大多数钢铁企业的信息安全管理仍然存在很多问题,需要认真面对。
钢铁企业对信息安全的要求
摘要:钢铁行业作为传统的制造行业,在逐步摆脱传统的业务模式,加速走向信息化生产时代。“如何保障信息系统的安全正常运行”的课题,一直是行业中讨论、尝试的重点。虽然信息化程度提高了,但信息安全问题不容忽视,尤其是针对业务系统的信息安全治理成为重中之重。为了防止信息安全事故或事件的发生,尽管有相应技术防范措施,但是人为因素造成的安全风险仍然占有很高的比率。因此明确目前钢铁企业面临的主要信息安全问题并提出相应的信息管理措施十分必要。本文通过介绍上海三零卫士信息安全有限公司在钢铁行业建设ISMS中的经验为钢铁企业降低信息安全风险以有效保障业务的信息安全提供参考素材。
关键词:钢铁企业或钢铁行业;ISMS;信息安全
上海三零卫士信息安全有限公司 单宁
随着信息化的发展,钢铁企业信息系统由以前单一的一、二级作业系统,向多级系统并存、互动发展。在SAP的定义中,钢铁冶金行业的信息系统架构被分解成五个层次,这五级系统分别是:一级设备控制系统;二级过程控制系统;三级车间或分厂级制造执行系统(即MES)等;四级钢铁企业资源计划系统(即ERP);五级钢铁企业间管理系统及决策系统。这五层系统之间相互集成、相互协调,构成了一个完整、复杂的钢铁企业信息系统。
少数大型国有企业如宝钢、武钢等已经建立了体系化的信息安全管理,但是大多数钢铁企业的信息安全管理仍然存在很多问题,需要认真面对。
一、 钢铁企业信息系统的特点
三零卫士通过对钢铁企业信息系统的实地调研和分析,得出钢铁企业信息系统有以下特点:
第一、 钢铁企业系统最鲜明的特点在于对物料的描述。物料在生产过程中
从固态铁矿石等原料到液态铁水、钢水, 再到固态坯、板、卷, 最后达到用户要求的规格。对于物料准确的描述是正确生产、安全生产的前提。
第二、 客户信息安全的重要性较高。钢铁企业客户对产品的配方、配料等
本身就有保密性要求,例如,石油企业、军工企业、大型制造企业等。
第三、钢铁企业的信息系统与业务流程紧密结合。钢铁企业的信息系统从设计到开发、应用、维护,无不是围绕业务目标并沿袭其各种流程而展开的。
第四、钢铁企业信息系统对于业务连续性要求较高。在一个制造周期内生产不能间断(离散型的生产钢铁企业除外)。
二、 钢铁企业对信息安全的要求
信息安全问题对钢铁企业生产、销售等关键业务系统产生越来越大的影响,已经成为影响钢铁企业“生命线”的重要问题。钢铁企业对信息安全的要求主要体现在信息可用性以及保密性上面。
钢铁企业对于信息的可用性要求很高。由于钢铁企业是一个生产密集型企业,对于系统的耦合性要求非常高,并且对骨干网络通讯的依赖性非常高,在庞大而复杂的信息化管理系统背景下,一处出错或者中断都可能会对系统其他部位造成重大影响。
钢铁企业对于信息的保密性要求很高。首先,钢铁企业的配方、配料等对其非常重要,如果被竞争对手得到则可能会给企业自身造成毁灭性影响;再者,在生产过程中,钢铁企业的生产数据和能源数据也可以侧面反映一个钢铁企业的生产情况,这些数据同样具有保密性需求;最后,在生产过程中,钢铁企业对于客户的需求信息也具有保密的责任,一旦客户的需求等方面信息泄露,钢铁企业会被追究法律责任,这也将间接对钢铁企业的业务造成不利影响。
网友评论