個(gè)用戶在不同地點(diǎn)、不同時(shí)間也會(huì)有不同要求;另一方面,工作量的不確定性,信息安全系統(tǒng)建設(shè)的工作量無(wú)法通過(guò)有效方法進(jìn)行估算,很多信息安全項(xiàng)目都具有創(chuàng)造性,沒(méi)有先例可以參考借鑒,實(shí)際建設(shè)和估算計(jì)劃往往較大差異,項(xiàng)目計(jì)劃的不準(zhǔn)確很容易造成預(yù)算超標(biāo)、時(shí)間拖延,甚至整個(gè)項(xiàng)目的失敗。

(二)技術(shù)風(fēng)險(xiǎn)信息安全項(xiàng)目在某些方面都具有抽象性,這樣使得各個(gè)階段的項(xiàng)目設(shè)計(jì)沒(méi)有可以遵循和參照的規(guī)范,信息安全項(xiàng)目設(shè)計(jì)和傳統(tǒng)項(xiàng)目相比存在較大差異,設(shè)計(jì)和施工無(wú)法分離,前期的需求說(shuō)明和要求不能確定對(duì)于后期設(shè)計(jì)是否充分和完整,存在很多技術(shù)方面的風(fēng)險(xiǎn)。由于組織設(shè)計(jì)存在問(wèn)題或者缺陷,信息安全項(xiàng)目功能無(wú)法達(dá)到用戶要求,例如,信息安全項(xiàng)目運(yùn)轉(zhuǎn)效率較低,無(wú)法保障信息安全質(zhì)量;相關(guān)信息安全資料不方面,使用和理解不方便;信息安全項(xiàng)目響應(yīng)速度過(guò)慢,無(wú)法滿足用戶要求。同時(shí),數(shù)據(jù)庫(kù)設(shè)計(jì)不合理也是信息安全項(xiàng)目面臨的常見(jiàn)技術(shù)問(wèn)題,代碼設(shè)計(jì)不全面、數(shù)據(jù)完整性控制不足、數(shù)據(jù)冗余等,都導(dǎo)致信息安全項(xiàng)目存在潛在風(fēng)險(xiǎn)。

(三)進(jìn)度風(fēng)險(xiǎn)對(duì)于信息安全項(xiàng)目,嚴(yán)格控制項(xiàng)目進(jìn)度、優(yōu)化項(xiàng)目進(jìn)度管理,確保整個(gè)信息安全項(xiàng)目在規(guī)定時(shí)間內(nèi)完成是電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理的重要內(nèi)容,但是在實(shí)際應(yīng)用中,一方面前期的規(guī)劃設(shè)計(jì)方案不合理,后期開(kāi)發(fā)建設(shè)過(guò)程中出現(xiàn)各種問(wèn)題;另一方面,信息安全項(xiàng)目實(shí)施過(guò)程中出現(xiàn)問(wèn)題或者遇到意外,又沒(méi)有有效的補(bǔ)救辦法,造成工期延誤。一旦信息安全項(xiàng)目被延誤,僅通過(guò)增加工作人員無(wú)法有效地進(jìn)行彌補(bǔ),開(kāi)發(fā)設(shè)計(jì)人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會(huì)加劇信息安全項(xiàng)目設(shè)計(jì)開(kāi)發(fā)的復(fù)雜性,甚至導(dǎo)致更多的返工和混亂。

(四)成本風(fēng)險(xiǎn)信息安全項(xiàng)目的實(shí)施成本主要包括維護(hù)費(fèi)用、軟件培訓(xùn)費(fèi)用、使用許可費(fèi)用、硬件費(fèi)用等,在具體的應(yīng)用過(guò)程中,結(jié)合時(shí)間安排和項(xiàng)目進(jìn)度,怎樣合理分配應(yīng)用費(fèi)用,有效控制應(yīng)用成本是電信運(yùn)營(yíng)企業(yè)需要面臨的重要問(wèn)題。若信息安全項(xiàng)目無(wú)法按照相關(guān)進(jìn)度計(jì)劃有效開(kāi)展,會(huì)導(dǎo)致實(shí)施成本增加和時(shí)間延誤,即使信息安全項(xiàng)目被使用,也達(dá)不到預(yù)算和時(shí)間要求。

