文档名:电力企业信息安全保障体系规划设计探索与研究
文章通过对我国电力行业所面临的信息安全形势分析,结合企业信息系统所面临的安全现状和问题,提出信息安全规划设计思路和方法,并在此基础上提出信息安全保障体系框架.阐述了技术、管理、控制体系等方面的内容,可以对企业整体推动信息安全工作发挥重要作用.明确电力行业网络与信息安全工作的目标,以信息安全策略为出发点,以安全控制为抓手,以安全技术为支撑,以组织队伍和制度规范为保障,形成信息安全整体全面的保障体系。建立健全安全组织明确职责分工,完善信息安全管理制度规范管理行为;从风险管理角度,分别从“风险识别-风险控制-风险监视”三个层面进行控制活动设计;建立包括安全运维平台、安全认证、安全授权管理、安全监控、安全审计、安全管理平台等技术支撑平台。
作者:王勇 孙强 王小亮 李冬
作者单位:国网山东省电力公司,山东济南250000国网威海供电公司,山东威海264200
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:电力行业 信息安全 保障体系 风险管理
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
