返回
电力企业信息安全管控系统的建构

电力企业信息安全管控系统的建构

ID:46132752

大小:62.50 KB

页数:6页

时间:2019-11-21

电力企业信息安全管控系统的建构_第1页
电力企业信息安全管控系统的建构_第2页
电力企业信息安全管控系统的建构_第3页
电力企业信息安全管控系统的建构_第4页
电力企业信息安全管控系统的建构_第5页
资源描述:

《电力企业信息安全管控系统的建构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力企业信息安全管控系统的建构1管控平台设计原则(1)适应电力企业发展的需要,遵循现行电力企业管理体制;(2)管控平台涉及技术和管理,须对技术手段和管理手段的实现方式进行决择;(3)须考虑不同级別单位以及不同便用对象需求的侧重点:(4)管控平台自身须具冇一定安全性;(5)基于管控平台的工具特性,须配套推出数据初始化等服务及制度来实现平台的正常运转。2管控平台角色需求分析管控平台设置的用户角色必须与电力企业现有信息安全和关纟fl织架构相匹配。一般来讲,电力行业口身信息安全和关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外,

2、电力行业在实际信息安全工作中,需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位,将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各介色职能需求分析如下:(1)±级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障,掌握整体信息安全态势,评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时,负责事件决策、监控、协调。(2)木地信息安全主管单位木地信息安全主管单位负责木单位信息安全保障,掌

3、握所辖网络及其业务信息系统的安全态势,协调安全事件的处理。(3)木地信息安全实施单位木地信息安全实施单位负责木单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等,如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。(4)外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能,其职责包括外部信息安全事件预警监控,风险评估、应急演练及应急处置的外协支持等。(5)应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专

4、家组成,为电力企业信息安全保障捉供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设置呼叫树和专家角色,参与应急等各项事务的处置。3系统功能设计通过管控平台的定位以及上述角色需求分析,可明确管控平台的功能模块设置及关系如图1所示,下面依次对关键模块内容进行阐述。3」基础安全数据管理基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基木信息和策略配置信息,漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库,以及风险评估、应急演练等工作中产牛的过程数据进行汇总存储并详细分类,支持多种查询和修改。3.2预案管理预案管理模块实现对

5、各级单位信息安全应急预案的编制、审批、发布、更新,以及预案的执行(及演练)和事件处置等功能。其中应急预案编制、审批在管控平台上进行统一规范,各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块屮,应急预案执行是一种复杂的业务流程,通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。3.3风险评估风险评估模块为各单位信息安全风险评估工作提供全过程支撑,并能够根据评估过程和结果数据(例如将

6、资产调研结果,威胁、漏洞分析等评估结果)通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况,为各单位编制应急预案的方向提供依据。风险评估模块功能设计如图4所示。3.4业务影响分析业务影响分析模块同样是为编制应急预案提供依据,少风险评估模块类似。但考虑到信息系统业务的差异性,管控平台不对业务影响分析进行全过程管理和支撑。图4风险评佔模块功能设计示意图3.5公告管理公告管理模块向管控平台各级角色捉供通知信息发布、浏览、查阅、管理功能。公告从编制、审批、发布到反馈的整个流程均通过管控平台来实现。公告的类别包括:(1)企业发文:企业带正式文号的信

7、息安全类文档的发布、管理、显示;(2)通知通报:金业不带正式文号但须告知各级单位的信息安全相关文档的发布、管理、显示;(3)企业动态:企业各级单位参与的信息安全相关活动、新闻的发布、管理、显示;(4)业界安全动态:国内外安全事件,尤其是电力行业安全相关动态的发布、管理、显示。3.6预警管理预警管理模块包含漏洞预警和威胁预警两类功能,级别分为高、屮、低三级。预警信息来源分为两类,一类是国内外安全评测机构、厂商发布的安全预警及漏洞,另一类是源口风险评估模块和业务影响分析模块的计算结果。与公告类似,预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发

8、送的提示短信,登录平台,即可处理预警信息。3.7安全事件管理安全事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。