潘明惠：大型企業(yè)的信息安全管理保障體系建設(shè)思路與方法

2013-10-16 17:36:57 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。國(guó)際上圍繞信息的獲取

遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)，各國(guó)都給以極大的關(guān)注與投入。網(wǎng)絡(luò)信息安全已成為急待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。
他認(rèn)為，我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力很弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性，對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。基礎(chǔ)信息產(chǎn)業(yè)薄弱，嚴(yán)重依賴國(guó)外。電腦硬件面臨遏制和封鎖的威脅。我國(guó)對(duì)許多核心部件的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。“
潘明惠主張企業(yè)信息安全要以信息安全總方針為指導(dǎo)核心，以標(biāo)準(zhǔn)化信息系統(tǒng)安全工程理論與方法為指導(dǎo)，全面實(shí)施信息安全管理體系和技術(shù)體系，保持信息系統(tǒng)安全水平并持續(xù)改進(jìn)。要構(gòu)建電力系統(tǒng)信息安全需要三大技術(shù)支柱：網(wǎng)絡(luò)及信息安全防御體系一解決網(wǎng)絡(luò)安全問題；身份認(rèn)證與授權(quán)管理體系（PKI/PMI）一解決信息交換與共享安全問題；數(shù)據(jù)備份及災(zāi)難恢復(fù)體系一解決數(shù)據(jù)備份、存儲(chǔ)與恢復(fù)安全問題。
電力的性質(zhì)決定了電力企業(yè)是網(wǎng)絡(luò)型的電力生產(chǎn)、經(jīng)營(yíng)和管理型企業(yè)，信息交換頻繁，要求安全可靠、方便快捷、實(shí)時(shí)性強(qiáng)。網(wǎng)絡(luò)信息安全防御體系的設(shè)計(jì)應(yīng)遵循以下原則：網(wǎng)絡(luò)安全環(huán)境綜合治理原則；網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化先行原則；網(wǎng)絡(luò)及信息安全防護(hù)網(wǎng)絡(luò)化原則；集中管理與分級(jí)控制原則；與安全策略和管理體系協(xié)調(diào)一致原則；統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級(jí)組織實(shí)施原則。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