供應鏈網絡安全管理辦法范例6篇

前言：中文期刊網精心挑選了供應鏈網絡安全管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

供應鏈網絡安全管理辦法范文1

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

供應鏈網絡安全管理辦法范文2

推動傳統產業轉型升級，形成新的競爭優勢利用云計算技術改造傳統農業，將提高農業勞動生產率、提升農業標準化、自動化、精準化水平，降低農業風險。云計算通過與其他感知技術的融合，可對農業種植、養殖環節進行不間斷檢測，并實時掌握和分析農作物、禽畜和水產的生長動態，實現智能灌溉、精準施肥和投喂，提高經濟效益。此外，云計算技術將有利于提升農業抗病蟲害和抵御自然災害的能力，還能通過廉價化地搭建供需信息平臺及農產品電子商務平臺，解決農業生產與市場需求的不對稱性，降低農產品滯銷的風險。利用云計算技術改造傳統制造業，將有利于推動協同制造，加速制造業服務化的進程。云計算對制造業產業鏈的各個環節產生深刻變革，從供應鏈、工業設計到生產工藝流程，云計算將加快實現設計研發智能化、制造裝備智能化、生產過程自動化和經營管理網絡化，進一步提高企業的裝備水平、工藝水平、管理水平和產品質量。云計算將為企業提供包括技術、產品、平臺和運維管理在內的全面支持，使企業(特別是中小企業)更為高效、廉價地獲得企業資源管理(ERP)、客戶關系管理(CRM)等企業信息化解決方案及服務，從而降低企業的設計與制造成本，提升工業企業的自主創新效率，縮短產品升級換代周期，并在整體上提升企業的核心競爭力。利用云計算改造服務業，將有利于推進服務業科技化、智能化發展。傳統服務業涉及面很廣，技術含量普遍不高，科技對服務業的支撐能力普遍不足。云計算技術將通過提升服務功能、創新服務模式，在教育、科研、醫療、金融、交通、通信、電力、物流等各領域服務業態中得到應用，提高傳統服務業企業科技化、智能化水平。服務業企業利用云計算改變業務流程，創新商業模式，形成新的商業形態，將進一步倒逼服務業體制機制改革。促進相關領域節能減排，緩解資源環境等要素約束瓶頸云計算利用虛擬化技術，將服務器、儲存硬件等相關IT資源進行統一調度，能有效地降低能源消耗，提高電能利用率(PowerUsageEffectiveness，PUE)和信息系統利用率，減少信息系統的碳排放，為環境保護提供更高可行性隨著云計算產品和服務的推廣應用，一批小規模、能耗高的數據中心將逐步淘汰，相關節能技術將有效運用于大規模的數據中心，對促進數據中心節能減排將起到重要作用。云計算對信息系統的統一管理和運維，避免了用戶對信息系統硬件設備的重復投資，在有效降低投資成本和運行維護費用的同時，也減少了電子垃圾排放量，緩解了當前電子垃圾難以回收處理的難題。

二、云計算對社會發展的影響

1.加速構建信息化和智能化社會，提升公共服務水平在電子政務公共服務領域，云計算將有利于公共部門搭建公共服務平臺，加快實施電子政務云化改造，提高基本政務公開化和政務服務水平;在能源領域，云計算有助于加快構建和部署智能電網，有利于促進能源互聯網構想的早日實現，提高電力公共服務科學化、智能化水平;在醫療領域，云計算將有助于推進醫療信息化，推動遠程醫療服務的加快發展，對構建數字醫療起到關鍵作用，大幅降低醫療領域的公共支出，提升醫療公共服務質量和覆蓋面;在教育領域，云計算有助于遠程教育的加快應用和推廣，實現教育公共服務的均等化;在交通領域，云計算將助力于打造交通云，實現車載網絡等領域智能化交通的公共服務;在城市建設領域，云計算和物聯網將成為智慧城市建設的核心，為提升城市公共服務水平奠定基礎。

2.降低企業信息化成本和風險，提高企業信息化水平云計算將加深企業的信息化程度，改變企事業單位的信息化模式。特別是原來信息化程度較低，或無力承擔信息化相關成本的中小企事業單位或初創企業，能利用云計算獲得低成本、專業化、高性能的信息化服務，從而進一步加深中小企事業單位、初創企業的信息化程度，提高企業競爭力。云計算將改變企業的信息化模式，大幅降低企業信息化建設的成本和風險。特別是對數據安全不敏感的企事業單位，無需再負擔沉重的IT資產費用、折舊費用和運維費用，只需定期按照實際需求和情況支付一定的服務費用。據測算，與傳統模式相比，企事業單位利用云計算可減少20%左右的軟件成本，削減近80%的勞動力成本和90%以上的折舊成本，而只需增加一小部分的部署成本。

3.顛覆人們傳統思維，改變人們工作和生活方式云計算將改變人們使用信息技術的方式。云計算通過分離IT資源的所有權與使用權，形成了一種“不求所有，但求所用”的產權形式，使信息技術演變為一種服務，改變人們對軟、硬件的最終需求，推動信息技術真正成為人們提高生產效率和生活質量的手段和工具。云計算對企業信息化的提升，將使遠程辦公成為可能。員工可以在任何時間、任何地點通過任何授權的終端設備召開會議、完成工作。員工的辦公時間、辦公地點可以自由安排，這將改變現在統一時間統一地點的工作模式，從而提高工作效率。云計算將成為人們社會生活中不可或缺的組成部分。目前，云計算在生活中的應用越來越廣泛，基于云計算的網絡搜索、電子信箱、網絡地圖、網絡存儲等服務不勝枚舉。云計算正通過提供巨大的計算能力和更為經濟、快捷的服務，改變著人們的生活。

