近日,峡江供电公司安全管理委员会在草拟08年度企业安全目标时,除了制定人身、设备等方面的安全目标外,还多出了一个新的目标——信息系统安全运行目标,这在周边供电企业内还是首次。
据了解,随着该公司近年来信息化建设的不断深入,企业的信息系统也面临着越来越明显的安全挑战。为保障系统安全稳定运行服务企业发展,该公司在对信息安全风险进行评估自查后,果断将信息安全工作全面纳入企业安全生产管理,精心构筑信息安全“防火墙”。一是从网络结构入手,根据各部门需求将内部局域网按不同安全级别划分了不同的权限,实现了对整个网络信息系统中安全域的划分、隔离以及安全访问控制,保证了不同安全等级网段之间的互访在严格的控制之内,有力地保证了内部重要信息系统的安全。同时,还建设了内外防火墙、企业版防病毒、入侵检测、流量检测以及安全管理中心等系统,对原网络进行了优化和安全加固;二是从管理上入手,建立健全了信息系统安全管理制度,通过加大信息系统培训力度有效提高了干部员工的系统使用水平,信息管理部门从防企业信息泄密、防终端病毒感染、防有害信息传播、防恶意渗透攻击等角度定期检查安全漏洞,对系统进行及时维护检修,最大程度降低了系统故障率。
信息系统纳入安全目标,将有效增强信息系统抗风险能力,及时发现并快速处理问题,提高了信息管理水平和网络设备安全运行水平。
