数字化转型信息化安全保障体系与能力提升

CIOAge 数字化转型
本文以能源行业为例,探讨数字化转型信息化安全保障体系和能力提升建议。目前企业大力发展以数据技术为核心的数据资产管理规划,在进行的同时企业应设置信息安全决策组织、信息安全管理组织、信息安全执行组织以及信息安全监管组织,并明确各组织职能。

 导读

本文以能源行业为例,探讨数字化转型信息化安全保障体系和能力提升建议。目前企业大力发展以数据技术为核心的数据资产管理规划,在进行的同时企业应设置信息安全决策组织、信息安全管理组织、信息安全执行组织以及信息安全监管组织,并明确各组织职能。依据“安全分区、网络专用、横向隔离、纵向认证”原则,制定集团信息安全策略。

[[431361]]

01企业安全组织体系

主要包括:信息安全决策组织、信息安全管理组织、信息安全执行组织以及信息安全监管组织

信息安全决策组织

成立信息安全决策小组,设置信息安全办公室,是信息化工作的最高决策者,负责对信息安全方面的工作进行指导和控制

信息安全管理组织

设置信息安全管理小组,隶属信息安全办公室,是信息安全工作规则的制定者和决策推行的管理者,负责信息安全日常管理和监控。

信息安全执行组织

集团总部及下属单位的各业务部门和信息化管理部门,主要负责具体信息安全控制措施的执行和开展。

 

02企业信息化安全策略体系

集团6大安全策略:

安全分区策略 有效隔离策略 云计算安全策略 等级保护策略 纵深防护策略 统一接入策略

终端设备接入安全

提供一套终端和设备管理和安全解决方案。根据管理员定义要求,为设备分配不同的内网访问权限,同时对设备下发安全配置,最后,对用户接入内网访问资源、失联、管理员操作等事件进行日志记录

数据接入安全

实现多个平台间同步共享文档;而且,用户在使用内网敏感文档时,数据不会在非受控区保留痕迹。

 

03企业信息化安全技术体系

安全技术体系是整个信息安全体系框架的基础,包括了信息安全技术服务、管理工具及技术产品三类。

 

04企业信息化保障体系

 

05企业信息化能力提升建议

集团在未来信息化建设中需从业务能力和IT能力两个维度重点建立标准化能力、基础服务能力、数据运营能力、优质服务能力和智能服务能力等5个方面的能力。

 

责任编辑:华轩 来源: IT常青树
相关推荐

2022-09-13 11:05:43

数字化信息化

2021-10-13 16:38:53

数字化转型信息技术

2021-10-18 14:22:48

数字化转型能源大数据

2022-07-13 15:09:06

数字化转型数字化信息化

2013-10-15 13:11:36

安全防护安全监控安全运维

2018-05-31 11:49:06

数字化

2022-02-14 14:51:55

数字化转型大数据技术

2017-08-09 15:44:46

信息化移动化数字化

2021-01-26 09:39:17

金蝶数字化ERP

2022-08-02 15:21:46

数字化转型信息化改造数字化

2017-08-07 18:14:01

数字化转型信息化CIO

2019-08-20 08:28:08

数字化创新数字化转型信息化

2018-01-05 17:04:56

数字化转型信息化

2018-09-30 14:34:59

信息化数字化互联网

2023-10-10 16:03:48

数字化信息化

2023-08-18 15:19:22

数字化转型数字化

2021-09-22 11:07:08

数字化转型IT技术

2015-03-11 18:54:58

信息安全两会

2023-03-31 16:03:04

合力集团SAP鼎革奖

2016-09-27 15:48:57

华为

51CTO技术栈公众号