導讀

本文以能源行業為例，探討數字化轉型資訊化安全保障體系和能力提升建議。目前企業大力發展以資料技術為核心的資料資產管理規劃，在進行的同時企業應設定資訊保安決策組織、資訊保安管理組織、資訊保安執行組織以及資訊保安監管組織，並明確各組織職能。依據“安全分割槽、網路專用、橫向隔離、縱向認證”原則，制定集團資訊保安策略。

01、企業安全組織體系

主要包括：資訊保安決策組織、資訊保安管理組織、資訊保安執行組織以及資訊保安監管組織

資訊保安決策組織

成立資訊保安決策小組，設定資訊保安辦公室，是資訊化工作的最高決策者，負責對資訊保安方面的工作進行指導和控制

資訊保安管理組織

設定資訊保安管理小組，隸屬資訊保安辦公室，是資訊保安工作規則的制定者和決策推行的管理者，負責資訊保安日常管理和監控。

資訊保安執行組織

集團總部及下屬單位的各業務部門和資訊化管理部門，主要負責具體資訊保安控制措施的執行和開展。

02、企業資訊化安全策略體系

集團6大安全策略：

安全分割槽策略 有效隔離策略 雲端計算安全策略 等級保護策略 縱深防護策略 統一接入策略

終端裝置接入安全

提供一套終端和裝置管理和安全解決方案。根據管理員定義要求，為裝置分配不同的內網訪問許可權，同時對裝置下發安全配置，最後，對使用者接入內網訪問資源、失聯、管理員操作等事件進行日誌記錄

資料接入安全

實現多個平臺間同步共享文件；而且，使用者在使用內網敏感文件時，資料不會在非受控區保留痕跡。

03、企業資訊化安全技術體系

安全技術體系是整個資訊保安體系框架的基礎，包括了資訊保安技術服務、管理工具及技術產品三類。

04、企業資訊化保障體系

05、企業資訊化能力提升建議

集團在未來資訊化建設中需從業務能力和IT能力兩個維度重點建立標準化能力、基礎服務能力、資料運營能力、優質服務能力和智慧服務能力等5個方面的能力。

END