本站小編為你精心準備了淺談煉化企業信息安全管理參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：論文主要介紹某煉化企業在信息安全管控方面經驗做法，以期對同類企業起到參考作用。

關鍵詞：信息；安全；管控

一、前言

隨著信息技術飛速發展，企業依靠信息化有效推動企業發展。信息安全變的越來越重要。信息技術應用增強了企業信息安全防范能力，執行有利的管理手段保障技術發揮最大效用。我們把信息安全工作層層分解，形成了“橫向到邊、縱向到底、責任到人、不留死角”的網絡安全格局。公司上下團結一心，積極行動，在個人終端、信息系統、網絡大門三方面筑起三道安全防線，保障信息安全。

二、主要工作經驗

（一）高度重視、完善機制，著力構建信息安全管理體系。公司成立工作小組，對工作職責進行明確。安排專人落實安全防護、應急處置、日常協調、數據報送等工作，確保網絡安全防護措施落地生根。定期召開專項會議，對存在的相關問題及潛在風險、解決方案進行了議定和部署。領導高度重視信息化工作，多次對信息安全工作提出要求，不斷強調信息安全的重要性，要求將網絡安全意識層層傳遞。制定了各項保障制度，涵蓋網絡管理、設備管理、介質管理、系統管理、安全培訓等諸多方面，切實做好信息安全的制度建設工作，使各項工作有章可循、有據可依、規范運行。信息安全管理體系形成，為工作有效落實提供保障。公司上下聯動，形成了一致護網的局面。

（二）全員傳達、全面排查、確保終端防線無懈可擊。通知，傳達到位。將信息安全的防范事項，要求各單位進行全員全文傳達、學習。在信息工作微信群反復強調安全重要性，達到全員重視，全員防范。全面檢查，落實到位。制定安全整改措施，要求各單位嚴格落實，開展自檢自查整改工作，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，全面排查網絡安全、終端計算機、信息系統等方面存在的風險和隱患，并要求各單位上報排查表，逐項落實簽字確認。為保證各項措施的有效落實，公司信息部門成立督察組進行了現場檢查和督促整改，發現問題及時解決，將網絡安全管理落到實處。嚴格管理，執行到位。信息部門每天對入網計算機進行監控，檢查是否有私接互聯網等行為，對于私接嚴格禁止。對沒有安裝桌面安全管理系統的計算機，禁止接入公司局域網。

（三）精心維護，加強管理，確保信息系統安全可靠。對公司在用所有信息系統，進行賬戶梳理和弱密碼整治。針對用戶要求系統密碼必須進行15位以上復雜密碼更改。對不符合要求、不按要求更改的賬戶進行凍結。對于工控系統進行網絡端加固防范，賬號端排查限制。要求系統管理員負責盡責，保證系統運行安全。精細管理，嚴格管理將安全落到實處。

（四）多措并舉，全面防御，確保網絡大門安全穩固。我們制定了詳細網絡安全防護策略，主要從計算機終端、服務器、網絡設備、網絡用戶等方面守住網絡大門。

1.在計算機終端防御方面。做好計算機終端的安全基線配置，對公司所有辦公用計算機開啟安全準入策略，對沒有安裝桌面安全管理系統的計算機，禁止接入公司局域網。啟用操作系統防火墻，默認阻止任何入站訪問請求。及時更新已的系統安全補丁。

2.在服務器防御方面。對服務器進行安全檢測和漏洞修補。開放有服務需求業務端口，關閉不必要的端口和對外服務，并限制訪問地域，減少暴露面。采取白名單原則，限制可以遠程管理服務器的IP地址。要求各業務服務器管理員嚴格按照集團公司安全基線要求對服務器進行配置，加強賬號管理，及時更新系統和數據庫補丁，關閉不必要的端口和對外服務。

3.在網絡設備防御方面。對所有網絡設備嚴格按照安全基線進行安全配置，著重注意以下幾個方面：檢查管理員賬號和權限，關閉不必要的賬號和不合理的賬號權限，保證密碼強度符合安全基線要求；限制可以遠程管理的IP地址。檢查所有網絡設備及安全設備的策略，刪除無用策略，保證安全防護策略有效且處于使用狀態。所有網絡設備及安全設備要做好配置備份，確認備份有效可以恢復。

4.在互聯網用戶防御方面。對有互聯網權限的業務和用戶進行梳理，分情況制定出應對策略，對網絡暴露面進行了清理，做好內外網的有效隔離，即內網電腦不能訪問互聯網，外網電腦不能訪問內部網。對接入網絡用戶安全使用計算機進行要求，禁止用戶將局域網計算機私自接入互聯網，禁止使用遠程協助類工具，禁止用戶訪問未知可疑網站，禁止用戶點擊不明來源的郵件，慎重點擊郵件附件及鏈接，養成離開辦公位鎖屏和關機的良好使用習慣。

三、結語

息安全是一個不斷持續改進提升的過程，因此需要繼續加強制度管理，完善信息安全體系；加強安全意識，筑牢思想安全防線；加強信息安全隊伍建設， 為信息化建設提供動力。

作者：郭麗敏 冷海濤 張曉軒 單位：中國石油大慶煉化公司信息中心