潘明惠：大型企業(yè)的信息安全管理保障體系建設思路與方法

2013-10-16 17:36:57 EP電力信息化網(wǎng)　點擊量：評論 (0)

遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取

遼寧省電力有限公司科技信通部(智能電網(wǎng)部)副主任潘明惠

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關注與投入。網(wǎng)絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。
他認為，我國信息與網(wǎng)絡安全的防護能力很弱，許多應用系統(tǒng)處于不設防狀態(tài)，具有極大的風險性和危險性，對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。基礎信息產(chǎn)業(yè)薄弱，嚴重依賴國外。電腦硬件面臨遏制和封鎖的威脅。我國對許多核心部件的研發(fā)、生產(chǎn)能力很弱，關鍵部位完全處于受制于人的地位。“
潘明惠主張企業(yè)信息安全要以信息安全總方針為指導核心，以標準化信息系統(tǒng)安全工程理論與方法為指導，全面實施信息安全管理體系和技術體系，保持信息系統(tǒng)安全水平并持續(xù)改進。要構(gòu)建電力系統(tǒng)信息安全需要三大技術支柱：網(wǎng)絡及信息安全防御體系一解決網(wǎng)絡安全問題；身份認證與授權管理體系（PKI/PMI）一解決信息交換與共享安全問題；數(shù)據(jù)備份及災難恢復體系一解決數(shù)據(jù)備份、存儲與恢復安全問題。
電力的性質(zhì)決定了電力企業(yè)是網(wǎng)絡型的電力生產(chǎn)、經(jīng)營和管理型企業(yè)，信息交換頻繁，要求安全可靠、方便快捷、實時性強。網(wǎng)絡信息安全防御體系的設計應遵循以下原則：網(wǎng)絡安全環(huán)境綜合治理原則；網(wǎng)絡結(jié)構(gòu)優(yōu)化先行原則；網(wǎng)絡及信息安全防護網(wǎng)絡化原則；集中管理與分級控制原則；與安全策略和管理體系協(xié)調(diào)一致原則；統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、分級組織實施原則。