(五)其他風(fēng)險(xiǎn)信息安全項(xiàng)目風(fēng)險(xiǎn)管理和安全管理人員、工作目標(biāo)、組織結(jié)構(gòu)、信息網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等有著密切的關(guān)系,并且信息安全項(xiàng)目開(kāi)發(fā)設(shè)計(jì)是一個(gè)勞動(dòng)密集型任務(wù),每個(gè)階段都需要有人的參與,但是人的行為是很難預(yù)測(cè)和控制的,因此人的因素使信息安全項(xiàng)目存在很大不確定性。

二、電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理策略

電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目具有復(fù)雜性、創(chuàng)造性、一次性等特點(diǎn),建設(shè)過(guò)程中需要耗費(fèi)大量的財(cái)力、物力和人力,而信息安全項(xiàng)目往往是風(fēng)險(xiǎn)和收益共存,項(xiàng)目規(guī)模越大,利潤(rùn)越高,但是風(fēng)險(xiǎn)也越高,信息安全項(xiàng)目必須進(jìn)行有效地控制和管理,但是這些項(xiàng)目往往受到多種因素的影響,管理控制不到位,就會(huì)造成項(xiàng)目無(wú)法達(dá)到預(yù)期目標(biāo)、工期超出計(jì)劃、投資超出預(yù)算等。在實(shí)際應(yīng)用中,電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目風(fēng)險(xiǎn)管理必須做好以下幾點(diǎn):

(一)制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃為了避免發(fā)生各種風(fēng)險(xiǎn)事件,應(yīng)制定科學(xué)合理的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,結(jié)合電信運(yùn)營(yíng)企業(yè)的實(shí)際情況和自身特點(diǎn),基于風(fēng)險(xiǎn)定量分析和定性識(shí)別,采取預(yù)防式策略,減輕或者避免風(fēng)險(xiǎn)事件,做好充分的準(zhǔn)備工作,最大程度地降低或者消除信息安全項(xiàng)目風(fēng)險(xiǎn)事件發(fā)生概率。電信運(yùn)營(yíng)企業(yè)在制定信息安全項(xiàng)目的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃時(shí),應(yīng)包括應(yīng)急方案、資源需求、風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)計(jì)劃、風(fēng)險(xiǎn)量化評(píng)估、風(fēng)險(xiǎn)定性識(shí)別等內(nèi)容。結(jié)合項(xiàng)目應(yīng)用條件、環(huán)境和項(xiàng)目自身的變化,根據(jù)專家經(jīng)驗(yàn)、歷史經(jīng)驗(yàn)、風(fēng)險(xiǎn)影響等判斷信息安全項(xiàng)目的風(fēng)險(xiǎn)征兆,有針對(duì)性地制定相應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。同時(shí),信息安全項(xiàng)目的應(yīng)急方案應(yīng)堅(jiān)持按需定制,對(duì)項(xiàng)目中的緊急或者特殊事件采取有效的應(yīng)急控制措施,確保信息安全項(xiàng)目順利實(shí)施。

(二)風(fēng)險(xiǎn)主動(dòng)控制基于信息安全項(xiàng)目的風(fēng)險(xiǎn)分析,電信運(yùn)營(yíng)企業(yè)應(yīng)做好風(fēng)險(xiǎn)主動(dòng)控制,全面控制和監(jiān)督信息安全項(xiàng)目全過(guò)程。首先,結(jié)合已經(jīng)識(shí)別的信息安全項(xiàng)目風(fēng)險(xiǎn),整理和獲取當(dāng)前風(fēng)險(xiǎn)狀態(tài),結(jié)合已經(jīng)發(fā)生的條件,判斷信息安全項(xiàng)目風(fēng)險(xiǎn)是否已經(jīng)發(fā)展為問(wèn)題。其次,結(jié)合風(fēng)險(xiǎn)分析和跟蹤結(jié)果,有效、及時(shí)地控制信息安全項(xiàng)目實(shí)施,結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,確定采用怎樣的行動(dòng)。電信運(yùn)營(yíng)企業(yè)對(duì)信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)主動(dòng)控制時(shí),主要包括以下三個(gè)步驟:第一步,執(zhí)行風(fēng)險(xiǎn)預(yù)防性措施,結(jié)合信息安全項(xiàng)目制定的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,做好風(fēng)險(xiǎn)的事前防范和控制,避免發(fā)生安全事故影響信息安全項(xiàng)目的進(jìn)度、質(zhì)量和成本,實(shí)施第一步時(shí),結(jié)合信息安全項(xiàng)目應(yīng)對(duì)計(jì)劃中的各種防范活動(dòng),做好事前管理和控制,對(duì)相應(yīng)執(zhí)行情況進(jìn)行存檔,便于風(fēng)險(xiǎn)發(fā)展評(píng)估和執(zhí)行效果跟蹤。第二步,確定風(fēng)險(xiǎn),結(jié)合信息安全項(xiàng)目的風(fēng)險(xiǎn)定量分析結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估排序,對(duì)不同階段內(nèi)已經(jīng)識(shí)別的項(xiàng)目風(fēng)險(xiǎn),重點(diǎn)關(guān)注高影響風(fēng)險(xiǎn),廣泛收集風(fēng)險(xiǎn)事件相關(guān)信息,跟蹤信息風(fēng)險(xiǎn)。第三步,判斷新情況,結(jié)合信息安全項(xiàng)目具體情況,根據(jù)風(fēng)險(xiǎn)控制和跟蹤結(jié)果,判斷是否存在一些沒(méi)有被識(shí)別的風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)是否發(fā)生一些新情況,結(jié)合具體情況,重新調(diào)整信息安全項(xiàng)目管理計(jì)劃。

