《信息安全等级保护提升信息系统管理.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护提升信息系统管理.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全等级保护提升信息系统管理信息平安等级爱护提升信息系统管理摘要:随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息平安问题日益突出。企业经营考虑信息化设备创建的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级爱护工作流程,依据系统的重要性和影响范围划分定级,根据系统级别的不同实施区分化管理。此外,依照信息系统等级爱护工作的三同步原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事务的定级、测评、备案、平安整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业实力不断提升
2、,充分调动公司各专业的主动性和协调性,有效提高公司信息系统平安管理水平和爱护实力。关键词:信息平安;等级爱护;信息系统管理1 背景简介通常状况下,企业信息系统管理普遍存在以下问题:(1)信息系统规划阶段侧重于系统功能应用,未提出信息系统平安爱护;(2)信息系统设计阶段缺少平安方案的同步设计;(3)信息系统上线运行阶段,未建立平安性测试机制,投运前缺少系统软件恶意代码检测、源代码后门审查、漏洞查找、渗透测试、运行环境测试和等级测评等平安性测评环节。针对以上问题,信息平安等级爱护在企业信息系统管理工作中发挥至关重要的作用。信息平安等级爱护工作包括定级、备案、平安建设与整改、信息平安等级测评以及信息
3、平安检查五个阶段,覆盖信息系统规划—设计—开发—测试—实施—应用上线与上架—运维的整个生命周期1。2 信息平安等级爱护工作的管理思路依据目前信息系统管理的暴露的缺点,公司将信息系统平安建设作为平安等级爱护工作的重点,围绕信息系统应用建设的各个阶段,结合等级爱护要求,实现信息系统建设过程的平安管理,有效降低了信息系统上线后的平安隐患,保障了信息系统的平安稳定运行。2.1 规划阶段信息系统规划初期,通过建立合理的信息系统平安管理体系、工作要求和工作流程,结合公司实际状况,将系统测评费用纳入其中。2.2 设计阶段系统设计阶段,公
4、司要求系统建设部门提交信息系统的平安防护总体方案。对于须要开展平安方案设计的信息系统,在系统定级后,系统建设项目负责部门应组织系统运维单位和系统开发实施单位,依据系统平安防护等级,遵照相关行业信息平安等级爱护基本要求和公司信息平安防护总体方案等,制定系统平安防护方案。2.3 开发阶段各系统建设部门是信息系统的用户方,必需严格要求系统开发部门遵守相应原则,如运用正版的操作系统、配置强口令、信息系统测试合格正式书等,从而保证系统投运时的好用性和效率。2.4 测试阶段系统建设部门组织定级系统,通过具有国家资质的测评机构对系统进行平安测评,并在当地公安机关网监部门进行定级和备案工作。2.5 实施阶段和
5、应用上线各级信息通信职能管理部门,督促检查本单位及下属单位等级爱护工作,同时,要求各系统建设部门在信息系统实施阶段,确保系统完成测评整改工作。2.6 运维阶段依据谁主管谁负责,谁运行谁负责的工作原则,各系统主管部门合理安排部门人员的管理和运维工作,制定所管辖区域的系统平安隐患整改、数据备份以及其他相关平安加固措施。3 信息系统管理的工作机制通过信息系统等级爱护方案,公司要在系统应用建设全过程中加入平安防护机制,规范信息系统事务的定级、测评、备案、平安整改以及职责等工作标准。此外,为进一步促进等级爱护工作的有效执行,公司明确了相应的检查考核管理措施,完善信息系统平安工作的全面管理。3.1 考评机
6、制建立相关考评机制。由信息化职能管理部门负责对公司信息专业工作进行标准化管理考评、考核工作,即检查各相关单位网络与信息平安工作的开展状况,并依据上级部门的实时反馈进行整改,从公司信息系统正常运行到信息内外网平安,实施监督和管控,纳入各单位年度绩效指标考核。3.2 协同机制 成立信息化领导小组及办公室,开展协同限制工作。建立关于信息平安工作的协调机制,明确公司各部门网络与信息平安工作职责,详细负责组织开展信息系统平安等级爱护工作,协调、督导信息系统建设部门进行定级、备案、等级测评和平安整改等工作。另外,针对信息系统测评和评估所发觉的问题,责任单位制定完善的平安整改方案并仔细落实。3.3 例会机制
7、例会机制主要通过信息系统等级爱护集中工作实现,定期召开信息专业网络平安会议,通过会议通报各单位存在的问题和下一步改进措施。4 结语本文提出了一种基于等级爱护的信息系统管理工作思路。一方面,从信息系统全生命周期着手,在系统应用建设的各环节加入平安管理工作;另一方面,完善信息系统管理工作机制,通过建立合理的考评机制、协同机制和例会机制,优化系统管理手段。依据以上管理思路,不仅在工作流程上对信息系统进行了平安防护加固,而且制定了相应的管理手段,促进企业信息系统管理工作水平的提升。参考文献1高磊,李晨旸,赵章界.基于等级爱护的信息平安管理体系探讨J.信息平安与通信保密,2022(5):95-98,101.作者:余入丽 马先平 杨雅 单位:国网黄石供电公司信息通信分公司本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页