欢迎来到天天文库
浏览记录
ID:6212918
大小:28.50 KB
页数:6页
时间:2018-01-06
《电力系统信息安全防护问题探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电力系统信息安全防护问题探究 摘要:随着信息化技术尤其是互联网黑客技术的不断发展,电网企业所面临的信息安全威胁也越来越大。根据国网公司信息化工作部的初步统计,国网公司各级单位遭受到的网络攻击行为每天达到数十万次。而随着电力企业信息化技术的普及,信息系统几乎覆盖系统内每个工作岗位及员工,因此企业内部职工也有可能在使用内部信息网络中,因信息安全意识淡漠而发生企业信息安全事件。本文分析了电力公司信息安全防护的目标,结合电力公司信息安全防护体系建设经验介绍了信息安全防护体系建设的理念,详细阐述了信息安全防护体系建设的四项重点工作,并说明了持续改进信息安全防护体系的方法。关键词:信息
2、安全防护体系;风险评估;信息安全隐患;应急预案中图分类号:F470.6文献标识码:A文章编号:信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴6ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性
3、管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。1电力系统信息安全防护目标规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。2信息安全防护体系建设重点工作电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本
4、公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。2.1信息系统安全检测与风险评估管理6信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。应用系统在建设完成后10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。由信息管理部门信息安全管理专职在接到上线申请10个工作日内,组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。对应用
5、系统不满足安全要求的部分,业务部门应在收到评估报告后10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。2.2信息安全专项检查与治理 信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对
6、在检查中发现的问题,检查后5个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库10个工作日内组织制定重大隐患治理方案。6各单位必须在收到反馈5个工作日内对发现的问题制定治理方案,并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职10个工作日内汇报信息管理部门负责人,信息管理部门有权向人资部建议对其进行绩效考核。2.3信息安全应急预案管理信息管理部门信息安全管理专职每年年初制定公司全年信息安全应急预案编制、演练及修订计划,并
7、下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后5个工作日内交本部门主要负责人审批,审批通过后5个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。根据演练结果,10个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订,对更新后的内容,需在10个工作日内经本部门领导审批,并在审批通过后5个工作日内报信息管理部门备案。2.4安全事件统计、调查及组织整改信息管理部门信息安全专职负责
此文档下载收益归作者所有