1 引言
網絡的快捷性和資源的豐富性給處于信息時代的我們帶來許多方便,信息系統的大量應用,使企業機關及各下屬單位對信息系統的依賴性不斷增強,日常行政辦公等各類業務信息已經全面依賴信息系統進行處理。但信息安全問題卻日益嚴重,近年來。國家對信息安全工作提出更高的要求,尤其對關系到國計民生的企業提出了加強信息安全保障、開展信息系統等級保護、等級保護測評等工作要求。同時,上市公司還必須遵守薩班斯法案和企業內部控制基本規范的要求。
2 國家信息安全管理法規及標準
國家在推進信息化的進程中,國民經濟和人民生活的各個層面都正在發生深刻的變革,產生各種各樣的社會矛盾和沖突。信息侵權、信息污染、信息犯罪、信息混亂、信息不平等、信息攻擊等,就是這些矛盾和沖突的具體表現。信息法規正是以信息領域的各種社會關系為主要調整對象的。具體來說,就是凋整人類在信息的生產、搜集、處理、積累、貯存、檢索、傳遞和消費等活動中發生的各種社會關系的法律規范的總和,是在信息生產、轉換和消費環境中產生并受國家力量保護的社會規范和關系的體系。我國近年來十分重視信息安全制度及規范建設,形成了一系列信息安全相火的文件及標準(見表1和表2)。
表1 國家信息安全相關的法規與通知
表2 國家信息安全相關標準
3 企業信息安全管理制度及標準
中國石油集團公司從管理、控制、技術3個方面進行信息系統安全建設,形成全面穩定的三角安全保障體系。方案包括管理保障體系、控制保障體系、技術保障體系3部分,共11個信息系統安全項目。通過系統信息安全保障體系建設,持續提升信息安全組織管理能力、風險控制能力、技術設施水平和服務能力,逐步建成先進實用、完整可靠的信息安全體系,保障信息化建設和應用,支撐集團公司業務發展和總體戰略的實施。
信息安全管理制度與規范建設是信息安全保障體系的重點建設內容。其內容分為兩部分:一是由傳統的保密工作延伸而來的信息內容安全,另一部分是信息化條件下的信息保密、完整、可用和有序共享。因此,信息化條件下的信息安全規范與制度必須在傳統保密工作的基礎上與時俱進,不僅關注信息內容的保密性,還關注信息內容的完整性、可用性;此外還要關注信息系統能否有效運行及災難恢復,以適應生產與管理的需要。近年來中國石油通過努力在此方面取得了一系列成果。
4 總結
業內稱信息安全保障體系是“三分技術,七分管理”保障企業信息系統安全、穩定運行,最終還是要落實到人的管理,即以各種法規、管理制度、標準來限制規范每個人在信息社會的行為。因此,企業必須從根本上健全各類管理制度及標準規范,才能真正做到信息安全有效。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:關于企業信息安全管理制度及標準的簡介
相關文章
