企业网络、信息、生产的安全提升管理.pptVIP

课题十一持续提升企业网络、信息、生产的安全管理 目录 一、前言 二、安全管理现状 三、安全管理存在问题 四、安全管理提升建议 一、前言 系统化的安全管理、持续提升的安全管理质量，对企业的发展成长，具有不可替代的作用。做好安全管理，是企业开展经营管理、确保员工的人身安全、确保企业健康稳定持续发展的前提。企业的安全管理工作需要不断地持续提升，以适应社会的发展。 目前，我公司的安全运营体系分为：企业形象安全、网络运维安全、市场运营安全、企业资金安全、企业信息安全、企业生产安全、和谐员工安全、企业廉政安全等八大项，其中网络、信息、生产安全是较突出的安全管理工作。 二、安全管理现状 1、网络安全管理现状 第一，生存能力（没有人为攻击情况下）：从源头上着手，以《系列技术规范》、《网络业务物理路由分配原则》为准绳，在规划阶段、交底阶段、设计阶段和验收阶段都要横向跨专业、纵向跨环节共同参与，生产出而非整改出安全来，实现除技术原因未能备份外，其它零部件损坏均不阻断业务。《规范》要根据技术和网络的演进持续优化，系统地考虑全网而非单一专业的安全问题，经示范点建设确认有效后，推广至新建网络。加强系统资料备份及异地存放制度，确保极端情况下快速恢复的能力。 第二，防破坏能力：强化物理地点的可接触性，从制度上保障第一道关；加强设备及XP入网审计，从技术上保障接入关；加强帐号、密码管理，从管理上把好操作关；加强监控及防火墙建设，动态保障。 2、信息安全现状 在信息安全方面，公司按照ISMS信息安全管理体系建设思路，以SOX信息系统整体控制要求为准则，进行了一系列的制度建设：安全方针的制定、安全组织结构的配置；从管理和技术两大方面入手制定了涵盖物理环境安全、通信和操作管理、访问控制、安全事件管理、业务连续性管理、人员安全和信息系统开发与维护等方面的安全管理体系。 通过制度化安全管理工作，信息安全得到有效保障，在运营过程中暂时没有出现影响全局性的安全事故。 3、生产安全现状 公司的生产安全管理工作，目前处于一个上升阶段。 制度、规范、执行力、反馈工作等方面的工作都有条不紊的开展着，员工对于公司的生产安全管理工作都十分支持。 目前公司的生产安全管理工作已深层次开展，逐步突破发现问题的表面原因和局限安全角度，深化日常的管理问题，甚至是跨部门、跨线条的协调问题，归根到日常的管理层面。但“安全第一”的方针，未能完全体现，某些领域的安全管理仍落后于业务发展水平，未能完全做到全员管理、全方位管理、全过程管理、全天候管理的“四全”管理。 三、安全管理存在问题 1、安全管理落后于业务的发展。个别部门重视业务、轻视安全管理，未能将安全放在“第一位”，事前工作未能采取有效得力的安全措施，往往事后进行补救。安全工作仍处于被动状态。 2、“属地管理”原则执行不到位。这一问题，尤其在县分公司较为突出。分公司服务厅、机房等场所容易出现多头管理的情况，环境安全与设备主体的协调安全，往往职责不明确或不清晰，部门之间缺乏有效沟通，未能达成共识，存在管理缺陷。 3、安全制度的执行力不足。由于“一岗双责”落实不到位，只重视主业务的职责，而轻视安全管理的职责，安全管理工作仍处于被动和滞后的状态。加上个别部门对安全管理工作的贯彻不到位，导致安全管理工作脱离业务，未能全面融入到日常的管理工作中，所以执行起来就缺乏力度。 4、跨部门或线条之间协调发展不足。跨部门或跨线条的业务仍然“各自为政”，对于前期的现场勘探、设计会审等环节的沟通协调不足，导致生产的过程就出现问题或隐患，而且得不到解决，问题依然存在，沟通无法进行，事情到最后就不了了之，缺乏一个有效的管理机制。 四、安全管理提升建议 1、统筹八大安全管理体系，从本质上消除“各自为政”。 （1）建立大安全体系的组织机构 建立一套适合企业持续发展长期有效的安全管理机制。促进八大安全模块的协调发展，消除“各自为政”的管理缺陷。 按照PDCA模式，分三个步骤，构建一个规范的整体的、系统安全保障体系 第一阶段 按照ISO的最佳惯例标准，由网络部牵头，在公司内部讨论，按照最小最佳惯例，集中讨论，形成全公司层面的安全管理体系。由公司领导颁布，全公司执行。 第二阶段工作 针对现存的安全管理体系，可参照《广东移动江门公司企业信息网维护管理细则》，在其他部门整理或者制订相关的管理制度。在制度制定的同时，整理制度和ISO各控制点的对应关系，便于内部员工全面了解和使用。 第三阶段工作 逐步在部门内部优化安全流程，完善部门制度，通过不断改进，建立公司的安全管理体系。 （2）建立动态的闭环管理 单纯的安全体系