潘明惠：大型企业的信息安全管理保障体系建设思路与方法

2013-10-16 17:36:57 EP电力信息化网　点击量：评论 (0)

辽宁省电力有限公司科技信通部(智能电网部)副主任潘明惠信息是社会发展的重要战略资源。国际上围绕信息的获取

辽宁省电力有限公司科技信通部(智能电网部)副主任潘明惠

信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注与投入。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。
他认为，我国信息与网络安全的防护能力很弱，许多应用系统处于不设防状态，具有极大的风险性和危险性，对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。基础信息产业薄弱，严重依赖国外。电脑硬件面临遏制和封锁的威胁。我国对许多核心部件的研发、生产能力很弱，关键部位完全处于受制于人的地位。“
潘明惠主张企业信息安全要以信息安全总方针为指导核心，以标准化信息系统安全工程理论与方法为指导，全面实施信息安全管理体系和技术体系，保持信息系统安全水平并持续改进。要构建电力系统信息安全需要三大技术支柱：网络及信息安全防御体系一解决网络安全问题；身份认证与授权管理体系（PKI/PMI）一解决信息交换与共享安全问题；数据备份及灾难恢复体系一解决数据备份、存储与恢复安全问题。
电力的性质决定了电力企业是网络型的电力生产、经营和管理型企业，信息交换频繁，要求安全可靠、方便快捷、实时性强。网络信息安全防御体系的设计应遵循以下原则：网络安全环境综合治理原则；网络结构优化先行原则；网络及信息安全防护网络化原则；集中管理与分级控制原则；与安全策略和管理体系协调一致原则；统一领导、统一规划、统一标准、分级组织实施原则。