摘要:没有信息安全,就没有企业安全。当前网络与信息安全形势严峻,各类网络攻击、病毒感染等事件频发,信息安全漏洞不断涌现,为提升企业网络与信息安全管理水平,夯实安全管理基础,通过有效运用“五位一体”管理机制,从岗位、职责、流程、标准制度和检查考核等维度入手,全面夯实企业网络与信息安全管理,为企业提供强有力的信息安全保障。
关键词:五位一体;网络与信息安全;强化措施
1.前言
信息安全工作是一项长期而艰巨的任务,随着信息技术的不断发展,安全威胁以不断变换的方式出现,公司对网络与信息安全重视程度也越来越高。当前网络与信息安全管理工作存在问题主要为缺少网路与信息安全统一管理,安全措施落实不到位;部分人员网络与信息安全意识淡薄,对信息安全认识不到位等,如何有效运用“五位一体”管理机制,从岗位、职责、流程、标准制度和检查考核等维度入手,全面强化网络与信息安全管控,为企业提供强有力的信息安全保障
2.“五位一体”强化网络安全管理做法
2.1明细职责分工,强化网络与信息安全管理责任落实
(1)组织成立企业网络与信息安全领导小组,建立网络与信息安全保障管理和工作体系,搭建起两级(企业级和机构、部门级)网络与信息安全工作网络,明确职责分工,落实各层级网络与信息安全责任,同时将各级网络安全责任纳入《企业安全管理职责》。
(2)强化网络安全责任落实,组织全员签订《国家电网公司网络安全责任书》、《员工网络安全承诺书》、《信息安全与保密承诺书》等,通过逐级签订责任书、承诺书,将网络与信息安全责任逐级压实,落实到每一位员工。
2.2细化制度标准,巩固网络与信息安全基础
没有规矩,不成方圆。加强信息安全管理,必须建立全面、严格的规章制度,以制度为依托,规范和约束各项信息安全管理工作。
为了加强网络与信息安全管理,保证工作常态化、规范化的正常运作和有序开展,根据国网公司及省公司各项管理制度要求,与企业实际工作相结合,进一步细化,形成了企业各项信息安全方案及工作要求,做到工作人员有章可循,有据可依。现有制度方案除国网公司通用管理制度、省公司各项管理要求还,还包括企业网络与信息安全总体防护方案、网络与信息安全保障体系方案、终端设备信息安全管理要求;组织企业信息安全检查与整改;组织开展网络与信息系统应急预案制定、演练、完善等。
期刊文章分类查询,尽在期刊图书馆
2.3规范运维流程,落实终端设备安全防护措施
规范网络与信息安全管理流程的一项重要工作就是针对用户工作,进行分析建模,并把它体现到规范的工作流程中。在工作中不断完善操作流程,省去一些不必要的步骤,通过不断的改进、优化,使各项工作更加流畅和简单,从而更好地提高工作效率,提升工作质量。
流程化管理可以指导员工“如何做工作”,特别注重“如何更有效和正确的做工作”;流程化管理是对“工作程序”的梳理,同时促进“工作程序标准化”。
为强化网络与信息安全流程化管理,有效落实各项信息安全防护措施,结合运维设备情况制定了《信息运维操作手册》、《终端设备作业指导卡》、《终端设备重装操作系统指导卡》,《终端设备安全检查表》以及终端设备安全加固和网络接入等标准化运维运维流程,并在并在设备运维、入网和维修工作中严格执行相关规定,固化相关工作标准和流程。
2.4落实防护措施,实现网络与信息安全管控到位
(1)将网络与信息安全相关要求落实到项目可研设计工作中,严格落实网络安全“三同步”,从项目建设源头杜绝信息安全隐患。
(2)有效运用桌面管理系统实现对终端设备安全运行情况实施监控,实现对终端设备接入管控和运行安全管控;通过企业级防病毒系统提升终端设备安全防护能力;编制加固脚本,批量执行终端加固项目,提高终端设备安全加固工作效率;网络边界安全防护提升内外网安全管理,通过在外网边界对网络访问控制、对高危端口进行阻断等方式,在一定程度上有效保障终端设备安全。
2.5强化安全培训,巩固全员网络安全意识防线
为进一步强化网络安全法与信息安全知识宣传教育,通过建立网络与信息安全专栏、开展两级全覆盖式培养模式、开展网络与信息安全专项考试以及通过计算机信息安全桌面、微信、宣传彩页等多种方式相结合,使网络安全法制理念深入人心,全面提升员工网络与信息安全意识。
2.6强化考核评价,促网络与信息安全工作落地
在“五位一体”深化应用中,进一步强化网络与信息安全考核评价工作,将网络与信息安全考核指标梳理、细化,制定减分项指标、关键业绩指标、业务质量评价指标等,纳入企业绩效考核评价体系,实现实际业务与检查考核的有机结合,推动网络与信息安全管理持续提升。
3.结束语
通过将岗位、职责、流程、标准制度和检查考核“五位一体”深化应用至网络与信息安全管理工作中,实现了网络与信息安全管理工作统一领导、分级负责,各项管理要求高效落地,体系运转高效,企业网络与信息安全管理水平大幅提升。
论文作者:李明星1,马琳薇1,伏睿2,陈龙1
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:信息安全论文; 网络论文; 终端设备论文; 工作论文; 流程论文; 企业论文; 五位论文; 《电力设备》2017年第30期论文;