今天陪同來(lái)自總部的安全信息官訪(fǎng)問(wèn)了生產(chǎn)工廠(chǎng)，我也試著了解了一下IT基礎(chǔ)架構(gòu)和信息安全的管理與把控。

關(guān)鍵詞整理如下：

1.分級(jí)：

包括資產(chǎn)分級(jí)/應(yīng)用分級(jí)/數(shù)據(jù)分級(jí)，分級(jí)的下一步是不同分級(jí)的內(nèi)容需要設(shè)定不同的保存方式和保存要求。比如應(yīng)用：不同應(yīng)用分級(jí)的要求是，最高級(jí)別的應(yīng)用服務(wù)器要求存放在數(shù)據(jù)中心（內(nèi)設(shè)或者外部設(shè)置，但有專(zhuān)業(yè)的數(shù)據(jù)中心資格），而較低級(jí)別的服務(wù)器允許放在廠(chǎng)區(qū)的機(jī)房或者控制中心。數(shù)據(jù)分級(jí)，通常決定了數(shù)據(jù)的存儲(chǔ)方式，是否加密，傳輸方式，保存期限和銷(xiāo)毀要求

涉及到的應(yīng)用：DCS/PIMS/CCTV/ /PLC（packagingunits）/Laboratory

2.備份：

萬(wàn)事都要備份，連接外網(wǎng)的服務(wù)器，不連接的，數(shù)據(jù)服務(wù)器，CCTV，各種，異地備份為最佳

3.文檔：

備份方案/風(fēng)險(xiǎn)文檔/資產(chǎn)清單/數(shù)據(jù)分級(jí)清單/網(wǎng)絡(luò)設(shè)計(jì)圖/業(yè)務(wù)持續(xù)性計(jì)劃

4.業(yè)務(wù)持續(xù)性計(jì)劃：

對(duì)基地設(shè)備的風(fēng)險(xiǎn)分析，預(yù)防宕機(jī)，以及快速恢復(fù)。應(yīng)向全區(qū)域員工開(kāi)放.

5.設(shè)備室管理：

設(shè)備室等區(qū)域進(jìn)出權(quán)限管理

進(jìn)出登記（登記表如果是掛在門(mén)上簽名的，那么需要標(biāo)準(zhǔn)格式，e.g.公司logo，以及頁(yè)數(shù)顯示e.g. 1 of 6，審計(jì)時(shí)可以迅速定位是否有缺頁(yè)或者偽造情形）

鑰匙管理（包括機(jī)房設(shè)置圖，有幾個(gè)門(mén)，而后登記每個(gè)門(mén)有幾把鑰匙）。SOP：如何保存鑰匙，多久核查鑰匙。

6.設(shè)備生命周期管理

設(shè)備購(gòu)入期限，剩余可用期間，建立生命周期管理體系（過(guò)期不一定要銷(xiāo)毀，但至少要清楚認(rèn)識(shí)并記錄區(qū)域內(nèi)超使用期限的設(shè)備，并考慮相應(yīng)預(yù)算）

7.狀態(tài)審查：

不止要建立安全體系，還要按周期進(jìn)行回顧，更新文檔，審查問(wèn)題，定期做全員安全培訓(xùn)

8.其他安全信息官見(jiàn)不得的行為哈哈：

無(wú)線(xiàn)鼠標(biāo)，手機(jī)插電腦上充電，碎紙機(jī)碎紙程度，USB設(shè)備登記，USB口日常封閉，機(jī)房的消防和清潔維護(hù)，電腦需要有屏保和密碼