返回
县级供电公司信息安全管理研究

县级供电公司信息安全管理研究

ID:28238613

大小:62.12 KB

页数:5页

时间:2018-12-08

县级供电公司信息安全管理研究_第1页
县级供电公司信息安全管理研究_第2页
县级供电公司信息安全管理研究_第3页
县级供电公司信息安全管理研究_第4页
县级供电公司信息安全管理研究_第5页
资源描述:

《县级供电公司信息安全管理研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、县级供电公司信息安全管理研宄张鉴楠(国网长春供电公司信息通信分公司130021)摘要:随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换H益频繁。因此确保供电企业内部M络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。关键词:县级供电公司;信息安全管理1.电力系统的安全指标电力系统为各产业的发展提供

2、电力资源,建立信息数据网有利于保障电力控制系统的安全。信息系统主要负责数据信息的传输,同时在运行效率、管理控制方面发挥着不可忽视的作用。信息系统的安全不仅局限于信息的保护,还包括对信息系统的保护、检测和恢复等。为保证信息系统的稳定传输,电力企业应制定相应的安全指标。1.1使用指标系统中存储的信息必须只有使用价值,否则就没有必要存储进信息系统。因此,电力企业应确定采取安全保护措施的信息的可用性。如果用户有需要,系统应为其提供相应的访问服务,避免因服务功能不及时等问题造成系统信息的异常存储、传输和处理,给系统功能的正常发挥带来影响。1.2保

3、密指标电力企业信息系统所用的数据信息必须进行保密,只允许授权使用的人员查看,并不得透露给其他人员。B前,多数电力企业采用“授权、认证”的方式进行信息的保密,只允许授权使用的用户使用信息系统。执行保密指标,必须确保信息不被损坏、篡改和窃取。1.3存储指标实现网络化控制是地理企业的改革创新,在网络系统的运行期间必须保证信息存储的完整性。首先要确定纸质、电子档等信息存储的形式,然后再根据实际需要进行合适的存储指标选择,保证使每项信息都能得到有效存储和维护。1.4审核指标对数据信息进行定期审核有助于信息的安全管理。电力企业管理人员应在的科学指导

4、下进行审核工作,给管理人员提供正确的决策和指示。此外,进行信息审核能够及吋发现系统中存在的问题,提醒网络控制人员对异常情况进行及吋处理,防止给信息系统的安全运行带来安全隐患。1.5人员指标人是电力网络信息系统中最关键的因素,系统最终需要技术人员的操作控制,如果专业人员技能不足,会给信息安全系统带来很大风险。如:操作人员随意安装操作系统、随意更改计算机代码、随意更新升级各类软件等,都会给网络信息系统带来安全隐患,破坏网络信息传输的正常进行。2、工作思路2.1现状分析西平县电业公司原来的局域络,由于内外[xxj没奋隔离,制度制定不全面,管理

5、比较混乱,局域网内的计算机终端可以随意上网,由于没冇桌面管理软件,私自接入路由器、交换机的情况比较严里,严重威胁到了公司局域网的网络安全。2.2工作思路为进一步加强我公司的信息安全管理,强化日常信息安全的监督、防控及应急处理体系,杜绝发生信息安全事故,冇效提升全我公司整体信息安全防护水平,消除安全隐患,解决信息安全短板,强化信息安全建设,重新制定各种信息安全规章制度,明确信息安全责任人,对引起信息安全责任事敌的,从严处罚;实施内网物理隔离,局域网内所冇计算机终端安装省公司统一部署的北信源桌面管理系统和趋势杀毒软件,配备安全移动存储介质,

6、最大限度消除各类信息安全隐患,确保公司局域网的安全。3主要做法3.1加强组织机构与制度建设我公司成立信息安全组织,以公司经理为组长,主管副经理为副组长,各部室主任为成员的安全信总管理网络体系,分级负责信息安全工作;信息安全管理实行统一领导、分级管理,各部门主要负责人是本单位信息安全第一责任人,公司信息化领导小组负责本单位信息安全重大事项决策和协调工作。公司负责人与各部室及各单位签订信息安全责任书,全体员工签订信息安全保密承诺书,对员工宣传“八不准、三个不发生”的安全要求,明确“谁使用、谁负责”的信息安全原则。信息安全纳入公司安全管理体系

7、,实行专业管理、归U监督,科技信息部负责管理信息大区(信息内网和信息外网)的安全保障,负责指导、协调和检查各单位信息安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作,负责规范公司信息系统安全产品的测评和选型工作。组织本单位信息系统安全的宣传和培训,建立健全信息系统安全管理体系,设立系统管理员、网络管理员、安全管理员等岗位。一是完善制度,制定包括各级信息安全岗位职责、值班制度、巡视检修制度、机房管理制度、业务受理制度、数据备份制度、信息发布与审核制度、信总安全审计制度等在内的各项制度;二是建立健全监督

8、考核机制,严格系统分级权限分配、监督与管理;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的正确性,更重要的是对各环节人员操作程序进行安全管理,同时还要引进和强化计算机自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。