核电站工控系统信息安全管理探究
随着工业化和信息化的深度融合,在保障两化深度融合带给工业控制系统便利性的同时保障核电站工业控制系统可靠、安全运行,以及保障工业控制系统的敏感数据不被篡改、泄露和规范工业控制大区信息系统的安全管理,是信息安全工作人员需要深入探究的问题.文章借鉴IT的信息安全管理体系和国际原子能机构的信息安全管理体系的最佳实践,结合国家等级保护体系要求和电力二次系统安全防护的要求,探讨构建核电站纵深防御的工控系统信息安全管理体系,以应对两化融合给集团工业控制系统带来的风险.针对核电站工控系统安全管理,制定总体的信息安全目标,保障工控系统可靠、安全运行;建立相应信息安全管理组织,承担工控系统信息安全责任和工作范围;加强对工控系统工作人员信息安全意识培训和信息安全从业人员的能力培训,提升工控系统信息安全能力;依据工业安全标准和信息安全政策法规,制定工控系统信息安全策略和流程;采用内部和第三方相结合的监督检查审计的方式,推进信息安全策略和流程落地。
核电站 控制系统 信息安全 风险控制
张华
中国广核集团有限公司,广东深圳518000
国内会议
合肥
中文
276-278
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)