浅谈安全审计系统在电力企业中的应用
近年来,IT系统发展很快,企业对IT系统的依赖程度也越来越高,各类业务系统也变得日益复杂.就一个网络信息系统而言,不仅需要考虑一些传统的安全问题,还需要关注非传统领域的安全治理.信息系统安全治理在加大网络边界防护、数据通信安全、防病毒等基础上,不能忽略内网安全的治理,信息安全运维审计作为内网安全治理的一种有效技术手段应运而生.本文主要介绍电力企业中安全审计系统的设计及其架构方式,应用后总体优势分析,阐述部署模式.电力企业实际应用表明:由于信息系统运维安全的要求和IS027000信息安全的考核,在IT核心资产的访问与操作需要全面的控制和审计,应用技术手段保证操作员身份的合法性,杜绝借用、盗用、越权使用IT核心资产的可能,确保操作者仅能访问被许可的系统,以及访问者是在被允许的时间做被许可的事情,自动记录操作者操作内容,确保所有操作行为的可追溯性.以满足信息安全、IT系统运维管理、企业合规三个方面的要求,有效提高信息网络的安全性.
电力企业 安全审计系统 计算机网络 体系架构
杨波 党倩 杜宁兰
国网甘肃省电力公司信息通信公司,甘肃 兰州 730050
国内会议
兰州
中文
1231-1234
2014-09-01(万方平台首次上网日期,不代表论文的发表时间)