(三)健全信息安全項(xiàng)目風(fēng)險(xiǎn)管理制度電信運(yùn)營(yíng)企業(yè)應(yīng)高度重視信息安全項(xiàng)目的風(fēng)險(xiǎn)管理,嚴(yán)格落實(shí)保密制度,加強(qiáng)保密監(jiān)督,平衡保密和電信網(wǎng)絡(luò)系統(tǒng)信息資源開(kāi)放共享的關(guān)系,強(qiáng)化電信保密管理,確保電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目順利實(shí)施。首先,對(duì)于電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)劃分,嚴(yán)格控制秘密信息;其次,落實(shí)保密審批和信息公開(kāi)制度,構(gòu)建信息安全項(xiàng)目風(fēng)險(xiǎn)管理責(zé)任制;再次,強(qiáng)化保密監(jiān)督,信息安全項(xiàng)目風(fēng)險(xiǎn)控制和信息保護(hù)應(yīng)由專門(mén)的工作人員或者機(jī)構(gòu)負(fù)責(zé),檢查和監(jiān)督信息安全項(xiàng)目風(fēng)險(xiǎn)管理情況。

(四)加強(qiáng)風(fēng)險(xiǎn)管理控制首先,電信運(yùn)營(yíng)企業(yè)應(yīng)認(rèn)真分析信息安全項(xiàng)目的用戶要求和應(yīng)用特點(diǎn),安排專業(yè)技術(shù)功底好、實(shí)踐經(jīng)驗(yàn)豐富的工作人員進(jìn)行開(kāi)發(fā)設(shè)計(jì),規(guī)劃設(shè)計(jì)階段應(yīng)全面考慮到信息安全項(xiàng)目的各種影響因素,制定科學(xué)合理、切實(shí)可行的風(fēng)險(xiǎn)管理計(jì)劃。其次,加強(qiáng)信息安全項(xiàng)目進(jìn)度風(fēng)險(xiǎn)控制,一個(gè)項(xiàng)目的順利實(shí)施需要很多工作人員的共同努力,通過(guò)加強(qiáng)風(fēng)險(xiǎn)跟蹤、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)管理等措施,加快信息安全項(xiàng)目開(kāi)發(fā)速度,保障電信運(yùn)營(yíng)企業(yè)的經(jīng)濟(jì)效益。最后,信息安全項(xiàng)目實(shí)施過(guò)程中一旦遇到問(wèn)題或者發(fā)生安全事件,會(huì)給電信運(yùn)營(yíng)企業(yè)造成很大的經(jīng)濟(jì)損失,在前期規(guī)劃設(shè)計(jì)階段,應(yīng)做好成本投資計(jì)劃,充分考慮到信息安全項(xiàng)目的經(jīng)濟(jì)利益和風(fēng)險(xiǎn),在整個(gè)項(xiàng)目實(shí)施過(guò)程中加強(qiáng)成本風(fēng)險(xiǎn)控制,強(qiáng)化工作人員的責(zé)任意識(shí),最大程度地確保信息安全項(xiàng)目的順利進(jìn)行。

三、結(jié)束語(yǔ)

