电力信息安全管理建设及落实探讨
信息安全体系化、规范化、标准化是电力信息化发展的重要保障.文章结合电力信息安全现状,阐述了电力信息安全领域存在的问题,通过对电力企业信息安全管理的研究,总结基于ISO27001标准构建电力行业信息安全管理体系.以电力信息安全管理体系建设框架为指导,将信息安全管理体系在电力的导入分为建设与落实两个部分,在电力信息安全管理体系建设中,进行安全评估,信息安全组织体系建设,信息安全制度体系建设以及信息安全技术体系建设,在电力信息安全管理体系落实中,注意制度“差别化”,安全要求流程化,建立检查机制与绩效考核以及意识教育。建设中始终贯穿落地思想,落实后不断调优建设思路,使整个体系的运转持续有效。
电力企业 信息系统 安全管理
朱玲瑶 李军
卫士通信息产业股份有限公司安全服务事业部,四川成都610041
国内会议
合肥
中文
446-448
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)