潘明惠：大型企業的信息安全管理保障體系建設思路與方法

2013-10-16 17:36:57 EP電力信息化網　點擊量：評論 (0)

遼寧省電力有限公司科技信通部(智能電網部)副主任潘明惠信息是社會發展的重要戰略資源。國際上圍繞信息的獲取

遼寧省電力有限公司科技信通部(智能電網部)副主任潘明惠

信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點，各國都給以極大的關注與投入。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。
他認為，我國信息與網絡安全的防護能力很弱，許多應用系統處于不設防狀態，具有極大的風險性和危險性，對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。基礎信息產業薄弱，嚴重依賴國外。電腦硬件面臨遏制和封鎖的威脅。我國對許多核心部件的研發、生產能力很弱，關鍵部位完全處于受制于人的地位。“
潘明惠主張企業信息安全要以信息安全總方針為指導核心，以標準化信息系統安全工程理論與方法為指導，全面實施信息安全管理體系和技術體系，保持信息系統安全水平并持續改進。要構建電力系統信息安全需要三大技術支柱：網絡及信息安全防御體系一解決網絡安全問題；身份認證與授權管理體系（PKI/PMI）一解決信息交換與共享安全問題；數據備份及災難恢復體系一解決數據備份、存儲與恢復安全問題。
電力的性質決定了電力企業是網絡型的電力生產、經營和管理型企業，信息交換頻繁，要求安全可靠、方便快捷、實時性強。網絡信息安全防御體系的設計應遵循以下原則：網絡安全環境綜合治理原則；網絡結構優化先行原則；網絡及信息安全防護網絡化原則；集中管理與分級控制原則；與安全策略和管理體系協調一致原則；統一領導、統一規劃、統一標準、分級組織實施原則。