第9篇：企業(yè)信息安全規(guī)劃范文

關(guān)鍵詞：供電企業(yè)；信息化；管理

作者簡(jiǎn)介：廖謙（1979-），男，貴州興義人，貴州電網(wǎng)公司興義供電局，助理工程師；張濤（1982-），男，江西宜春人，貴州電網(wǎng)公司興義供電局，工程師。（貴州 興義 562400）

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）30-0158-02

當(dāng)前正處在一個(gè)劃時(shí)代的全球信息革命浪潮中，隨著信息技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息化已經(jīng)深入到國(guó)民經(jīng)濟(jì)和社會(huì)活動(dòng)的所有領(lǐng)域。信息化不僅是經(jīng)濟(jì)和社會(huì)現(xiàn)代化的重要標(biāo)志，而且代表先進(jìn)生產(chǎn)力的發(fā)展趨勢(shì)和方向。發(fā)展信息化，以信息化推動(dòng)工業(yè)化是現(xiàn)代化建設(shè)的戰(zhàn)略舉措。

近年來(lái)，地區(qū)各供電局信息化建設(shè)及管理工作發(fā)展迅速，在網(wǎng)公司和省公司的統(tǒng)一領(lǐng)導(dǎo)與支持下，信息化工作經(jīng)歷了“2009年達(dá)B+，2010年達(dá)A級(jí)”的工作階段，通過(guò)成立信息化領(lǐng)導(dǎo)小組、信息化辦公室等組織機(jī)構(gòu)及定期召開(kāi)例會(huì)、完善信息化管理制度的方式來(lái)提高信息化管理水平；通過(guò)建設(shè)“綜合數(shù)據(jù)網(wǎng)、數(shù)據(jù)中心機(jī)房標(biāo)準(zhǔn)化改造、局域網(wǎng)標(biāo)準(zhǔn)化改造、35kV變電站及供電所光纜覆蓋工程”等項(xiàng)目來(lái)提高信息化基礎(chǔ)設(shè)施水平；通過(guò)推廣建設(shè)生產(chǎn)、營(yíng)銷、財(cái)務(wù)、人事、基建、物資、審計(jì)、辦公自動(dòng)化等主營(yíng)業(yè)務(wù)系統(tǒng)，并進(jìn)行相關(guān)的實(shí)用化驗(yàn)收工作來(lái)推進(jìn)信息系統(tǒng)應(yīng)用水平。地區(qū)供電局在實(shí)施信息化過(guò)程中積累了大量的寶貴經(jīng)驗(yàn)，應(yīng)該說(shuō)挑戰(zhàn)和機(jī)遇共存。

一、地區(qū)供電局在信息化工作中應(yīng)注意的問(wèn)題

1.信息化發(fā)展不平衡，對(duì)領(lǐng)導(dǎo)決策支持不足

近幾年的信息化建設(shè)側(cè)重于信息基礎(chǔ)設(shè)施建設(shè)，在信息化專業(yè)管理方面還存在不足，需進(jìn)一步完善管理機(jī)制，促進(jìn)信息化決策的執(zhí)行和組織實(shí)施水平，并積極推動(dòng)信息化項(xiàng)目在所屬縣級(jí)供電企業(yè)的建設(shè)和推廣應(yīng)用；信息系統(tǒng)建設(shè)最后所要達(dá)到的目標(biāo)就是為企業(yè)管理層提供決策支持，通過(guò)對(duì)存儲(chǔ)在計(jì)算機(jī)中的企業(yè)數(shù)據(jù)的加工整理，為管理和決策提供有效支持，而現(xiàn)有的信息系統(tǒng)雖覆蓋到企業(yè)內(nèi)的各個(gè)業(yè)務(wù)節(jié)點(diǎn)，但信息數(shù)據(jù)的整合程度不夠，導(dǎo)致提供的決策支持力度非常有限。

2.信息安全防護(hù)薄弱，管理手段單一，管理手段尚需加強(qiáng)

