隨著信息技術的快速發展，我國逐漸邁入信息化社會，信息技術在我國的各個行業中扮演的角色越來越重要。信息安全是公司部門管理工作中非常重要的一個環節，確保信息安全、網絡安全對于公司部門全面質量管理意義重大，它是保證系統各項業務正常開展的基礎條件，為各部門運用信息化手段建設現代信息技術管理模式保駕護航，加強系統信息安全建設，預防信息安全事故的發生在公司系統安全管理中處于重中之重的地位。

窗體底端

一、目前系統信息安全管理中存在的隱患

（一）信息安全意識較為薄弱

陜西液化天然氣投資發展有限公司從引入信息技術應用以來，各項業務對信息系統的依賴度越來越高，隨著系統規模的不斷擴大，未來信息系統的覆蓋面必然越來越廣，同時信息安全性的問題也將愈發突出，任何一個節點發生安全事故，可能造成的損失都是致命的，但目前在系統信息安全管理的人員，還可能存在認識不到位、理解不夠透徹的問題，比如存在數據安全應急預案、數據備份等方面沒有建立起切實可行的規章制度等問題，總認為信息安全問題離我們很遠，也不是我們部門需要主抓的事物，差不多就行了。

（二）部門內部管控制度有待加強

系統信息安全保障工作涉及到很多部門方方面面的業務使用者，

規范好內部操作人員的操作流程，加強使用者的信息安全管理意識，可以最大限度保證部門管理信息系統不從內部出現紕漏。目前來看公司部門在內部信息安全管理很多方面還需加強，比如密碼口令的設置保管問題，比如系統防火墻的建立規則問題，又比如認真執行數據定期備份的問題，這都與部門關于信息安全管理制度缺失有著密切關系。

（三）缺乏有效的應急處置機制

關于系統的信息安全應急處置機制，我們應該加強系統性的優化調整，在其適用范圍、涵蓋內容、實施細則等方面加強其可操作性、可執行性，突出表現在互聯網安全應急預案的缺失，黑客入侵造成系統崩潰后的應急管理缺失等，有待修改完善，以適應新形勢的要求。

二、整改措施

針對上述問題，公司部門必須要在轉變思想觀念，強化制度管理，提高人員素質上下功夫，做到“全面管理，全員管理，全過程管理”，從以下幾個方面做好公司系統安全整治工作。

（一）轉變管理思路，提高對信息安全管理工作的認識高度

切實轉變管理思路，提高對信息安全管理工作的認識高度。公司部門系統信息安全工作要達到“安全可控，有序發展”的狀態，離不開轉變思路，提高認識，從思想上認識到信息安全的重要性，意識到一旦日常工作中信息安全得不到保障，其他工作都可能白干的后果。

（二）整章建制，進一步完善基礎信息管理

信息安全的管理離不開一套切實可行的規章制度，通過認真梳理前期各項涉及系統信息安全管理的規章制度，全面吸收其他公司、行業的先進經驗，建立健全物資系統信息安全防控體系，對于當前信息化發展日新月異的環境非常重要。通過完善日常管理，界定安全紅線，推進標準化管理等辦法，數標立標達標，用制度約束行為，用管理擴大效益。

（三）加快計算機硬件設備更新及升級改造

計算機是物資信息化建設的重要基礎設備，也是信息安全的重要保證。因為硬件落后的原因造成信息系統崩潰的現象每年都在各行各業均有發生。計算機在公司部門系統工作中發揮的作用越來越大，但是，因為各種原因使計算機使用周期較長，或者系統使用周期較長，繁重的運算和大量的數據流處理時偶有問題出現，不穩定因素越多，所帶來的危害就更層出不窮。通常硬件引起的故障會直接帶來無法估量的損失，比如數據丟失，會使多年來保存的各種數據、重要文件資料等丟失，對部門的信息安全工作造成嚴重威脅。因此，及時更新、升級換代計算機硬件設備對于信息安全是非常必要的。

（四）加強組織培訓工作，加大專業知識投放力度

保證信息安全離不開全員的參與，提高從業人員的相關業務知識技能也是公司部門系統信息安全工作平穩有序的必要條件。公司部門應該通過組織培訓交流方法，來提高全員的計算機知識技能，只有提高全員素質，才能使得制度充分發揮作用，才能杜絕日常工作中出現蠻干、亂干的現象，才能通過人員知識水平提高的手段，達到提高物資系統信息安全的目的。

（五）嚴格執行保密制度，定期升級病毒軟件

泄密事件和計算機病毒在應用系統大范圍的傳播已經上升為當前信息安全工作中重中之重的問題，嚴格公司相關規定，定期組織防火墻和防病毒軟件的升級工作是阻斷上述安全隱患源的重要手段。公司領導高度重視此項工作，擴大管理范圍，防止因管理邊緣沒有覆蓋造成信息安全問題的發生。