1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 石油/天然气工业

燃气行业信息安全体系建设方法及在北京燃气的实践.docx

燃气行业信息安全体系建设方法及在北京燃气的实践.docx

    1. 1、本文档共11页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    燃气行业信息平安体系

    建设方法及在北京燃气的实践

    摘要:本文首先介绍了燃气行业信息化现状、分析了燃气行业信息平安存在的问题,然后介绍了企业建立信息平安体系的思路和方法,并结合此理论在国内首次提出了燃气行业信息平安体系的构建方法;最后以北京燃气为例,对燃气行业信息平安体系建设方法进行了实践和应用,分析并总结了燃气行业信息平安体系建设成功的关键因素。

    关键词:燃气行业燃气信息化燃气信息平安信息平安规划燃气信息平安体系工控平安

    1概述

    近年来,燃气企业不断提高其信息化水平以支撑业务的高速开展,提升企业工作效率并优化业务运作模式,向公众提供高质量的效劳。但是,作为传统能源行业,燃气企业在利用信息技术带来的优势时也必然需要承受先进技术带来的风险——信息平安问题。

    2010年6月,“震网”病毒悄然袭击伊朗核设施的工业系统,“震网”是第一个被发现用于针对于政府的网络战争武器。2012年,美国国土平安部应急响应小组报告了198起针对重要根底设施的攻击,而2011年的攻击数量为l30起(上升了52%)。据欧洲网络与信息平安局统计的数据,在2012年遭受攻击最多的行业为能源行业,占41%,其次为供水,占15%[2]。

    燃气企业本身存在的信息平安问题、外部严峻的平安形势以及各种监管的压力都要求燃气企业尽快建设信息平安体系。本文将对北京燃气信息平安体系建设过程中的经验、方法进行整理,供燃气行业其他企业构建信息平安体系参考。

    下文的“燃气企业”泛指国内绝大局部燃气企业,代表着国内燃气行业的主要情况。

    2燃气行业信息化现状及信息平安问题

    2.1燃气行业信息化现状

    国内燃气企业的生产运营信息化建设开始于1996年左右,目前北京、上海、长春等多个大城市的管道燃气企业均成功完成生产运营信息化工程的建设,使企业运营过程控制程序化、模型化、智能化、集成化、网络化,监测、控制过程实现可视化和远程化,以期到达进一步理川页管理流程、提升管理水平和提高工作效率的日标。国内燃气行业信息化具有以下特点:

    (1)企业的信息化建设已覆盖主要业务,但信息化缺乏有效整合,信息化的“孤岛效应”明显,企业信息资源没有得到有效利用。

    (2)信息化管控能力薄弱,企业缺乏有效IT治理机制和行业的信息化标准标准指导,信息化在企业管理应用有待提高。

    (3)信息化技术力量薄弱,企业的信息化建设严重依赖于第三方效劳。

    (4)工业体系平安核心正在转变,由传统的物理平安正在向信息平安转移。

    国内燃气企业已经根本完成了信息化“建设”的初期任务,已经建成了涵盖SCADA、GIS、OA、ERP、EAM以及用户管理系统等信息系统,而为了支撑燃气业务的高速开展,更有效的、平安的利用信息化体系,实现信息化的整合和管控必然成为企业未来信息化开展的主题,企业信息化开展路线也逐步由偏重建设转向偏重管控。信息平安作为信息化管控的主要组成局部,已成为企业必须面对的现实问题。

    2.2燃气行业信息平安问题

    作为传统的能源行业,大局部燃气企业对信息平安比拟陌生,缺乏主动有效的信息平安保障机制。下面从组织、策略和技术3个层面分析燃气行业信息平安存在的问题。

    2.2.1组织层面

    燃气企业的信息平安组织力量薄弱且定位较低,企业没有形成自上而下的信息平安组织体系。

    (1)企业信息化队伍并不完善,信息平安队伍严重匮乏,无法有效支撑企业的信息化建设和业务平安。

    (2)企业对信息平安的认知度偏低,依然注重于传统的物理平安,并无视信息平安问题与业务平安之间的重要性。

    (3)企业各部门的信息平安职责不清,缺乏各部门和分子公司等单位的参与。

    (4)缺乏信息平安的培训和意识提升机制,员工的信息平安意识薄弱。

    (5)企业的信息化建设主要依赖于第三方,但是对第三方的管控薄弱且明显落后于信息化的建设速度。

    2.2.2策略层面

    燃气企业根本没有成体系的信息平安策略,主要包括:

    (1)事件驱动型,信息平安策略都是基于已发生的信息平安事件制定,缺乏体系化的制度流程支撑,信息平安策略侧重于应急响应机制。

    (2)缺乏对信息系统和敏感信息的平安控制体系、技术标准以及平安基线。

    (3)缺乏信息平安策略推广手段,信息平安策略难以落地实行。

    (4)业务为先,较难平衡信息平安的控制以及业务效率之间的关系,信息平安策略要求更多“屈从”于业务要求。

    (5)监督和考核机制缺乏,缺乏明确的策略要求,信息平安控制无法得到有效的落实。

    2.2.3技术层面

    燃气企业已经部署根本的信息平安防护设施,如防火墙、入侵检测、流量监测等设施,但是存在以下问题:

    (1)信息平安系统“孤岛”效应严重,无法形成有效合力。

    (2)系统和网络的边界控制能力薄弱,不同的系统和网络间的资源访问控制颗粒度较粗,缺乏有效的监控和审计能力。

    (3)企业业务复杂,第二三方厂商技术水平参差不齐,平安技术能力薄弱。

    (4)

    您可能关注的文档

    最近下载

    文档评论(0)

    寒傲似冰 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:8071104010000026

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >