电网企业信息安全管理模式探究.pdfVIP

电网企业信息安全管理模式探究 方炯，陈艳 (华东电力试验研究院，上海200433；上海市电力公司，上海200433) 摘要：在大力推进信息化建设，走科学发展道路的同时，应充分认识到信息安全在推进电网企业信息化建设， 促进信息化各项工作再上新台阶的重要性。从电网企业发展战略的角度，提出“信息安全是公司生产安全的 重要组成部分，要把信息安全提升到与电网安全同等地位，提高认识，落实各项工作措施”的信息安全总体 部署。 关键词：电网；信息安全；防护体系 4)合理的考核与控制； 0引言 5)总结和完善信息安全防护管理体系，向更高 在大力推进信息化建设，走科学发展道路的同 目标发展。 时，应充分认识到信息安全在推进电网企业信息化 2安全防护体系的目标和范围 建设，促进信息化各项工作再上新台阶的重要性， 从企业发展战略的角度，提出“信息安全是公司生 2．1 目标 产安全的重要组成部分，要把信息安全提升到与电 网安全同等地位，提高认识，落实各项工作措施”的 电网信息安全防护管理工作根据“建设与管控 信息安全总体部署。 同步、应用与防护一体”的目标，在信息化项目建设 电网企业信息安全防护的基本理念是：建设与 的同时，通过同步做好信息安全防护的规划和部 管控同步、应用与防护一体，安全第一，预防为主， 署，建立与公司信息化发展相适应的信息安全保障 积极防御，综合防范。突出关键“三防线”(制度防 和监督体系，显著提高信息系统的安全预警、应急 线、技术防线、安全行为防线)，围绕“完善制度、强 处理和系统恢复能力。 化执行、深化督查”的工作重点，细化信息安全工作 电网信息安全防护管理工作的目标分为3个层 目标、阶段工作计划和任务，落实组织分工，以查隐 次：一要建立信息安全督查、预警制度，二要形成一 患、消盲点为风控突破口，巩固企业信息安全防护 套合理应急处理方案，三要信息化规划、实施、运行 基础，强化安全风险预控手段，提高应急反应和处 和后评估等全过程周期实施安全防护策略。上述 置能力，保障网络与信息系统安全的万无一失。 目标全面试点逐步推进，用合理的投入达到全面提 高电网信息安全防护能力的最终目标。 1安全防护体系的策略 2．2范围 通过充分贯彻信息安全防护管理理念，抓好信 管理范围包括企业及其所属单位的信息网络、 息化建设项目关键环节的管理，同时发挥企业在专 信息系统、基础设施、运行维护、终端、移动存储及 业技术上的强大优势，加强信息和经验交流，使信 外设，同时对各部门信息化项目实施全过程进行信 息安全防护整体管理水平达到国内领先要求。具 息安全防护。 体做法为： 1)以预防为主线，以科学为指导，措施评价以 3信息安全防护体系指标及目标值 效果为标准； 2)建立制度，按流程明确各环节的职责； 为积极推进信息化项目的安全防护体系建设， 3)落实指标体系中的目标值(以抓关键环节为主)； 充分调动和准确地评价信息安全防护管理工作在 ’-一538—-—— 信息化项目中中所发挥