文档介绍:. ...wd...
. ...wd ...wd...
. ...wd...
. ...wd...
. ...wd...
. ...wd...
概述
引言
本文档基于对XXXX公司〔以下简称“XXXX公司工业〞〕信息平安风险评估总体规划的分析,提出XXXX公司工业信息平安技术工作的总体规划、目标以及根本原则,并在此根底上从信息平安保障体系的视角描绘了未来的信息平安总体架构。
本文档内容为信息平安技术体系、运维体系、管理体系的评估和规划,是信息平安保障体系的主体。
背景
XXXX行业行业相关要求
国家XXXX行业总局一直以来十分重视信息平安管理工作,先后下发了涉及保密计算机运行、等级保护定级等多个文件,在2008年下发了147号文《XXXX行业行业信息平安保障体系建设指南》,指南从技术、管理、运维三个方面对平安保障提出了建议,如以下列图所示。
图 1_1行业信息平安保障体系框架
国家等级保护要求
等级保护工作作为我国信息平安保障工作中的一项根本制度,对提高根底网络和重要信息系统平安防护水平有着重要作用,国家XXXX行业专卖局在2008年8月下发了国烟办综[2008]358号文《国家XXXX行业专卖局办公室关于做好XXXX行业行业信息系统平安等级定级工作的通知》,而在《信息系统平安等级保护根本要求》中对信息平安管理和信息平安技术也提出了要求,如以下列图所示。
. ...wd...
. ...wd...
. ...wd...
图 1_2等保根本要求框架图
三个体系自身业务要求
在国家数字XXXX行业政策的引导下,近年来信息系统建设日趋完善,尤其是随着国家局统一建设的一号工程的上线,业务系统对信息系统的依赖程度逐渐增加,信息系统的重要性也逐渐提高,其平安保障就成为了重点。此外,除了一号工程外,信息系统的重要组成局部还有MES系统、ERP系统、网站系统、工商协同营销系统、LIMS系统、OA系统及生产系统〔卷包中控系统、物流中控系统、制丝中控系统、动力中控系统〕等。企业生产已经高度依赖于企业的信息化和各信息系统。
信息系统现阶段还无法到达完全的自动化和智能化运行。因此需要各级技术人员对信息系统进展运行和维护。在整个信息系统运行的过程中,起主导作用的仍然是人,是各级管理员。设备的作用仍然仅仅停留在执行层面。因此信息系统的稳定运行的决定因素始终都在于人员的操作。信息平安运维体系的作用是在平安管理体系和平安技术体系的运行过程中,发现和纠正各类平安保障措施存在的问题和缺乏,保证它们稳定可靠运行,有效执行平安策略规定的目标和原则。当运行维护过程中发现目前的信息平安保障体系不能满足本单位信息化建设的需要时,就可以对保障体系进展新的规划和设计。从而使新的保障体系能够适应企业不断开展和变化的平安需求。这也仍遵循和完善了PDCA原则。
. ...wd...
. ...wd...
.