内网与外网的分离制度谢广军 北京燕京啤酒股份有限公司 信息中心主任
信息化过程中流行着这样一个说法“三分技术七分管理”。这个案例中汪主任明显地只从技术角度考虑问题,而忽略了信息化过程中的管理问题。人始终是信息系统的主体,信息系统建设的目的的确立,到系统的建设、运行,人始终是这个过程中的能动因素,因此建议汪主任在今后的工作可以从技术防范、行政管理手段、加强培训等几个方面考虑,保证信息系统的安全与正常运转。
技术手段是保证系统正常运转的基础,如果没有必要的技术防范措施,其它所有的方法都是无米之炊,包括必要的安全产品,制定有效的安全策略。
我们的做法是将系统进行分级管理,按工作性质的不同分成内网和外网,实行内网与外网严格的分离制度,内外网的管理也采用不同的方法。
在外网中,由于基本业务对网络的实时性要求不是很高,同时外网接入互联网,本身已存在相当大的安全隐患,可以在一定程度上允许系统存在宕机现象。采用了部署了
网络安全产品、IP地址管理、访问权限控制、数据存储管理等方法,在采用技术手段进行安全管理的同时采取一定的行政管理手段,制定相关的管理制度,在一定程度上保证系统的基本正常,达到安全投入与安全效果的平衡。
在内网中,运行着公司
ERP系统,整个公司的业务都依赖于这个系统的安全平稳运行,这个系统的安全性也就被提升到最高的级别,系统的安全稳定运行成了信息中心最主要的责任,在有了责任的同时,也就有了相应的权力,所有的不合理的要求,都以保证系统安全为理由回绝。
在这个系统中所有的可以进行文件交换的计算机都得到控制,无授权的计算机,不安装光驱、软驱、USB等设备的计算机不能访问互联网,授权的计算机在进行文件交换过程中也要严格按操作流程进行,同时也防止了信息流失的可能,保证了信息的安全,行政管理手段在内网的管理中起到了主要的作用。
培训工作与安全意识的宣传工作常常被技术人员忽略,这是急需更正的一个错误观念,因为信息系统的使用人员大多为非计算机技术专业人员,产生误操作在所难免,是无可厚非的。
我举的一个例子就是我自己的计算机,两年多了,没有重新装过系统,而且有一段时间根本没有装防病毒软件,系统照样可以安全运行。肯定不是我的计算机有天生的免疫能力,而是因为我知道什么软件可以用,什么样的软件不可以用,如何安全使用移动存储设备,不随意下载安装不明软件,并且及时对系统进行升级。如果每一个用户都有这样的防范意识和技术水平,信息中心的劳动强度就可以大大降低了。
|
服 务 CIO 推 进 信 息 化 
