隨著信息技術(shù)的快速發(fā)展����,我國(guó)逐漸邁入信息化社會(huì)��,信息技術(shù)在我國(guó)的各個(gè)行業(yè)中扮演的角色越來越重要�����。信息安全是公司部門管理工作中非常重要的一個(gè)環(huán)節(jié)���,確保信息安全�、網(wǎng)絡(luò)安全對(duì)于公司部門全面質(zhì)量管理意義重大�����,它是保證系統(tǒng)各項(xiàng)業(yè)務(wù)正常開展的基礎(chǔ)條件����,為各部門運(yùn)用信息化手段建設(shè)現(xiàn)代信息技術(shù)管理模式保駕護(hù)航,加強(qiáng)系統(tǒng)信息安全建設(shè)���,預(yù)防信息安全事故的發(fā)生在公司系統(tǒng)安全管理中處于重中之重的地位。
窗體底端
一��、目前系統(tǒng)信息安全管理中存在的隱患
(一)信息安全意識(shí)較為薄弱
陜西液化天然氣投資發(fā)展有限公司從引入信息技術(shù)應(yīng)用以來��,各項(xiàng)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度越來越高��,隨著系統(tǒng)規(guī)模的不斷擴(kuò)大��,未來信息系統(tǒng)的覆蓋面必然越來越廣�,同時(shí)信息安全性的問題也將愈發(fā)突出�����,任何一個(gè)節(jié)點(diǎn)發(fā)生安全事故,可能造成的損失都是致命的����,但目前在系統(tǒng)信息安全管理的人員���,還可能存在認(rèn)識(shí)不到位�����、理解不夠透徹的問題����,比如存在數(shù)據(jù)安全應(yīng)急預(yù)案��、數(shù)據(jù)備份等方面沒有建立起切實(shí)可行的規(guī)章制度等問題�����,總認(rèn)為信息安全問題離我們很遠(yuǎn)���,也不是我們部門需要主抓的事物,差不多就行了。
(二)部門內(nèi)部管控制度有待加強(qiáng)
系統(tǒng)信息安全保障工作涉及到很多部門方方面面的業(yè)務(wù)使用者��,
規(guī)范好內(nèi)部操作人員的操作流程�����,加強(qiáng)使用者的信息安全管理意識(shí)����,可以最大限度保證部門管理信息系統(tǒng)不從內(nèi)部出現(xiàn)紕漏����。目前來看公司部門在內(nèi)部信息安全管理很多方面還需加強(qiáng),比如密碼口令的設(shè)置保管問題����,比如系統(tǒng)防火墻的建立規(guī)則問題����,又比如認(rèn)真執(zhí)行數(shù)據(jù)定期備份的問題��,這都與部門關(guān)于信息安全管理制度缺失有著密切關(guān)系����。
(三)缺乏有效的應(yīng)急處置機(jī)制
關(guān)于系統(tǒng)的信息安全應(yīng)急處置機(jī)制,我們應(yīng)該加強(qiáng)系統(tǒng)性的優(yōu)化調(diào)整��,在其適用范圍�����、涵蓋內(nèi)容����、實(shí)施細(xì)則等方面加強(qiáng)其可操作性、可執(zhí)行性�����,突出表現(xiàn)在互聯(lián)網(wǎng)安全應(yīng)急預(yù)案的缺失�����,黑客入侵造成系統(tǒng)崩潰后的應(yīng)急管理缺失等�����,有待修改完善��,以適應(yīng)新形勢(shì)的要求����。
二�����、整改措施
針對(duì)上述問題�,公司部門必須要在轉(zhuǎn)變思想觀念,強(qiáng)化制度管理���,提高人員素質(zhì)上下功夫���,做到“全面管理,全員管理����,全過程管理”,從以下幾個(gè)方面做好公司系統(tǒng)安全整治工作�����。
(一)轉(zhuǎn)變管理思路���,提高對(duì)信息安全管理工作的認(rèn)識(shí)高度
