省级电网公司信息安全管理体系参考架构设计.pdf

《省级电网公司信息安全管理体系参考架构设计.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、⋯“一·⋯一⋯⋯一⋯‘P0／r厂中图分类号：TP393．08文献标志码：B文章编号：1672—4844(2011)08—0082—05摘要：在信息安全新形势和新技术的日益发展下，电力企业急需融合信息安全需求、法律法规符合性需求和应用需求，解决管理与技术建设不同步造成的安全短板等问题。通过将国际安全管理标准IS027001与电力企业信息安全建设相融合，探索如何在安全技术架构逐渐部署的前提下。设计出一套适用于电力企业信息安全管理和技术体系的建设方法。实现企业信息安全“管理与技术并重、循序渐进、持续优化”的科学发展观。关键词：信息安全管理体系；企业安全

2、架构方法论：IS027001国际标准省级电网公司信息安全管理体系参考架构设计王皓然(贵州电网公司信息通信分公司。贵州贵阳550002)乏业务目标，管理手段无法技术ton—Up为辅的设计方法．全面设O引言配套等诸多安全问题。计符合电网企业特点的信息安目前，贵州电网公司已实现四全管理体系．避免了应急式安全1总体设计思想统一建设的信息系统共18个，涵建设注重点、弱化面的先天不盖了生产、营销等八大主营业务，针对电网的信息安全管理现足。体系的建设和完善可以满足覆盖了供电局和综合单位中信息状和管控效果进行调研，同时综电网信息化统一管理模式发展系统的在线运行．

3、支撑了企业的生合考虑了业务发展情况、行业治目标的要求。产、经营、服务及管理过程。但是，理要求，依据IS027001国际标2体系结构随着电网公司信息化工作的深入准对安全管理体系框架和策略进进行，国家及行业对信息安全的要行设计．并在企业安全架构方法2．1安全责任体系求日益提高，信息安全防护工作暴论(MASS．MethodforArchitecting电网公司信息安全组织结构露出许多风险和安全短板。SecureSolution)和PDCA闭环思按照IS027001标准．满足规划／为此，开展了基于IS027001想的指导下．构建了与管理需求审计／运行并重

4、的要求，设立了由的信息安全管理体系的建设和部密切结合的信息安全技术框架以信息安全领导小组、信息安全工署，从体系化的高度，将安全需及常态化安全运维保障机制。作小组、信息安全执行小组构成求、符合性需求、应用需求落地融省级电网单位不但承担具体3层架构(见图1)，能够面对实际合为统一整体，实现纵深防御、全的系统运维工作，还需要对全省状况灵活调整，适应电网业务变面防护的安全需求，有效解决当信息化的发展进行规划、管理，因革与区域发展。前管理与技术脱节，技术手段缺此．采取以Top—Down为主，But—领导小组为全省电网信息安目1E1C