本站小編為你精心準(zhǔn)備了淺談煉化企業(yè)信息安全管理參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:論文主要介紹某煉化企業(yè)在信息安全管控方面經(jīng)驗做法,以期對同類企業(yè)起到參考作用。
關(guān)鍵詞:信息;安全;管控
一、前言
隨著信息技術(shù)飛速發(fā)展,企業(yè)依靠信息化有效推動企業(yè)發(fā)展。信息安全變的越來越重要。信息技術(shù)應(yīng)用增強(qiáng)了企業(yè)信息安全防范能力,執(zhí)行有利的管理手段保障技術(shù)發(fā)揮最大效用。我們把信息安全工作層層分解,形成了“橫向到邊、縱向到底、責(zé)任到人、不留死角”的網(wǎng)絡(luò)安全格局。公司上下團(tuán)結(jié)一心,積極行動,在個人終端、信息系統(tǒng)、網(wǎng)絡(luò)大門三方面筑起三道安全防線,保障信息安全。
二、主要工作經(jīng)驗
(一)高度重視、完善機(jī)制,著力構(gòu)建信息安全管理體系。公司成立工作小組,對工作職責(zé)進(jìn)行明確。安排專人落實安全防護(hù)、應(yīng)急處置、日常協(xié)調(diào)、數(shù)據(jù)報送等工作,確保網(wǎng)絡(luò)安全防護(hù)措施落地生根。定期召開專項會議,對存在的相關(guān)問題及潛在風(fēng)險、解決方案進(jìn)行了議定和部署。領(lǐng)導(dǎo)高度重視信息化工作,多次對信息安全工作提出要求,不斷強(qiáng)調(diào)信息安全的重要性,要求將網(wǎng)絡(luò)安全意識層層傳遞。制定了各項保障制度,涵蓋網(wǎng)絡(luò)管理、設(shè)備管理、介質(zhì)管理、系統(tǒng)管理、安全培訓(xùn)等諸多方面,切實做好信息安全的制度建設(shè)工作,使各項工作有章可循、有據(jù)可依、規(guī)范運(yùn)行。信息安全管理體系形成,為工作有效落實提供保障。公司上下聯(lián)動,形成了一致護(hù)網(wǎng)的局面。
(二)全員傳達(dá)、全面排查、確保終端防線無懈可擊。通知,傳達(dá)到位。將信息安全的防范事項,要求各單位進(jìn)行全員全文傳達(dá)、學(xué)習(xí)。在信息工作微信群反復(fù)強(qiáng)調(diào)安全重要性,達(dá)到全員重視,全員防范。全面檢查,落實到位。制定安全整改措施,要求各單位嚴(yán)格落實,開展自檢自查整改工作,按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,全面排查網(wǎng)絡(luò)安全、終端計算機(jī)、信息系統(tǒng)等方面存在的風(fēng)險和隱患,并要求各單位上報排查表,逐項落實簽字確認(rèn)。為保證各項措施的有效落實,公司信息部門成立督察組進(jìn)行了現(xiàn)場檢查和督促整改,發(fā)現(xiàn)問題及時解決,將網(wǎng)絡(luò)安全管理落到實處。嚴(yán)格管理,執(zhí)行到位。信息部門每天對入網(wǎng)計算機(jī)進(jìn)行監(jiān)控,檢查是否有私接互聯(lián)網(wǎng)等行為,對于私接嚴(yán)格禁止。對沒有安裝桌面安全管理系統(tǒng)的計算機(jī),禁止接入公司局域網(wǎng)。
