欢迎来到天天文库
浏览记录
ID:28237504
大小:63.02 KB
页数:5页
时间:2018-12-09
《供电企业信息安全管理体系分析研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、供电企业信息安全管理体系分析研究国网江丙省电力公司赣丙供电分公司江丙新余338000摘要:供电企业作为我国国民经济发展的重要支柱力量,供电企业中通常会涉及到大量的机密信息和重要的企业内部信息,这些信息的安全关系到整个供电企业的发展。为此,在整个企业的管理系统中建立一个信息安全管理体系就显得非常重要。文章主要对信息安全管理体系建设中的重要环节、重要技术等进行分析,以此期望提高对供电企业信息安全的防护。关键词:信息安全;供电企业;风险评估;管理模式1引言近年来随着信息技术和供电企业信息化的共同发展,互联M和计算机的供电企业信息系统成为了目前供电企业各项工作开展的重要辅助工只,信息通过井享传
2、递实现其价值。但是,信息的交换存在着信息泄露风险,加强对供电企业信息安全管理就非常有必要了。又由于网络是一个幵放互联的环境,接入网络的方式多样,再加上技术存在的漏洞或者人们可能的操作失误等,供电企业信息安全问题一刻不容忽视。2供电企业信息管理体系建设的依据关于企业信息安全管理体系方面的标准众多,如何针对企业自身实际情况选择合适的参考标准很重要,尤其是供电企业有着与其他企业不同的一些特殊性质,选择信息安全体系建设的参考标准更要谨慎。我国供电企业己经引入了一些国际化标准作为建立和维护企业运转的保证,关于信息安全体系的标准也应纳入到保证企业运转的一系列参考中去。供电企业总体应有一致的安全信息
3、管理体系参考标准,但是具体地区的公司又有着木身自己的特殊环境,所以在总体一致的信息安全标准的情况下,也应该根据企业自身地区、人文、政策等的不同制定一些企业内部自己信息安全标准作为建立、实施和维护信息安全管理体系的依据。信息安全管理体系顾全大局又要有所侧重的体现供电企业安全标准的要求。3信息安全管理体系里的重要环节3.1硬件环境要求信总安全管理体系并没有特别要求添加什么特别的设备,只是对企业用到的设备做一些要求。供电企业一般采用内外网结合的方式,内外网设备要尽量进行物理隔离。企业每个员工基本都有自己的移动设备,如手机等,为了增加信息安全的系数,企业可以限制公司设备的无线网络拓展。另外,实
4、吋监控系统也应该覆盖企业的重要设备,监控硬件设备的安全。3.2软件环境要求在企业设备(主要是计算机)上部署相关软件环境是信息安全管理体系中最重要的部分。比如防病毒软件的部署、桌面系统弱U令监控软件的部署等,以此防止网络攻击或者提高安全系数。另外,企业设备所用系统的安全漏洞修复、数据的加密解密、数据的备份恢复及数据传输通道的加密解密等问题,都在信息安全管理体系设计的考虑范畴。3.3信息安全管理体系的风险系数评估风险评估在信总安全管理体系中是确定企业信总安全需求的一个重要途径,它是对企业的信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用下所带来的风险可能性的评测。风险评估的主
5、要任务是:检测评估对象所面临的各种风险,估计风险的概率和可能带来的负面影响的程度,确定信息安全管理体系承受风险的能力,确定不同风险发生后消减和控制的优先级,对消除风险提出建议。在信息安全管理体系的风险系数评估过程中,形成《风险系数评估报告》、《风险处理方案》等文档,作为对信息安全管理体系进行调整的参考。风险系数的评估要尽可能全面的反映企业的信息安全管理体系,除了常规手段,也可以使用一些相应的软件工具的结果作为参考。另外很值得注意的是企业的员工对风险的理解,企业员工对他们所操作的对象冇比较深刻的理解,对其中可能存在的不足也有自己的见解,在风险系数评估的过程中,可以进行一些员工的问卷调查等
6、,把员工对风险的认识纳入风险评估的考虑范畴。3.4信息安全管理体系的管理模式文章前面提到企业信息安全是动态的,所以信息安全管理体系需要建立一个长效的机制,针对最新的情况及时对自身作出调整,使信息安全管理体系有效的运行。现在一般会采用PDCA循环过程模式:计划,依照体系整个的方针和0标,建立与控制风险系数、提高信息安全的有关的安全方针、过程、指标和程序等;执行:实施和运作计划中建立的方针、过程、程序等;评测:根据方针、目标等,评估业绩,并形成报告,也就是文章前面说到的风险系数评估;举措:采取主动纠正或预防措施对体系进行调整,进一步提高体系运作的有效性。这四个步骤循环运转,成为一个闭环,是
7、信息安全管理体系得到持续的改进。4重要技术及展望4.1安全隔离技术供电企业的信总网络是由内外网两部分组成,从被防御的角度来看的话,内网的主要安全防护技术为防火墙、桌面弱U令监控、入侵检测技术等;而主动防护则主要采用的是安全隔离技术等。安全隔离技术包括物理隔离、协议隔离技术和防火墙技术。一般供电企业采用了物理隔离与防火墙技术,在内网设立防火墙,在内外网之间进行物理隔离。4.2数据加密技术信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。
此文档下载收益归作者所有