基于等级保护方法对信息安全日常考核机制的研究
目前,随着电力企业信息化程度不断提高,信息安全越来越受到关注.信息安全等级保护是国家的一项基本制度,也是各企事业单位的一项重要日常工作.文章根据信息安全等级保护工作的实际情况,参考国内大型企业的实践经验,提出在基于信息安全等级保护要求的基础上,结合国际ISO/IEC 27001:2005信息安全管理标准,建立信息安全日常考核机制,根据企业的战略目标,选择能够支持目标实现、并能够获得共识的的信息安全日常考核指标。明确考核工作流程及流程中角色与职责。制定考核工作流程,根据考核工作流程,收集相关数据,确保考核结果有效性。根据业务优先性、IT需要的变化适时调整指标及权重,确保考核机制与战略目标的一致。以此推进等级保护要求落地,保障按等级保护要求执行的有效性,提高信息安全管理水平.
电力企业 信息安全 等级保护 考核机制
李晓婷 张晓莹 赵志中 廖毅
中国广核集团有限公司,广东深圳518124
国内会议
合肥
中文
48-49
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)