• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 用戶心得 >

天津塘沽瓦特斯閥門有限公司:機械制造企業信息安全問題的探討與

作者:管建軍 呂菁  發布日期:2008-12-26

進入新世紀后,技術創新和管理創新思想已深入到廣大機械制造企業中,隨著企業之間的市場競爭不斷加劇、企業信息化建設的不斷深入以及企業可持續發展總體目標要求的不斷提高,企業信息化建設達到了一定程度上的層次和必備的手段之一。隨著計算機信息網絡作用的不斷擴大,它所帶來的信息安全問題,將會給企業造成更大的影響和損失。據CSI/FBI的調查報告(2002年度)表明,來自計算機犯罪和其它信息安全方面的破壞的威脅正在逐年增長,所造成的經濟損失也飛速增加。由此可見,企業的信息化建設與應用過程中,也存在著一定的風險因素,如何保護和防范企業信息安全成為所有企業的首要問題。
    一.信息系統應用框架及安全隱患
    從信息化技術在普通機械制造企業的應用情況來看,主要經歷了3個不同性質的階段,即設備自動化、辦公計算機化和管理計算機化。
    1).設備自動化。設備自動化技術主要基于傳感器和控制器件,通過可編程控制(PLC)技術實現設備運行和作業數據采集、故障診斷、參數優化等自動化。
    2).辦公計算機化。辦公計算機化技術主要體現在辦公文字處理計算機(Office)化和產品開發計算機輔助設計(CAD/CAPP/CAE)化,實現產品開發虛擬化和辦公無紙化。
    3).管理計算機化。隨著計算機應用技術的普及和網絡技術的發展,通過各種計算機應用軟件,如PDM、ERP、OA、財務電算和電子商務等系統實現了企業經營管理計算機化。
    針對機械制造企業,特別是一些中、小型企業的綜合信息化和網絡系統,可能產生涉及綜合信息及網絡系統的安全問題,主要來源以下幾個方面:
    1).物理環境,主要為水、火、供電等災難以及人員的使用、接近的控制等;
    2).系統硬件,主要為監測和控制設備、計算機系統、網絡設備、連接線等;
    3).系統軟件,主要為計算機操作系統和數據庫管理系統;
    4).應用軟件,主要為各種應用軟件系統,如CAD、PDM、ERP、OA等;
    5).外來侵入,主要為病毒、黑客等;
    6).內部濫用,主要為操作失誤、人為破壞、內部作案等。
    機械制造企業局域網是利用Internet技術,建立的企業專用的計算機局域網絡,具有企業內部特殊的安全要求。機械制造企業的信息安全,除具有一般計算機信息網絡的安全特征外,還應有對企業實時運行的信息數據的信息安全特征。任何一個方面出現安全漏洞,都有可能給企業的生產與管理帶來致命的傷害,直接造成企業的經濟損失。因此,建立與企業組織結構相適應的信息安全管理體系是非常必要的。
    二.信息安全防護體系建立過程
    對機械制造企業來說,建立一個合理、經濟的信息安全管理體系是十分重要和必要的。但如何建立信息安全管理體系,卻有多種方法和手段,但根本方法是要建立健全的信息安全管理制度和采用相應的技術手段。通過制度和手段的有機結合,可以達到最佳的信息安全管理效果。通過天津塘沽瓦特斯閥門有限公司的信息安全管理體系的建立過程,來進一步說明信息安全管理對企業的作用。
    天津塘沽瓦特斯閥門有限公司(簡稱TWT公司)是一家中美合資的專業機械制造廠家,產品的關鍵技術從外方引進,再根據我國技術條件和產品使用環境進行消化吸收后,并加以改進。TWT公司從1992年開始采用計算機技術應用于產品開發、生產管理之中,形成了具有TWT特色的信息化應用體系。
    自TWT公司成立以來,由于產品技術和市場占有率居于國內領先水平,一直受到外界的關注,技術信息和市場信息處于被盜取的危險之中。根據這種情況,TWT公司對企業信息安全防護意識提到較高的地位,于2002年建立適合企業自身條件和環境的信息安全管理體系,2005年再次加以完善。TWT公司信息安全管理體系的建立和運行過程分為四個步驟(見圖1),并以循環的方式給予完善和鞏固。

 

圖1 TWT公司信息安全防護體系建立過程示意圖

    1).信息安全風險分析與評估是建立信息安全管理體系的第一步,利用“失誤模型及后果分析法”技術,發現系統中每一個環節所產生的(或潛在的)失誤條件,對信息安全的影響程度。
    2).信息安全防護策略與制度是建立信息安全管理體系的基礎,通過確定關鍵信息、崗位配置、工作人員的權限,明確企業信息的使用范圍和處理方式。
    3).信息安全防護技術實施是對信息安全防護策略與制度執行情況的監控手段,是維護信息安全管理體系的保障。信息安全防護技術是信息安全管理體系中的一個重要環節,是信息安全防護制度和策略重要的執行和保證手段。
    4).信息安全防護效果分析評估是為完善動態信息安全管理體系提供必要的依據。通過信息安全管理效果分析和評估,可以不斷發現新的安全漏洞和隱患,進一步完善信息安全防護策略和制度。
    為了使TWT公司的信息安全管理體系正常運行,以信息中心為主體,建立信息安全管理和控制中心,負責制定信息安全防護制度與策略、監控、分析、評估和管理信息安全管理體系運行狀態。
    三.信息安全管理體系創建原則
    任何一個管理體系的建立,必須按照一定的規則。TWT公司信息安全管理體系的建立遵循以下創建原則:
    1).經濟性。建立信息安全管理體系,要充分了解計算機系統的脆弱性和網絡系統所面臨的各種安全威脅,以及可能給企業帶來的直接和間接的經濟損失。
    2).適用性。制定的信息安全防護策略與制度要充分反映企業的信息安全需求,所采用的信息安全技術與信息安全需求和信息安全環境相適應。
    3).簡單性。制定的信息安全防護策略與制度要簡要和明晰,信息安全防護技術要簡單、可操作性強,便于實施和監控。
    4).層次性。企業組織結構和人員狀態與信息安全防護策略與制度相結合,計算機(網絡)硬件、操作系統和應用軟件相結合,多種信息安全防護技術的相互補充與配合,組成立體信息安全防護體系。
    TWT公司按照信息安全管理體系的創建原則和BS7799標準的要求,在杭州數絡信息技術有限公司的幫助下,經過四個創建階段,建立符合TWT公司實際情況和信息流通環境的信息安全管理體系,取得了實質的信息安全防護效果。
    四.信息安全管理體系模型
    TWT公司建有完整的企業組織機構,信息安全防護主要體現在產品開發中心、產品質量檢驗部、產品銷售部、財務核算部、人事部以及總經理辦公室、總工程師辦公室和檔案室。TWT公司建有信息管理中心,負責全公司的計算機硬件、軟件以及局域網的采購、安裝實施和現場維護。
    TWT公司自1992年采用計算機技術用于產品的開發和經營管理,2000年根據公司發展規劃和計算機應用狀況,建立適合企業自身需求的局域網(見圖2),實現企業內部信息自動流通。通過Windows的系統管理(服務)功能,對每一個操作人員建立個人操作檔案,按照各自的崗位性質,設置了個人計算機登錄用戶名和登錄口令,規范計算機操作權限。

 

圖2 TWT公司計算機局域網拓撲圖

  • 售前咨詢
  • 售后服務
  • 渠道管理
国语自产拍在线视频普通话_高清国语自产拍免费视频_国产 亚洲 中文字幕 在线