123

文章详情
三门核电:攻防博弈 筑牢信息安全防线
文章来源:中国核工业报 日期:2017年07月12日

  维护信息安全是一场没有硝烟的战争,也是企?#30340;?#40664;无闻攻防博弈的阵地。三门核电经过十多年的信息安全体系建设,从信息安全威胁的多样性出发,致力于将安全认知渗透到企业信息化的每一个环节。通过保障信息安全工作的整体性、计划性及规范性,确保信息系统基础设施和信息数据的机密性、完整性、可用性得到全面的保护,使企业的信息化建设能真正为企业使命服务。

  “十个指头弹钢琴”——

  注重安全建设全?#20013;?#19982;体系化

  在“魔高一尺道高一丈”的信息安全博弈中,要掌握主动权,就要统筹兼顾,抓大局,抓大势。

  单纯依靠安全技术或者局部的安全防护产品是远远不够的。三门核电通过搭建信息安全保障体系,以信息安全整体策略为指导,从系统整体和全局的角度考虑,紧紧围绕“人”、“管理”和“技术”三种基本要素,针对每一种安全威胁、安全风险和具体环节,统筹思考谋划未来。

  “主攻关键”——

  注重风险的动态管理

  “?#20174;?#32504;缪,知己知彼?#20445;?#35201;做动态的安全管理,就要找准矛盾的主要方向,主攻关键环节,集中力量抓住牛鼻子。

  三门核电从2014年起开始在信息安全管理工作中引入渗透测试工具,通过每年进行的信息安全风?#25484;?#20272;以及渗透测试,对信息安全的风险重新审视并调整工作重心。三门核电网络安全保障工作在认识风险、识别风险、转移或者加固风险的过程中,不断提升自主安全防护能力,构建企业安全可信的信息化环境。

  “蹄疾步稳、急而不躁”——

  注重安全经济性

  “适合自己的才是最好的?#20445;?#20570;适度的安全管理,需要把?#25112;?#22863;和步骤,尊重规律,走稳步子。

  安全是有代价的,过度安全和安全不足都不是最佳选择。信息安全系统的建设更应当考虑全面,在服务、安全和成本之间?#19994;?#26368;佳平衡点。三门核电的信息安全建设在充分考虑安全风险和需求的同时也关注系统建设的成本,在保证整体安全的前提下,尽可能地减缓建设脚步,分期分步实施。

  “一锤一锤钉钉子”——

  积极培育全员安全防范意识

  “星星之火可以燎原?#20445;?#19977;门核电致力于让更多的人提高信息安全意识,因为只有大家?#38469;?#31435;起保护企业组织的责任感,才能够提升公司整体信息安全水平。

  通过新员工入职培训、文化大讲堂以及展板宣传等多种方式,近十年来,三门核电一直默默无闻、不遗余力地进行信息安全的宣传及普及工作。2014年浙江省公安厅网警总队总工程师蔡林在三门做了题为“积极应对当前信息网络安全带来的挑战”的讲座;2016年中国信息安全测评中心行业高级专家宋璟做了“从不同视角看网络安全态势、从典型案例体会信息安全意识和防范”的主题讲座,均取得了不错的反响和回应。2017年,三门核电借助《网络安全法》正式实施的东风,又在公司燃起了一把信息安全宣传之火。

  默默无闻是信息安全工作的常态,但是在这条没有尽头的信息安全道路上,三门核电一直在思考和探索,如何为企业建设、运营提供安全高效的信息安全服务,如何保障基础企业网络和重要信息系统安全,如何创建安全健康的网络环境,保护公众利益,维护国家安全。只有时刻保持危机意识、忧?#23478;?#35782;,坚持实事求是,与时俱进的探索精神,做到防微杜渐、?#20174;?#32504;缪,才能真正将信息安全工作做牢、做实,才能更好地利用信息化助推企业发展。(马澜)

【打印】 【关闭窗口】

有重庆时时彩网址吗