科技型工程公司信息安全体系建设探讨.pdfVIP

科技型工程公司信息安全体系建设探讨 黄湘武 (中冶南方工程技术有限公司，武汉 430223) 摘 要 通过对科技型工程公司的业务和信息化特点的分析，指出科技型工程公司信息安全的特点，提出了科技型 工程公司信息安全体系建设基本思想，并结合中冶南方工程技术有限公司的信息安全实践从完备的基础设施架构、 完善的网络安全管理体系和科学的信息安全管理体系三方面分析了如何构建符合科技型工程公司特色的信息安全 体系。 关键词 信息安全 体系 基础架构 管理策略 Exploration of Constructing Information System Security Architecture for Engineering Company Huang Xiangwu （Network Information Center, WISDRI Engineering Research Incorporation Limited Company, Wuhan, 430223 ） Abstract According to the application characteristics of information system for engineering company, the Constructing information System Security Architecture is discussed. Two important elements are presented and analyzed: constructing self-contained Information infrastructure and scientific management strategy planning and implementation. Finally, the outcome and development target of constructing information System Security Architecture target in WISDRI is presented. Key words information security, architecture, infrastructure, management strategy 1 引言 20 世纪中叶以来，信息技术的不断发展和普及，极大地推动了人类社会的发展和文明的进步。信息系 统的使用能够大幅提高企业事务处理和业务运行的效率，用户的各种需求可以得到方便快捷的响应。因此， 现代化企业中均已部署了大量的信息化系统，信息系统的建立也已逐渐成为社会各个领域不可或缺的基础设 施。 随着信息化进程的不断深入，越来越多的有用信息被存储在信息系统中，信息系统中运行并保存着大量 的人力资源、财务系统、项目管理及各种业务数据，信息已成为重要的战略资源，企业对信息系统的依赖性 已经到了关系企业存亡的程度。时至今日，“信息”作为一种商业资产，其所拥有的价值对于一个企业而言毋 庸置疑，重要性也是与日俱增。信息安全，按照国际标准化组织提出的 ISO/IEC 27000 中的概念，需要保证 信息的“保密性”、“完整性”和“可用性” 。通俗地讲，就是要保护信息免受来自各方面的威胁，从而确保一个 企业或机构可持续发展。 2 企业信息安全面临的挑战 企业对于信息系统依赖性不断增长，以及在信息系统上运作业务的风险，使得信息安全越来越得到重视。 8-38 第八届（2011 ）中国钢铁年会论文集 在享受信息技术带来的高效便捷和巨大利益的同时，我们也面临信息安全问题的严峻考验。 （1）随着OA 和 CAD 等办公、生产系统的普及，企业的业务运转对网络系统的依赖程度越来越高，网 络已经成了各个单位的生命线，对网络的稳定性、可靠性和可控性提出高度的要求。 （2 ）内网由大量的终端、服务器和网络设备组成，形成了统一有机的整体，任何一个部分