(word)企业信息安全解决方案.docVIP

一、企业简介 目前，贵州电网公司已实现四统一建设的信息系统共18个，涵盖了生产、营销等八大主营业务，覆盖了供电局和综合单位中信息系统的在线运行，支撑了企业的生产、经营、服务及管理过程。但是，随着电网公司信息化工作的深入进行，国家及行业对信息安全的要求日益提高，信息安全防护工作暴露出许多风险和安全短板。为此，开展了基于ISO 27001的信息安全管理体系的建设和部署， 从体系化的高度， 将安全需求、符合性需求、应用需求落地融合为统一整体，实现纵深防御、全面防护的安全需求， 有效解决当前管理与技术脱节， 技术手段缺乏业务目标，管理手段无法技术配套等诸多安全问题。 针对电网的信息安全管理现状和管控效果进行调研， 同时综合考虑了业务发展情况、行业治理要求， 依据ISO 27001 国际标准对安全管理体系框架和策略进行设计， 并在企业安全架构方法论（MASS，Method for Architecting Secure Solution）和PDCA 闭环思想的指导下， 构建了与管理需求密切结合的信息安全技术框架以及常态化安全运维保障机制。省级电网单位不但承担具体的系统运维工作， 还需要对全省信息化的发展进行规划、管理，因此，采取以Top-Down 为主，Button-Up 为辅的设计方法，全面设计符合电网企业特点的信息安全管理体系，避免了应急式安全建设注重点、弱化面的先天不足。体系的建设和完