三、迎接云計算變革的政策建議

1.加強云計算規劃引領，深化對云計算及其影響的理解目前，國內對云計算認識還不全面，仍然存在“云里霧里”的認識誤區。比如，有觀點認為云計算只是現有信息技術的包裝，僅僅是商業模式的創新，沒有實質性的技術創新。也有觀點認為云計算產業不僅涉及信息服務業，還涉及電子信息制造業，包括所有支撐或配套云計算發展的產品和服務，夸大了云計算產業的實質核心。此外，一些地方政府將發展云計算產業等同于數據中心建設，通過“喊口號、抓基建”的思路發展了一批云計算數據中心和產業園區，并沒有實質性的云計算產業。相反，典型的示范試點項目卻不多，社會各界普遍對云計算的效益性認知不足，尤其是企業對云計算能帶來的效益仍存懷疑。因此，要明確云計算對整個經濟社會的影響將是一個長期、持久的過程，需要將經歷較長一段時間，才會真正對經濟和社會產生變革，絕不是增加GDP的“短頻快”行為。要盡快出臺國家云計算產業發展規劃或指導意見，制定云計算產業專項行動計劃、戰略和路線圖，明確云計算產業發展戰略，對云計算產業的技術重點、行業準入、產業組織、發展路徑、空間布局等進行統籌規劃和戰略引導。

2.加快研發自主可控的云計算技術和產品，應對可能的國家安全風險當前，云計算的核心技術和相關法律法規缺失，國家信息安全問題比較突出。特別是政府部門在逐步向云計算遷移的過程中，大量的國家信息資源會借助云服務進行存儲和處理。如果使用國外的技術和解決方案，很可能遭到網絡攻擊，導致內容失控和信息泄露等問題。因此，要在國家層面明確云計算關鍵技術的發展路線圖，確保按階段完成技術研發任務。要設立云計算專項支持資金，支持云計算基礎技術和共性技術的研發。要依托國家重點實驗室、云計算產業試點示范基地等產業技術創新平臺，鼓勵企業聯合高校、科研院所形成產學研聯盟，承擔云計算關鍵技術的研發任務。要及時跟蹤國際云計算技術的發展動態，積極與國外科研機構、企業開展技術交流與國際合作。要鼓勵和支持有條件的云計算企業廣泛利用開源等產業技術條件，對云計算技術和服務理念進行引進、消化和二次創新，增強技術創新能力和產業核心競爭力，避免陷入發達國家的技術路徑依賴。

3.進一步促進云計算的示范應用，擴大云計算應用領域和范圍從現階段看，國內云計算需求還不迫切，難以在短期內形成規?；瘧?。由于近年來我國信息化建設正加緊推進，先期已投入了大量人力、物力和財力，構建了一批全新的信息系統和設備設施環境，目前運行情況良好。若盲目推廣使用云計算，不僅需要對現有信息系統和設施進行整合，而且把原有數據和系統遷徙到云計算系統也存在較高的成本，再加上需要重新對系統操作員工的培訓，成本更加無法估計。同時，由于我國目前信息化程度并不高，現有信息系統能基本完成對現有業務的支撐，并沒有形成強大的動力推動信息系統向云計算轉變。因此，云計算的技術經濟性在我國當前階段難以體現，無法在短期內激發云計算在國內的市場需求。因此，要進一步擴大云計算服務創新發展試點示范，鼓勵通過政府采購支持云計算本土企業。積極推進云計算在政府各部門的示范應用，增強用戶對云計算的信心，以點帶面推動面向各類用戶的云計算服務。加大宣傳力度，使用戶了解并熟悉國內外云計算成功的實踐案例。鼓勵云計算的商業模式創新，加大對云計算商業模式創新的支持力度。逐步降低用戶向云計算的遷徙成本，對率先轉型云計算的企業進行補貼。強化信息技術數據中心能耗指標的約束，推動數據中心的技術升級改造。

4.抓緊制定云計算標準和相關政策法規，規范云計算產業發展環境隨著個人隱私、執法取證和知識產權等方面的安全威脅已越來越受到人們的關注，我國在產業標準、知識產權保護、數據及隱私保護、網絡犯罪治理和反壟斷等方面還存在很大的缺失，對云計算服務的應用推廣制約比較顯著。為此，要結合云計算應用的特點，借鑒歐美發達國家經驗，進一步制定和完善相關法律法規，從制度層面保障信息安全。從國家層面加強網絡數據安全、個人隱私保護、知識產權保護等方面的法律法規環境建設，切實保障用戶數據及隱私安全，增強用戶對云計算的信任。根據云計算產業發展特征，修改完善版權法、國家信息安全管理辦法等法律法規，建立云計算經營資質管理制度、云計算服務的示范合同條款和使用守則等，構建合理有序的行業管理體系。加強對云計算服務提供商的質量監管，強化對基于云計算的網絡安全的監管和對網絡犯罪的打擊，推進信用體系建設，規范行業發展秩序。

四、結語