信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
针对制造行业,信息化需求跟其他行业不太一样,制造业跟传统的,一般企业来讲,信息化要求相对来讲更高一些,跟传统的一些销售公司,或者其他行业来讲更高一些。主要的原因就是制造业信息化的工作得到快速推进,企业基于IT架构一些应用越来越复杂,这个我想大家都已经很深的感受到了。现在数据原先都是手绘的图纸,都是文档保密柜锁起来。现在随着图纸、数据资料都电子化了,当前网络的状态安全性并不是很乐观。等一会儿,我们从风险分析的时候,会感受到这一点。所以日益严峻的网络安全形形势对企业信息管理和信息安全提出了新的挑战。
对制造企业的机密信息而言,包括产品设计方案,设计图纸,技术参数,产品配方,这对企业的发展是至关重要的相关信息,可以说是我们发展的基础。尤其是工艺流程、订单、客户资料,这是企业运作当中的重要信息,这些信息目前都是随着电子化的推进,都在网络上流动,或者网络上存储。这些数据一旦出现的问题,被盗窃了,被破坏了,都对企业的运营有一定的影响。尤其我们军工企业,还也一些国家信息的保护。
当前网络是日趋增加的木马、病毒、蠕虫等企业外部的威胁,使得制造业网络信息系统面临着很明显的安全风险,这个风险是绝对存在的。如何来保障制造业企业的网络和系统正常运行,确保信息系统的安全,也成为大家关注的焦点。 ..
|