信息安全在造船企业中的应用.docxVIP

PAGE 1 PAGE 1 信息安全在造船企业中的应用  ：随着信息化技术在船舶建筑各个阶段的全面应用，信息安全问题日显重要。任何疏忽和漏洞都可能造成企业核心竞争力的减弱和国家隐秘(商业隐秘)的泄漏。本文简述了信息安全体系在造船企业中的应用，并着重论述和介绍了加强用户桌面计算机管理的重要性及其详细内容。  当前，通过实现数字化造船提高企业核心竞争力已成为做大做强船舶企业的重要举措。要在竞争中立于不败之地，就必需重视信息安全体系建设，做好专有技术在内的设计图纸、生产工艺、建筑大纲、厂商表等敏感信息的安全保护工作，切实有效地保护企业信息资产。  1信息安全体系的组成和分类  信息安全体系的组成和分类可以用图l表示。由图1可以看出信息安全贯穿信息化建设的全过程，涉及每一个信息模块。信息安全体系中与造船企业亲密相关的有两方面内容：信息安全技术体系和信息安全管理体系。  1．1信息安全技术体系  一般来讲，大型造船企业在信息化建设过程中面临的信息安全技术问题可分为网络/系统安全和信息数据安全。  网络/系统安全方面，企业需要防止网络系统遭到没有授权的存取或破坏以及非法入侵(包括拒绝服务攻击DoS/DDoS)，以保证网络设备、服务器系统、群件系统、应用系统等基础设施和应用环境的稳定性、牢靠性和可用性。目前采用的主要技术手段、解决方案和产品有：防火墙、入侵检测、防止非法外联、准入掌握、漏洞扫描系统、防病毒和恶意代码、防止信息泄漏系统、安全网关、审计系统等。  在信息数据安全方面，信息生成单位需要防止机要的、敏感的信息数据被窃取、篡改、破坏或非法复制、传递、使用等，以保证信息的机密性和完整性。目前采用的主要技术手段解决方案和产品有：身份认证、用户管理、访问掌握、数字证书系统、电子签名、加密解密、安全事件收集与分析、密码技术、数据备份/恢复等。  1．2信息安全管理体系  信息安全不仅仅是技术问题，更重要的是管理问题，后者又与社会道德、人员意识、行业管理水平以及人们的行为模式紧密地联系在一起。“人是信息安全的核心，人的因素是信息安全概念的核心主题，实施安全保障的不是技术而是人”。技术是手段，管理是核心，尤其在信息安全初始发展阶段，更应当发挥人在信息保障中的主观能动性。加强信息安全管理制度的建设，通过不断完善规章制度、反复宣传、专心执行、强化监督审查、奖惩并举，逐步提高全员自觉保守国家/商业隐秘的自觉性。  信息安全管理体系包括多方面的内容，主要有：安全政策与标准体系框架、安全组织、人员安全/安全意识教育、安全审计与监督、信息资产管理、应用安全管理、身份认证与访问掌握管理、网络与系统安全管理、物理和环境安全管理、业务持续与灾难恢复管理等。  图1信息安全的组成和分类图   ：随着信息化技术在船舶建筑各个阶段的全面应用，信息安全问题日显重要。任何疏忽和漏洞都可能造成企业核心竞争力的减弱和国家隐秘(商业隐秘)的泄漏。本文简述了信息安全体系在造船企业中的应用，并着重论述和介绍了加强用户桌面计算机管理的重要性及其详细内容。  当前，通过实现数字化造船提高企业核心竞争力已成为做大做强船舶企业的重要举措。要在竞争中立于不败之地，就必需重视信息安全体系建设，做好专有技术在内的设计图纸、生产工艺、建筑大纲、厂商表等敏感信息的安全保护工作，切实有效地保护企业信息资产。  1信息安全体系的组成和分类  信息安全体系的组成和分类可以用图l表示。由图1可以看出信息安全贯穿信息化建设的全过程，涉及每一个信息模块。信息安全体系中与造船企业亲密相关的有两方面内容：信息安全技术体系和信息安全管理体系。  1．1信息安全技术体系  一般来讲，大型造船企业在信息化建设过程中面临的信息安全技术问题可分为网络/系统安全和信息数据安全。  网络/系统安全方面，企业需要防止网络系统遭到没有授权的存取或破坏以及非法入侵(包括拒绝服务攻击DoS/DDoS)，以保证网络设备、服务器系统、群件系统、应用系统等基础设施和应用环境的稳定性、牢靠性和可用性。目前采用的主要技术手段、解决方案和产品有：防火墙、入侵检测、防止非法外联、准入掌握、漏洞扫描系统、防病毒和恶意代码、防止信息泄漏系统、安全网关、审计系统等。  在信息数据安全方面，信息生成单位需要防止机要的、敏感的信息数据被窃取、篡改、破坏或非法复制、传递、使用等，以保证信息的机密性和完整性。目前采用的主要技术手段解决方案和产品有：身份认证、用户管理、访问掌握、数字证书系统、电子签名、加密解密、安全事件收集与分析、密码技术、数据备份/恢复等。  1．2信息安全管