隨著省、網(wǎng)公司提出了ISO27001信息安全體系建設(shè)，在信息化方面投資加大，使信息安全有了一定的提升，但企業(yè)現(xiàn)有的信息系統(tǒng)中部署的眾多IT產(chǎn)品（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)、應(yīng)用系統(tǒng)）在不同類型的信息產(chǎn)品之間仍然缺乏協(xié)同，特別是不同場(chǎng)上的產(chǎn)品，不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享，而且各種安全機(jī)制缺乏協(xié)同，沒(méi)有統(tǒng)一的服務(wù)接口，系統(tǒng)中存在安全功能重復(fù)開(kāi)發(fā)，安全產(chǎn)品難以管理的情況，為信息系統(tǒng)管理留下了安全隱患。同時(shí)，雖然通過(guò)省公司上網(wǎng)行為管理系統(tǒng)有效限制了消耗資源的聊天、游戲、在線視頻、惡意下載等行為對(duì)網(wǎng)絡(luò)帶寬的占用，但整個(gè)信息網(wǎng)絡(luò)沒(méi)有足夠的自修復(fù)能力，缺乏有效的網(wǎng)絡(luò)監(jiān)控、防御手段，對(duì)于入侵檢測(cè)和防御也沒(méi)有一套有效的方法和手段來(lái)抵御，對(duì)于整個(gè)信息應(yīng)用而言極易造成較大的安全威脅。

3.核心技術(shù)人員缺乏，創(chuàng)新能力不足

信息技術(shù)從業(yè)人員在數(shù)量方面雖有所提升，但缺乏高素質(zhì)、高層次的信息化專業(yè)人才和復(fù)合型人才，缺少既懂業(yè)務(wù)又懂技術(shù)的信息人才，呈現(xiàn)中間大、兩頭小的橄欖形結(jié)構(gòu)。信息化項(xiàng)目失敗的原因通常是信息技術(shù)與應(yīng)用需求之間脫節(jié)，而這種系統(tǒng)設(shè)計(jì)上的脫節(jié)往往是由管理方不熟悉技術(shù)、技術(shù)方不了解管理、技術(shù)應(yīng)用和業(yè)務(wù)系統(tǒng)不能有效融合所造成，故這種“銜接者”非常重要。在省公司信息化“四統(tǒng)一”建設(shè)的信息系統(tǒng)幾乎覆蓋了企業(yè)所有業(yè)務(wù)的應(yīng)用集成，而二次開(kāi)發(fā)方面及系統(tǒng)層次運(yùn)維方面又主要依靠軟件開(kāi)發(fā)商，造成企業(yè)信息化從業(yè)人員應(yīng)用集成創(chuàng)新和技術(shù)再創(chuàng)新方面的能力得不到提升，非常不利于企業(yè)信息技術(shù)的深入應(yīng)用。

4.縣級(jí)供電企業(yè)對(duì)信息化認(rèn)識(shí)不足，信息安全意識(shí)淡薄

目前縣級(jí)供電企業(yè)信息化職能部門(mén)設(shè)置不規(guī)范，絕大多數(shù)企業(yè)沒(méi)有成立信息化專職機(jī)構(gòu)，信息化從業(yè)人員基本都是兼職；人員信息安全意識(shí)淡薄，曾發(fā)生過(guò)在百度文庫(kù)上泄露企業(yè)機(jī)密事件；縣級(jí)供電企業(yè)使用主營(yíng)業(yè)務(wù)系統(tǒng)時(shí)，數(shù)據(jù)錄入不規(guī)范，不滿足省、網(wǎng)公司數(shù)據(jù)質(zhì)量考核要求。

