返回
信息安全在造船企业中的应用_信息安全_基础信息化_151

信息安全在造船企业中的应用_信息安全_基础信息化_151

ID:13067295

大小:38.50 KB

页数:9页

时间:2018-07-20

信息安全在造船企业中的应用_信息安全_基础信息化_151_第1页
信息安全在造船企业中的应用_信息安全_基础信息化_151_第2页
信息安全在造船企业中的应用_信息安全_基础信息化_151_第3页
信息安全在造船企业中的应用_信息安全_基础信息化_151_第4页
信息安全在造船企业中的应用_信息安全_基础信息化_151_第5页
资源描述:

《信息安全在造船企业中的应用_信息安全_基础信息化_151》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全在造船企业中的应用_信息安全_基础信息化   当前,通过实现数字化造船提高企业核心竞争力已成为做大做强船舶企业的重要举措。要在竞争中立于不败之地,就必须重视信息安全体系建设,做好专有技术在内的设计图纸、生产工艺、建造大纲、厂商表等敏感信息的安全保护工作,切实有效地保护企业信息资产。   1信息安全体系的组成和分类   信息安全体系的组成和分类可以用图l表示。由图1可以看出信息安全贯穿信息化建设的全过程,涉及每一个信息模块。信息安全体系中与造船企业密切相关的有两方面内容:信息安全技术体系和信息安全管理体系。   1.1信息安全技

2、术体系   一般来讲,大型造船企业在信息化建设过程中面临的信息安全技术问题可分为网络/系统安全和信息数据安全。   网络/系统安全方面,企业需要防止网络系统遭到没有授权的存取或破坏以及非法入侵(包括拒绝服务攻击DoS/DDoS),以保证网络设备、服务器系统、群件系统、应用系统等基础设施和应用环境的稳定性、可靠性和可用性。目前采用的主要技术手段、解决方案和产品有:防火墙、入侵检测、防止非法外联、准入控制、漏洞扫描系统、防病毒和恶意代码、防止信息泄漏系统、安全网关、审计系统等。   在信息数据安全方面,信息生成单位需要防止机要的、敏感的信

3、息数据被窃取、篡改、破坏或非法复制、传递、使用等,以保证信息的机密性和完整性。目前采用的主要技术手段解决方案和产品有:身份认证、用户管理、访问控制、数字证书系统、电子签名、加密解密、安全事件收集与分析、密码技术、数据备份/恢复等。   1.2信息安全管理体系   信息安全不仅仅是技术问题,更重要的是管理问题,后者又与社会道德、人员意识、行业管理水平以及人们的行为模式紧密地联系在一起。“人是信息安全的核心,人的因素是信息安全概念的核心主题,实施安全保障的不是技术而是人”。技术是手段,管理是核心,尤其在信息安全初始发展阶段,更应该发挥人在

4、信息保障中的主观能动性。加强信息安全管理制度的建设,通过不断完善规章制度、反复宣传、认真执行、强化监督审查、奖惩并举,逐步提高全员自觉保守国家/商业秘密的自觉性。   信息安全管理体系包括多方面的内容,主要有:安全政策与标准体系框架、安全组织、人员安全/安全意识教育、安全审计与监督、信息资产管理、应用安全管理、身份认证与访问控制管理、网络与系统安全管理、物理和环境安全管理、业务持续与灾难恢复管理等。   图1信息安全的组成和分类图   2造船企业信息安全建设应遵循的原则   信息安全建设的设计思路应该遵循“以应用为龙头,以管理为核心,

5、以技术和产品为手段”的基本原则,具体包括:   (1)统一规划、分步实施的原则。在总体规划的基础上,应根据信息系统的安全需求,重点突出,分步实施,最终建立一套完善的信息安全体系。   (2)多层次防御、主动防御的设计原则。对于重要的信息系统,不能仅仅依靠一种防范措施,必须建立多级防范体系,建立安全管理中心,从多方面、多层次对系统进行保护。   (3)分层次、分级别的安全防护原则。由于造船企业信息系统的用户级别划分的严格性、系统的复杂性、文档的多密级性,信息安全建设要体现安全的多层次、多级别的原则。所建安全体系既要保证能确实解决企业当前

6、所面临的安全问题,又要确保整个系统的相对稳定性,不能因为安全体系的实施而影响、改变甚至阻碍整个信息系统的平稳运行。   (4)安全系统动态更新的原则。由于信息技术的发展和网络的脆弱性,安全保密措施(技术上的和管理上的)也必须及时更新或进一步完善以适应新的威胁环境。   (5)技术与管理相结合的原则。任何一个计算机系统都是一个复杂的系统工程,涉及产品、过程和人的因素,因此它的安全总体解决方案,必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面的制约和调控作用。单靠技术或单靠管理都是不可能真正解决安全问题的,必须坚持技术和管理相结合

7、的原则。   (6)先进性和可行性相结合的原则。保护措施既要考虑先进性更要考虑可行性。如果只考虑先进性将会产生很大的风险,因为不可行的安全措施形同虚设。   (7)经济性原则。针对现有系统的实际情况,重点放在完善系统功能。在不降低网络性能和使用效率的前提下,充分利用现有资源,最大限度地降低系统造价。   3信息安全在典型造船企业中的应用实例   按照信息安全组成和分类思想,遵循造船企业信息安全建设的原则,结合造船企业现状,总结出以数字化造船战略为目标的现代典型造船企业的信怠安全应用拓扑图(图2)。按照系统结构及管理运行情况,造船企业信

8、息系统可分为企业主予网、企业级应用、接入单位系统和信息安全设施等几个部分。   企业主干网是由三层以上核心交换机、光纤和相关安全设施构成的。它通过于千兆/万兆光纤连接设计中心、制造中心、数撼应用中心及存储备份中心。   

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。