欢迎来到天天文库
浏览记录
ID:53032397
大小:172.02 KB
页数:2页
时间:2020-04-14
《强化信息安全督查 提升县级企业安全运行水平-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、强化信息安全督查提升县级企业安全运行水平卢媛,杨禹太(国网山东省电力公司威海供电公司,the,威海264200)【摘要】随着信息系统在电力行业的深化应用,信息安全已经成为信息工作中重要的组成部分。国网公司为了确保信息安全技术措施和管理要求落实到位,采取有效手段督促隐患整改,加强信息安全工作,在公司系统内建立信息安全技术督查体系,以查促教、以查促改,通过完善的安全监督机制为公司系统信息安全运行保驾护航。省公司建立了省市两级督查体系,威海公司承担了对所辖县公司的安全督查职责,随着县公司“三集五大”工作的完成落实,县公司的信息安全工作也同时纳入地市公司同业对标指标
2、体系中。针对县公司技术力量薄弱,基础设施建设较滞后等特点,威海公司制定了完善的安全督查工作方案,强化对县公司的安全运行监督管理,寻找薄弱环节同时提供解决方案,利用安全督查手段进一步夯实县公司信息安全运行水平。【关键词】安全;督查【中图分类号】F270.7【文献标识码】A【文章编号】1006—4222(2015)11-0205—021专业管理的目标1.1企业战略对信息安全督查的要求根据国网公司要求。县公司将逐步上划.县公司信息工作也将要和市公司实现同步。但县公司现在面临着人员少.工作复杂,信息化建设前进缓慢的问题。信息安全工作是公司信息化的基础,安全工作不到位
3、直接影响公司信息化建设的步伐。国网公司对县区公司的信息化建设的重视加大.如何保证安全工作做到位.落到实处是市公司急需解决的问题。因此,构建一个完善的安全督查体系,对县公司信息安全工作进行监督弄口指导,能够提升公司信息化工作的整体水平,使得公司在信息工作上更有竞争力。1.2目标描述图1信息安全技术督查管理流程图企业信息安全技术督查体系建设是坚持“安全第一、预防2.2流程过程控制方法说明为主、综合治理”的方针政策,加强县公司信息安全监督保障。2.2.1启动阶段确保对县公司的信息安全技术和管理措施落实到位.提升县(1)2014年是“信息安全督查年”,是贯穿公司全年
4、信息安公司信息运维技术人员水平,实现信息安全工作的可控、能控、全工作的重要抓手。威海公司召开信息安全技术督查小组讨在控,并最终实现县市公司信息安全工作同步发展的要求。论会。认真贯彻落实省公司“信息安全督查年”的工作部署。督1.3专业管理的范围查小组根据山东省电力科学研究院下发的督查工作任务时间1.3.1信息安全督查管理体系安排.以及威海公司制定的春、秋检等计划,制定此次督查工明确督查工作范围,制定信息安全技术督查的年度计划作的《信息安全技术督查工作进程安排表》,确定督查各阶段和月度计划,建立督查报告制度、督查通报制度和督查隐患整工作任务、进度和要求.明确职责
5、分工。改制度.组织实施安全技术督查交流和培训。(2)通过发文等形式通知公司有关部门以及县供电公司1.3.2信息安全督查技术体系此次督查工作的计划安排。确保在执行过程中能够得到各方编写县公司网络、主机、终端等安全技术督查方法手册,的配合和支持提供县公司隐患治理的技术支持.制定应急防范措施。2-2.2策划阶段1-3.3信息安全技术督查评价考核体系(1)资料搜集阶段针对安全督查工作完成情况以及县公司隐患整改情况进①公司组织信息安全技术督查小组成员学习分析电科院行监督通报,确认督查责任范围内事故责任。下发的督查通知以及公司近期安全工作要求.提炼督查工作1.4体现管理
6、目标的指标体系及日标值重点。信息安全运行事件数:统计期间发生的有安全责任的六②督查人员负责搜集国网公司和省公司关于信息安全技级及以上信息通信系统事件数和国网公司通报的安全事件术督查工作的要求和规定。同时将此次信息安全督查工作涉数,目标值为0。及的各项规定和规范进行}r-总和整理。隐患排查治理率:安全技术督查中所检查出的隐患。在规③督查实施小组根据督查工作重点制定《信息安全自查定时间内进行隐患整改的比例,目标值为100%。表》,并下发至县区公司。县区公司根据表格内容对公司的安2专业管理的主要做法全工作进行自查。同时将结果反馈至督查小组成员。督查小组2.1督查工
7、作流程图对反馈结果进行分析为了信息安全技术督查工作的规范化管理.制定了专业④根据各县区公司以往督查反馈情况以及自查情况,制定《县区公司信息安全工作薄弱环节一览表》,对各县区公司管理工作的流程图.如图1所示。安全管理的薄弱部分进行总结和对比,确保督查工作有针对要注重以下几点:性的开展。①对电科院下发的文件和公司安监发文应该仔细研读,(2)方案编制阶段抓住督查工作性质和重点。督查工作有年度督查、专项督查以①以资料收集阶段得到的各类数据为基础,经督查小组及日常督查,年度督查工作范围广,专业深,力度大,需要花费开会讨论分析.提炼信息安全技术督查工作大纲。大量人力、财
8、力。专项督查工作一般时间紧,针对性强,力度②督查一J
此文档下载收益归作者所有