PDF《能源 & 企业事业部》

企业事业部安全通告(2016 年12 月) ?

2016 绿盟科技

4 术确保主机系统的安全.根据具体电力业务终端的类型、应用环境以及通信方式等选择适宜的防护措施,主 要采取接入认证、病毒防护、安全桌面、可信芯片等防护措施保障终端安全.部署应用加密和校验、应用安 全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、应用数据备份与恢复、代码安全管控等应用层 安全防护措施,保障业务应用系统安全.按照涉密数据、商密数据、敏感数据、一般数据对公司数据进行分 级防护.根据不同的级别,在数据的生成、传输和存储过程中做好数据加密和校验、备份与恢复等方面的数 据安全控制措施.(本文刊登于《中国信息安全》) 安全管理与技术在中石化的应用 随着信息化进程加快,信息安全的重要性越来越凸显,我国已把信息安全纳入了国家安全体系,习总书 记做出了 没有网络安全就没有国家安全 的重要论断,信息安全的重要性已经提升到国家战略层面.2014 年 以来,中共中央网络安全和信息化领导小组的成立、首届世界互联网大会的召开、国家网络安全宣传周的开 幕、网络安全法的正式颁布? ? ,一系列信息安全举措密集出台,让大家深切感到了信息安全的重要性,安全 意识得到极大的提升,信息安全已经深入到国家治理、企业经营和百姓的日常生活中,并且与国家安全息息相 关. 就此中国石油化工集团公司信息化管理部 /刘远、石化盈科信息技术有限责任公司/吕浩、中国信息安全 测评中心/张毅 任望,发标了《安全管理与技术在中石化的应用》一文.文章节选如下: 中国石化信息安全工作经验 经过 十一五 、 十二五 期间不懈的努力,中国石化网络和信息安全保障能力有了切实地提高,信息安 全管理与信息安全防护技术并重,两手抓两手硬,信息安全管理和信息安全防护技术相辅相成,共同编织起 了中国石化信息安全防护的大网. 信息安全管理以 ISO

27001、ITIL 和COBIT 等国际标准最佳实践为蓝本,借鉴企业 HSE 管理经验,结合 企业实际,构筑了企业信息安全管理体系,形成了总部和企业两级信息安全组织管理构架,信息安全管理力 度逐步加大,风险评估、安全测评和通报预警机制常态化运行.信息安全技术防护手段日益丰富,网络安全 管控能力不断强化,形成了以应用系统为核心的纵深防御、多技术并举的防护体系.体现在一下几个方面: 1. 推动信息安全责任制,做实安全责任 2. 严格信息安全过程管理,强化落实信息安全 三同步 要求 3. 强化监督检查,全面开展信息安全风险评估工作 4. 管好信息系统用户身份,全面部署统一身份管理系统 5. 管控互联网风险,坚决推进统一互联网出口工作 6. 提高信息安全风险综合管控能力,建设信息安全管控中心 进一步提高思想认识,从要我安全,到我要安全 人 是企业整个信息安全保障体系中最关键的因素.无论多么严谨的系统与体系,无论多么先进精良的 设备,如果企业员工的信息安全认识不到位,信息安全意识不足,在日常工作没有形成良好的安全 习惯 , 信息安全事故的发生是迟早的事情,势必会给企业带来不可估量的损失.从控制角度讲,未雨绸缪比亡羊补牢 更有价值.进一步提高思想认识的目的,是要实现从要我安全,到我要安全的转变.要我安全和我要安全, 两句话的重点都是 安全 ,且一字不差,仅位置调换而已,但道出两种不同的思想和态度.后者表达了一种 对安全的渴望,是发自内心的强烈需求;