(三)精心維護(hù),加強(qiáng)管理,確保信息系統(tǒng)安全可靠。對公司在用所有信息系統(tǒng),進(jìn)行賬戶梳理和弱密碼整治。針對用戶要求系統(tǒng)密碼必須進(jìn)行15位以上復(fù)雜密碼更改。對不符合要求、不按要求更改的賬戶進(jìn)行凍結(jié)。對于工控系統(tǒng)進(jìn)行網(wǎng)絡(luò)端加固防范,賬號端排查限制。要求系統(tǒng)管理員負(fù)責(zé)盡責(zé),保證系統(tǒng)運(yùn)行安全。精細(xì)管理,嚴(yán)格管理將安全落到實處。
(四)多措并舉,全面防御,確保網(wǎng)絡(luò)大門安全穩(wěn)固。我們制定了詳細(xì)網(wǎng)絡(luò)安全防護(hù)策略,主要從計算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)用戶等方面守住網(wǎng)絡(luò)大門。
1.在計算機(jī)終端防御方面。做好計算機(jī)終端的安全基線配置,對公司所有辦公用計算機(jī)開啟安全準(zhǔn)入策略,對沒有安裝桌面安全管理系統(tǒng)的計算機(jī),禁止接入公司局域網(wǎng)。啟用操作系統(tǒng)防火墻,默認(rèn)阻止任何入站訪問請求。及時更新已的系統(tǒng)安全補(bǔ)丁。
2.在服務(wù)器防御方面。對服務(wù)器進(jìn)行安全檢測和漏洞修補(bǔ)。開放有服務(wù)需求業(yè)務(wù)端口,關(guān)閉不必要的端口和對外服務(wù),并限制訪問地域,減少暴露面。采取白名單原則,限制可以遠(yuǎn)程管理服務(wù)器的IP地址。要求各業(yè)務(wù)服務(wù)器管理員嚴(yán)格按照集團(tuán)公司安全基線要求對服務(wù)器進(jìn)行配置,加強(qiáng)賬號管理,及時更新系統(tǒng)和數(shù)據(jù)庫補(bǔ)丁,關(guān)閉不必要的端口和對外服務(wù)。
3.在網(wǎng)絡(luò)設(shè)備防御方面。對所有網(wǎng)絡(luò)設(shè)備嚴(yán)格按照安全基線進(jìn)行安全配置,著重注意以下幾個方面:檢查管理員賬號和權(quán)限,關(guān)閉不必要的賬號和不合理的賬號權(quán)限,保證密碼強(qiáng)度符合安全基線要求;限制可以遠(yuǎn)程管理的IP地址。檢查所有網(wǎng)絡(luò)設(shè)備及安全設(shè)備的策略,刪除無用策略,保證安全防護(hù)策略有效且處于使用狀態(tài)。所有網(wǎng)絡(luò)設(shè)備及安全設(shè)備要做好配置備份,確認(rèn)備份有效可以恢復(fù)。
4.在互聯(lián)網(wǎng)用戶防御方面。對有互聯(lián)網(wǎng)權(quán)限的業(yè)務(wù)和用戶進(jìn)行梳理,分情況制定出應(yīng)對策略,對網(wǎng)絡(luò)暴露面進(jìn)行了清理,做好內(nèi)外網(wǎng)的有效隔離,即內(nèi)網(wǎng)電腦不能訪問互聯(lián)網(wǎng),外網(wǎng)電腦不能訪問內(nèi)部網(wǎng)。對接入網(wǎng)絡(luò)用戶安全使用計算機(jī)進(jìn)行要求,禁止用戶將局域網(wǎng)計算機(jī)私自接入互聯(lián)網(wǎng),禁止使用遠(yuǎn)程協(xié)助類工具,禁止用戶訪問未知可疑網(wǎng)站,禁止用戶點(diǎn)擊不明來源的郵件,慎重點(diǎn)擊郵件附件及鏈接,養(yǎng)成離開辦公位鎖屏和關(guān)機(jī)的良好使用習(xí)慣。
三、結(jié)語
息安全是一個不斷持續(xù)改進(jìn)提升的過程,因此需要繼續(xù)加強(qiáng)制度管理,完善信息安全體系;加強(qiáng)安全意識,筑牢思想安全防線;加強(qiáng)信息安全隊伍建設(shè), 為信息化建設(shè)提供動力。
作者:郭麗敏 冷海濤 張曉軒 單位:中國石油大慶煉化公司信息中心