二、地區(qū)供電局信息化工作中出現(xiàn)問(wèn)題的對(duì)策

1.以信息化促進(jìn)流程應(yīng)用規(guī)范化、以流程優(yōu)化促進(jìn)業(yè)務(wù)應(yīng)用信息化

結(jié)合“安全生產(chǎn)管理一體化”、“風(fēng)險(xiǎn)管理體系建設(shè)”、“南方電網(wǎng)公司‘十二五’信息化發(fā)展規(guī)劃”等工作的實(shí)施，進(jìn)一步優(yōu)化、規(guī)范地區(qū)供電局內(nèi)部的管理和業(yè)務(wù)流程，以適應(yīng)迅速增長(zhǎng)的業(yè)務(wù)量和迅速膨脹的企業(yè)規(guī)模。在不失控的條件下，對(duì)員工進(jìn)行充分授權(quán)，以提高工作效率，充分利用現(xiàn)代信息技術(shù)做到扁平化的組織管理，取代中層監(jiān)督控制部門(mén)的大量職能，加強(qiáng)決策層與執(zhí)行層的直接溝通，通過(guò)水平、對(duì)等的信息傳遞來(lái)協(xié)調(diào)局內(nèi)部各部門(mén)、各專業(yè)之間的活動(dòng)，實(shí)現(xiàn)動(dòng)態(tài)管理，使信息溝通暢通、及時(shí)，降低企業(yè)內(nèi)部的監(jiān)督協(xié)調(diào)成本，使電力企業(yè)所需的營(yíng)銷、生產(chǎn)、內(nèi)部管理等信息同局領(lǐng)導(dǎo)決策層間的反饋更加迅速，在提高企業(yè)對(duì)內(nèi)部生產(chǎn)、電力市場(chǎng)快速反應(yīng)能力的同時(shí)極大地調(diào)動(dòng)企業(yè)員工的潛能和積極性。最后以現(xiàn)代信息技術(shù)的深層次應(yīng)用作為切入點(diǎn)，努力提高企業(yè)內(nèi)部信息流轉(zhuǎn)的速度與質(zhì)量，通過(guò)開(kāi)展業(yè)務(wù)的流程優(yōu)化工作對(duì)企業(yè)業(yè)務(wù)各個(gè)領(lǐng)域的信息數(shù)據(jù)和業(yè)務(wù)流程進(jìn)行整合，有效明確各系統(tǒng)間的運(yùn)作關(guān)系，從而提高企業(yè)的信息化應(yīng)用水平和整體管理水平；依托信息化推動(dòng)“集團(tuán)化運(yùn)作、一體化管理”。通過(guò)信息化促進(jìn)管理觀念的轉(zhuǎn)變，把資產(chǎn)全生命周期管理、客戶全方位服務(wù)、資源集約化管理等先進(jìn)的管理理念和方法引入到管理流程中，再造業(yè)務(wù)流程，將轉(zhuǎn)型升級(jí)的“變革”成果用信息化手段進(jìn)行固化；同時(shí)將商務(wù)智能、物聯(lián)網(wǎng)、云計(jì)算等先進(jìn)技術(shù)植入企業(yè)經(jīng)營(yíng)管理，促進(jìn)企業(yè)生產(chǎn)經(jīng)營(yíng)方式的變革，從而促進(jìn)管理創(chuàng)新，提升管理水平。

2.確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行，提升IT服務(wù)質(zhì)量，提升地區(qū)供電局信息化安全水平

優(yōu)質(zhì)、高效的IT服務(wù)是企業(yè)信息化的核心價(jià)值之一。隨著南方電網(wǎng)公司“6+1”工程的穩(wěn)步推進(jìn)，企業(yè)信息化建設(shè)及應(yīng)用的不斷深入，其穩(wěn)定運(yùn)行直接關(guān)乎企業(yè)正常運(yùn)轉(zhuǎn)，這樣的大背景對(duì)IT運(yùn)維服務(wù)提出了更高的要求。因此，在信息化領(lǐng)域的管理提升活動(dòng)中，地區(qū)供電局將更加注重“兩級(jí)三線”運(yùn)維服務(wù)體系的深化應(yīng)用，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，全面提升IT服務(wù)質(zhì)量及客戶滿意度。實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)年度可用率大于99.8%，客戶滿意率大于90%的總體指標(biāo)。開(kāi)展信息安全意識(shí)全員培訓(xùn)，將信息安全意識(shí)灌輸給每一位在崗員工；用好上網(wǎng)行為管理系統(tǒng)，優(yōu)化上網(wǎng)策略，做到上網(wǎng)機(jī)器不，機(jī)器不上網(wǎng)；做好內(nèi)外網(wǎng)隔離，實(shí)時(shí)升級(jí)核心防火墻，提升防御外部入侵風(fēng)險(xiǎn)能力；制定信息安全管理制度，對(duì)發(fā)生信息安全事件的單位或個(gè)人進(jìn)行嚴(yán)厲懲罰。

3.加強(qiáng)人才培養(yǎng)，堅(jiān)持高質(zhì)量培訓(xùn)

