美章网 资料文库 浅谈炼化企业信息安全管理范文

浅谈炼化企业信息安全管理范文

时间:2022-03-14 05:54:22

浅谈炼化企业信息安全管理

摘要:论文主要介绍某炼化企业在信息安全管控方面经验做法,以期对同类企业起到参考作用。

关键词:信息;安全;管控

一、前言

随着信息技术飞速发展,企业依靠信息化有效推动企业发展。信息安全变的越来越重要。信息技术应用增强了企业信息安全防范能力,执行有利的管理手段保障技术发挥最大效用。我们把信息安全工作层层分解,形成了“横向到边、纵向到底、责任到人、不留死角”的网络安全格局。公司上下团结一心,积极行动,在个人终端、信息系统、网络大门三方面筑起三道安全防线,保障信息安全。

二、主要工作经验

(一)高度重视、完善机制,着力构建信息安全管理体系。公司成立工作小组,对工作职责进行明确。安排专人落实安全防护、应急处置、日常协调、数据报送等工作,确保网络安全防护措施落地生根。定期召开专项会议,对存在的相关问题及潜在风险、解决方案进行了议定和部署。领导高度重视信息化工作,多次对信息安全工作提出要求,不断强调信息安全的重要性,要求将网络安全意识层层传递。制定了各项保障制度,涵盖网络管理、设备管理、介质管理、系统管理、安全培训等诸多方面,切实做好信息安全的制度建设工作,使各项工作有章可循、有据可依、规范运行。信息安全管理体系形成,为工作有效落实提供保障。公司上下联动,形成了一致护网的局面。

(二)全员传达、全面排查、确保终端防线无懈可击。通知,传达到位。将信息安全的防范事项,要求各单位进行全员全文传达、学习。在信息工作微信群反复强调安全重要性,达到全员重视,全员防范。全面检查,落实到位。制定安全整改措施,要求各单位严格落实,开展自检自查整改工作,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,全面排查网络安全、终端计算机、信息系统等方面存在的风险和隐患,并要求各单位上报排查表,逐项落实签字确认。为保证各项措施的有效落实,公司信息部门成立督察组进行了现场检查和督促整改,发现问题及时解决,将网络安全管理落到实处。严格管理,执行到位。信息部门每天对入网计算机进行监控,检查是否有私接互联网等行为,对于私接严格禁止。对没有安装桌面安全管理系统的计算机,禁止接入公司局域网。

(三)精心维护,加强管理,确保信息系统安全可靠。对公司在用所有信息系统,进行账户梳理和弱密码整治。针对用户要求系统密码必须进行15位以上复杂密码更改。对不符合要求、不按要求更改的账户进行冻结。对于工控系统进行网络端加固防范,账号端排查限制。要求系统管理员负责尽责,保证系统运行安全。精细管理,严格管理将安全落到实处。

(四)多措并举,全面防御,确保网络大门安全稳固。我们制定了详细网络安全防护策略,主要从计算机终端、服务器、网络设备、网络用户等方面守住网络大门。

1.在计算机终端防御方面。做好计算机终端的安全基线配置,对公司所有办公用计算机开启安全准入策略,对没有安装桌面安全管理系统的计算机,禁止接入公司局域网。启用操作系统防火墙,默认阻止任何入站访问请求。及时更新已的系统安全补丁。

2.在服务器防御方面。对服务器进行安全检测和漏洞修补。开放有服务需求业务端口,关闭不必要的端口和对外服务,并限制访问地域,减少暴露面。采取白名单原则,限制可以远程管理服务器的IP地址。要求各业务服务器管理员严格按照集团公司安全基线要求对服务器进行配置,加强账号管理,及时更新系统和数据库补丁,关闭不必要的端口和对外服务。

3.在网络设备防御方面。对所有网络设备严格按照安全基线进行安全配置,着重注意以下几个方面:检查管理员账号和权限,关闭不必要的账号和不合理的账号权限,保证密码强度符合安全基线要求;限制可以远程管理的IP地址。检查所有网络设备及安全设备的策略,删除无用策略,保证安全防护策略有效且处于使用状态。所有网络设备及安全设备要做好配置备份,确认备份有效可以恢复。

4.在互联网用户防御方面。对有互联网权限的业务和用户进行梳理,分情况制定出应对策略,对网络暴露面进行了清理,做好内外网的有效隔离,即内网电脑不能访问互联网,外网电脑不能访问内部网。对接入网络用户安全使用计算机进行要求,禁止用户将局域网计算机私自接入互联网,禁止使用远程协助类工具,禁止用户访问未知可疑网站,禁止用户点击不明来源的邮件,慎重点击邮件附件及链接,养成离开办公位锁屏和关机的良好使用习惯。

三、结语

息安全是一个不断持续改进提升的过程,因此需要继续加强制度管理,完善信息安全体系;加强安全意识,筑牢思想安全防线;加强信息安全队伍建设, 为信息化建设提供动力。

作者:郭丽敏 冷海涛 张晓轩 单位:中国石油大庆炼化公司信息中心

被举报文档标题:浅谈炼化企业信息安全管理

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/gllw/qyxxlw/729709.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)