【IT168 信息化】矿井下的安全固然重要,但只要找到了症结、找对了解决办法,一切也就迎刃而解。招金矿业的硬件软件都是架构在一套协同作业的平台之上,通过网络进行连接,那么网络信息安全如何保障呢?招金矿业党群事业部经理王俊剑又有什么高招?
规矩标准定方圆
信息的不安全因素多种多样,但内部人员操作不规范是造成大量安全事故的一个重要原因。没有规矩,不成方圆。“在保障信息安全方面,我们采用了一个规矩,这个规矩就是一个标准。”王俊剑说。从2006年5月开始,我国开始实行由英国国际标准协会推行的ISO2701信息安全体系标准,到目前为止,全国成功取得认证的企业大约有27家。从去年开始,招金矿业就一直参考执行这个标准来推进公司的信息安全管理,从今年7月开始正式进入认证程序。
按照这样的标准,招金矿业首先进行了定制,把信息安全方面的一些不可控因素全部定为制度,以红头文件的形式下发到各分公司。然后加强了培训,参照ISO2701标准,对日常防范意识、知识进行考核。
“定了制度,铁手腕的执行力非常重要。没有执行力,制度定了也是白定。”王俊剑说。一方面是对出现的问题严惩不贷,另一方面也要吸取其他企业发生过问题的教训,跟自己进行对照,起到预防隐患的作用。
