电力企业信息安全保障体系规划设计探索与研究
文章通过对我国电力行业所面临的信息安全形势分析,结合企业信息系统所面临的安全现状和问题,提出信息安全规划设计思路和方法,并在此基础上提出信息安全保障体系框架.阐述了技术、管理、控制体系等方面的内容,可以对企业整体推动信息安全工作发挥重要作用.明确电力行业网络与信息安全工作的目标,以信息安全策略为出发点,以安全控制为抓手,以安全技术为支撑,以组织队伍和制度规范为保障,形成信息安全整体全面的保障体系。建立健全安全组织明确职责分工,完善信息安全管理制度规范管理行为;从风险管理角度,分别从“风险识别-风险控制-风险监视”三个层面进行控制活动设计;建立包括安全运维平台、安全认证、安全授权管理、安全监控、安全审计、安全管理平台等技术支撑平台。
电力行业 信息安全 保障体系 风险管理
王勇 孙强 王小亮 李冬
国网山东省电力公司,山东济南250000 国网威海供电公司,山东威海264200
国内会议
昆明
中文
170-173
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)