信息网络安全管理最佳实践.docVIP

信息网络安全管理最佳实践 报送单位：XXX市供电公司 专业名称：科技进步——企业信息化建设与管理 报送日期：XXX年XXX月 摘 要：在网络环境的日趋复杂以及黑客攻击、病毒入侵手段的多样化、隐蔽性强的情况下，为打造坚固、安全的信息网络环境，实现信息的可靠交互，我们在强化网络主体安全性的同时，加强对服务器集群的保护；搭建独立的无线网络平台，访问互联网；布署网络管理平台、服务器集中管理平台、机房监控系统，实时监控网络、服务器、机房的运行状态和环境；制定终端安全策略、进行信息安全培训提高全员的信息安全意识；受到国网信息安全办专家的好评。 1专业管理的目标 1．1 企业发展对专业管理的要求 随着供电企业信息化建设水平不断提高和完善，应用系统规模不断扩充，拥有了营销、95598、生产、财务、OA等30个应用系统；公司服务器和小型机的数量已达42台，网络设备93台，业务应用已打破局域网的限制，向互联网纵深发展，如银电联网、集抄、车辆定位等，而互联网上黑客攻击、病毒入侵、网络攻击事件日趋严峻，为此如何打造企业坚固的网络信息平台，强化机房服务器、网络设备、信息数据的安全，成为企业信息化发展过程中的重要一环。 1．2 目标描述 信息网络安全管理的目标是流程化、规范化管理网络，加强机房管理、终端管理、服务器管理、数据库管理，将信息安全管理渗透到信息网络的每一个节点，打造坚固、安全的信息网络，