1 引言
网络的快捷性和资源的丰富性给处于信息时代的我们带来许多方便,信息系统的大量应用,使企业机关及各下属单位对信息系统的依赖性不断增强,日常行政办公等各类业务信息已经全面依赖信息系统进行处理。但信息安全问题却日益严重,近年来。国家对信息安全工作提出更高的要求,尤其对关系到国计民生的企业提出了加强信息安全保障、开展信息系统等级保护、等级保护测评等工作要求。同时,上市公司还必须遵守萨班斯法案和企业内部控制基本规范的要求。
2 国家信息安全管理法规及标准
国家在推进信息化的进程中,国民经济和人民生活的各个层面都正在发生深刻的变革,产生各种各样的社会矛盾和冲突。信息侵权、信息污染、信息犯罪、信息混乱、信息不平等、信息攻击等,就是这些矛盾和冲突的具体表现。信息法规正是以信息领域的各种社会关系为主要调整对象的。具体来说,就是凋整人类在信息的生产、搜集、处理、积累、贮存、检索、传递和消费等活动中发生的各种社会关系的法律规范的总和,是在信息生产、转换和消费环境中产生并受国家力量保护的社会规范和关系的体系。我国近年来十分重视信息安全制度及规范建设,形成了一系列信息安全相火的文件及标准(见表1和表2)。
表1 国家信息安全相关的法规与通知
表2 国家信息安全相关标准
3 企业信息安全管理制度及标准
中国石油集团公司从管理、控制、技术3个方面进行信息系统安全建设,形成全面稳定的三角安全保障体系。方案包括管理保障体系、控制保障体系、技术保障体系3部分,共11个信息系统安全项目。通过系统信息安全保障体系建设,持续提升信息安全组织管理能力、风险控制能力、技术设施水平和服务能力,逐步建成先进实用、完整可靠的信息安全体系,保障信息化建设和应用,支撑集团公司业务发展和总体战略的实施。
信息安全管理制度与规范建设是信息安全保障体系的重点建设内容。其内容分为两部分:一是由传统的保密工作延伸而来的信息内容安全,另一部分是信息化条件下的信息保密、完整、可用和有序共享。因此,信息化条件下的信息安全规范与制度必须在传统保密工作的基础上与时俱进,不仅关注信息内容的保密性,还关注信息内容的完整性、可用性;此外还要关注信息系统能否有效运行及灾难恢复,以适应生产与管理的需要。近年来中国石油通过努力在此方面取得了一系列成果。
4 总结
业内称信息安全保障体系是“三分技术,七分管理”保障企业信息系统安全、稳定运行,最终还是要落实到人的管理,即以各种法规、管理制度、标准来限制规范每个人在信息社会的行为。因此,企业必须从根本上健全各类管理制度及标准规范,才能真正做到信息安全有效。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:关于企业信息安全管理制度及标准的简介
相关文章