就電力企業(yè)的信息化建設(shè)及其發(fā)展而言，其核心競(jìng)爭(zhēng)力和信息化建設(shè)成敗的決定性因素取決于高素質(zhì)的人才隊(duì)伍。在信息化建設(shè)過(guò)程中，應(yīng)結(jié)合地區(qū)供電局信息化年度實(shí)施計(jì)劃及信息化建設(shè)的實(shí)際需要，把信息化人才隊(duì)伍建設(shè)作為推動(dòng)信息化進(jìn)程中的重中之重。努力營(yíng)造良好的“吸引人才、培養(yǎng)人才、留住人才”的環(huán)境，通過(guò)完善人才激勵(lì)機(jī)制，加強(qiáng)主營(yíng)業(yè)務(wù)信息系統(tǒng)應(yīng)用、數(shù)據(jù)庫(kù)、軟件開(kāi)發(fā)、項(xiàng)目管理等專業(yè)認(rèn)證培訓(xùn)以及電力業(yè)務(wù)培訓(xùn)，逐步培養(yǎng)出一批復(fù)合型的信息化人才，并通過(guò)開(kāi)展相關(guān)的職業(yè)規(guī)劃，使信息化從業(yè)人員能夠進(jìn)行合理的自我定位，以保證地區(qū)供電局信息化建設(shè)的連續(xù)性、有效性和從業(yè)人員職業(yè)生涯的可視性。結(jié)合省公司員工持證上崗細(xì)則，每年安排信息化從業(yè)人員外出取證培訓(xùn)。同時(shí)安排信息技術(shù)人員到各主營(yíng)業(yè)務(wù)系統(tǒng)主管部門(mén)進(jìn)行輪崗鍛煉，提升其業(yè)務(wù)能力，培養(yǎng)一批既懂業(yè)務(wù)又懂技術(shù)的復(fù)合型人才。

4.加大對(duì)縣級(jí)供電企業(yè)信息化投入，同時(shí)加大對(duì)縣級(jí)供電企業(yè)信息化的幫扶力度

根據(jù)地區(qū)供電局信息化近年發(fā)展規(guī)劃，將加大對(duì)縣級(jí)供電企業(yè)的信息化投入，具體表現(xiàn)在：信息化建設(shè)方面，對(duì)縣級(jí)供電企業(yè)機(jī)房按省公司數(shù)據(jù)中心機(jī)房標(biāo)準(zhǔn)化進(jìn)行建設(shè)；采購(gòu)計(jì)算機(jī)終端充實(shí)到各供電所等基層單位；綜合數(shù)據(jù)網(wǎng)延伸至供電所，提升供電所訪問(wèn)各主營(yíng)業(yè)務(wù)系統(tǒng)的速度；不定期的組織縣級(jí)供電企業(yè)信息化從業(yè)人員進(jìn)行技術(shù)培訓(xùn)及對(duì)縣級(jí)供電企業(yè)進(jìn)行技術(shù)幫扶，不定期的到縣級(jí)供電企業(yè)進(jìn)行現(xiàn)場(chǎng)技術(shù)指導(dǎo)；不定期組織縣級(jí)供電企業(yè)信息技術(shù)人員到地區(qū)供電局信息部門(mén)進(jìn)行跟班學(xué)習(xí)，提高解決實(shí)際問(wèn)題的動(dòng)手能力；優(yōu)化上網(wǎng)策略，嚴(yán)格控制縣級(jí)供電企業(yè)工作人員上互聯(lián)網(wǎng)，等等。

三、總結(jié)

地區(qū)供電局的信息化工作是企業(yè)發(fā)展和改革的重要方面，首先要有正確的認(rèn)識(shí)和定位，制定科學(xué)合理的發(fā)展規(guī)劃，穩(wěn)步發(fā)展投入，建立和培養(yǎng)專業(yè)人才隊(duì)伍，正確面對(duì)并解決存在的困難和問(wèn)題，信息化建設(shè)工作一定會(huì)取得實(shí)效。信息化程度的高低是企業(yè)的一種無(wú)形資產(chǎn)，能夠影響企業(yè)的發(fā)展和效益。地區(qū)供電局將按照網(wǎng)、省公司關(guān)于信息化的工作要求，優(yōu)質(zhì)完成“十二五”期間的信息化項(xiàng)目建設(shè)、應(yīng)用信息系統(tǒng)推廣建設(shè)和信息化管理、運(yùn)維工作，進(jìn)一步夯實(shí)地區(qū)供電局信息化基礎(chǔ)設(shè)施，優(yōu)化管理流程，整體提高地區(qū)供電局的信息化水平。

參考文獻(xiàn)：

[1]甘利人.企業(yè)信息化建設(shè)與管理[M].北京：北京大學(xué)出版社，

2003.