切實(shí)轉(zhuǎn)變管理思路�,提高對(duì)信息安全管理工作的認(rèn)識(shí)高度�。公司部門系統(tǒng)信息安全工作要達(dá)到“安全可控��,有序發(fā)展”的狀態(tài)�,離不開轉(zhuǎn)變思路,提高認(rèn)識(shí)�����,從思想上認(rèn)識(shí)到信息安全的重要性����,意識(shí)到一旦日常工作中信息安全得不到保障,其他工作都可能白干的后果���。
(二)整章建制,進(jìn)一步完善基礎(chǔ)信息管理
信息安全的管理離不開一套切實(shí)可行的規(guī)章制度����,通過認(rèn)真梳理前期各項(xiàng)涉及系統(tǒng)信息安全管理的規(guī)章制度,全面吸收其他公司�����、行業(yè)的先進(jìn)經(jīng)驗(yàn)�,建立健全物資系統(tǒng)信息安全防控體系,對(duì)于當(dāng)前信息化發(fā)展日新月異的環(huán)境非常重要�。通過完善日常管理,界定安全紅線����,推進(jìn)標(biāo)準(zhǔn)化管理等辦法,數(shù)標(biāo)立標(biāo)達(dá)標(biāo)����,用制度約束行為,用管理擴(kuò)大效益����。
(三)加快計(jì)算機(jī)硬件設(shè)備更新及升級(jí)改造
計(jì)算機(jī)是物資信息化建設(shè)的重要基礎(chǔ)設(shè)備��,也是信息安全的重要保證�����。因?yàn)橛布浜蟮脑蛟斐尚畔⑾到y(tǒng)崩潰的現(xiàn)象每年都在各行各業(yè)均有發(fā)生�����。計(jì)算機(jī)在公司部門系統(tǒng)工作中發(fā)揮的作用越來越大�����,但是�����,因?yàn)楦鞣N原因使計(jì)算機(jī)使用周期較長(zhǎng)�����,或者系統(tǒng)使用周期較長(zhǎng)�,繁重的運(yùn)算和大量的數(shù)據(jù)流處理時(shí)偶有問題出現(xiàn),不穩(wěn)定因素越多�����,所帶來的危害就更層出不窮����。通常硬件引起的故障會(huì)直接帶來無法估量的損失����,比如數(shù)據(jù)丟失,會(huì)使多年來保存的各種數(shù)據(jù)����、重要文件資料等丟失,對(duì)部門的信息安全工作造成嚴(yán)重威脅���。因此��,及時(shí)更新�����、升級(jí)換代計(jì)算機(jī)硬件設(shè)備對(duì)于信息安全是非常必要的����。
(四)加強(qiáng)組織培訓(xùn)工作���,加大專業(yè)知識(shí)投放力度
保證信息安全離不開全員的參與����,提高從業(yè)人員的相關(guān)業(yè)務(wù)知識(shí)技能也是公司部門系統(tǒng)信息安全工作平穩(wěn)有序的必要條件。公司部門應(yīng)該通過組織培訓(xùn)交流方法���,來提高全員的計(jì)算機(jī)知識(shí)技能�,只有提高全員素質(zhì)����,才能使得制度充分發(fā)揮作用,才能杜絕日常工作中出現(xiàn)蠻干���、亂干的現(xiàn)象��,才能通過人員知識(shí)水平提高的手段�,達(dá)到提高物資系統(tǒng)信息安全的目的���。
(五)嚴(yán)格執(zhí)行保密制度�,定期升級(jí)病毒軟件
泄密事件和計(jì)算機(jī)病毒在應(yīng)用系統(tǒng)大范圍的傳播已經(jīng)上升為當(dāng)前信息安全工作中重中之重的問題�,嚴(yán)格公司相關(guān)規(guī)定,定期組織防火墻和防病毒軟件的升級(jí)工作是阻斷上述安全隱患源的重要手段��。公司領(lǐng)導(dǎo)高度重視此項(xiàng)工作,擴(kuò)大管理范圍���,防止因管理邊緣沒有覆蓋造成信息安全問題的發(fā)生�。
陜公網(wǎng)安備 61019102000282號(hào)
