隨著信息技術的快速發(fā)展���,我國逐漸邁入信息化社會�����,信息技術在我國的各個行業(yè)中扮演的角色越來越重要�。信息安全是公司部門管理工作中非常重要的一個環(huán)節(jié)����,確保信息安全、網(wǎng)絡安全對于公司部門全面質量管理意義重大�����,它是保證系統(tǒng)各項業(yè)務正常開展的基礎條件,為各部門運用信息化手段建設現(xiàn)代信息技術管理模式保駕護航�����,加強系統(tǒng)信息安全建設��,預防信息安全事故的發(fā)生在公司系統(tǒng)安全管理中處于重中之重的地位�。
窗體底端
一、目前系統(tǒng)信息安全管理中存在的隱患
(一)信息安全意識較為薄弱
陜西液化天然氣投資發(fā)展有限公司從引入信息技術應用以來�����,各項業(yè)務對信息系統(tǒng)的依賴度越來越高�,隨著系統(tǒng)規(guī)模的不斷擴大��,未來信息系統(tǒng)的覆蓋面必然越來越廣����,同時信息安全性的問題也將愈發(fā)突出,任何一個節(jié)點發(fā)生安全事故�,可能造成的損失都是致命的,但目前在系統(tǒng)信息安全管理的人員��,還可能存在認識不到位�����、理解不夠透徹的問題,比如存在數(shù)據(jù)安全應急預案��、數(shù)據(jù)備份等方面沒有建立起切實可行的規(guī)章制度等問題�����,總認為信息安全問題離我們很遠��,也不是我們部門需要主抓的事物�,差不多就行了。
(二)部門內(nèi)部管控制度有待加強
系統(tǒng)信息安全保障工作涉及到很多部門方方面面的業(yè)務使用者���,
規(guī)范好內(nèi)部操作人員的操作流程���,加強使用者的信息安全管理意識,可以最大限度保證部門管理信息系統(tǒng)不從內(nèi)部出現(xiàn)紕漏�。目前來看公司部門在內(nèi)部信息安全管理很多方面還需加強,比如密碼口令的設置保管問題����,比如系統(tǒng)防火墻的建立規(guī)則問題,又比如認真執(zhí)行數(shù)據(jù)定期備份的問題,這都與部門關于信息安全管理制度缺失有著密切關系����。
(三)缺乏有效的應急處置機制
關于系統(tǒng)的信息安全應急處置機制,我們應該加強系統(tǒng)性的優(yōu)化調整���,在其適用范圍�����、涵蓋內(nèi)容����、實施細則等方面加強其可操作性���、可執(zhí)行性,突出表現(xiàn)在互聯(lián)網(wǎng)安全應急預案的缺失�����,黑客入侵造成系統(tǒng)崩潰后的應急管理缺失等�,有待修改完善,以適應新形勢的要求�。
二、整改措施
針對上述問題,公司部門必須要在轉變思想觀念�,強化制度管理,提高人員素質上下功夫����,做到“全面管理,全員管理���,全過程管理”����,從以下幾個方面做好公司系統(tǒng)安全整治工作��。
(一)轉變管理思路��,提高對信息安全管理工作的認識高度
切實轉變管理思路����,提高對信息安全管理工作的認識高度。公司部門系統(tǒng)信息安全工作要達到“安全可控�,有序發(fā)展”的狀態(tài),離不開轉變思路�����,提高認識,從思想上認識到信息安全的重要性����,意識到一旦日常工作中信息安全得不到保障,其他工作都可能白干的后果�����。
(二)整章建制�����,進一步完善基礎信息管理
信息安全的管理離不開一套切實可行的規(guī)章制度����,通過認真梳理前期各項涉及系統(tǒng)信息安全管理的規(guī)章制度,全面吸收其他公司�、行業(yè)的先進經(jīng)驗,建立健全物資系統(tǒng)信息安全防控體系����,對于當前信息化發(fā)展日新月異的環(huán)境非常重要��。通過完善日常管理��,界定安全紅線,推進標準化管理等辦法�,數(shù)標立標達標,用制度約束行為�,用管理擴大效益。
(三)加快計算機硬件設備更新及升級改造
計算機是物資信息化建設的重要基礎設備�����,也是信息安全的重要保證�。因為硬件落后的原因造成信息系統(tǒng)崩潰的現(xiàn)象每年都在各行各業(yè)均有發(fā)生。計算機在公司部門系統(tǒng)工作中發(fā)揮的作用越來越大����,但是,因為各種原因使計算機使用周期較長�,或者系統(tǒng)使用周期較長,繁重的運算和大量的數(shù)據(jù)流處理時偶有問題出現(xiàn)����,不穩(wěn)定因素越多,所帶來的危害就更層出不窮�。通常硬件引起的故障會直接帶來無法估量的損失,比如數(shù)據(jù)丟失�����,會使多年來保存的各種數(shù)據(jù)、重要文件資料等丟失�,對部門的信息安全工作造成嚴重威脅。因此���,及時更新�����、升級換代計算機硬件設備對于信息安全是非常必要的�。
(四)加強組織培訓工作�����,加大專業(yè)知識投放力度
保證信息安全離不開全員的參與����,提高從業(yè)人員的相關業(yè)務知識技能也是公司部門系統(tǒng)信息安全工作平穩(wěn)有序的必要條件。公司部門應該通過組織培訓交流方法�,來提高全員的計算機知識技能,只有提高全員素質����,才能使得制度充分發(fā)揮作用��,才能杜絕日常工作中出現(xiàn)蠻干、亂干的現(xiàn)象�,才能通過人員知識水平提高的手段,達到提高物資系統(tǒng)信息安全的目的�。
(五)嚴格執(zhí)行保密制度,定期升級病毒軟件
泄密事件和計算機病毒在應用系統(tǒng)大范圍的傳播已經(jīng)上升為當前信息安全工作中重中之重的問題��,嚴格公司相關規(guī)定�����,定期組織防火墻和防病毒軟件的升級工作是阻斷上述安全隱患源的重要手段�����。公司領導高度重視此項工作����,擴大管理范圍,防止因管理邊緣沒有覆蓋造成信息安全問題的發(fā)生��。
陜公網(wǎng)安備 61019102000282號
