电企信息安全管控平台的初步设计与实现思路分析.docVIP

电企信息安全管控平台的初步设计与实现思路分析 　　摘 要：本文主要介绍了创建电力企业信息安全管控平台的重要性，对电力企业信息安全管控平台的初步设计进行了研究，探索信息安全管控平台在电力企业中的具体实现，以此加强电力企业信息化建设。 　　关键词：电力企业；信息安全；管控平台；初步设计 　　中图分类号：TP31 文献标识码：A 　　随着我国社会经济不断地发展，人们的生活水平不断地提高，我国电力企业得到高速发展，为满足人们所提出的高要求，适应社会主义市场经济体制的发展，电力企业必须转变管理模式，采用现代化的管理手段，以寻求更好的发展。如今，计算机信息技术已被广泛应用于社会各个领域中，具有重要的作用。电力企业在发展过程中，其规模越来越大，信息化的应用也有所突破，但仍然存在问题。为使信息化技术在电力企业中得到高效的应用，保障电力企业的信息安全，则必须建设电力企业信息安全管控平台，以有效的控制电力企业的信息，充分发挥管控平台的功能。 　　一、创建电力企业信息安全管控平台的重要性 　　随着我国电力企业的蓬勃发展，其经营规模越来越大，在企业中充分利用信息技术，以使电力企业具有时代特点。近几年，计算机信息网络技术不断地改进和完善，逐渐成为我国社会生活生产中不可或缺的一部分，其在电力企业中的应用推动了电力企业的现代化发展，但与此同时其也为电力企业的信息安全带来了挑战。现阶段，电力企业的信息安全问题已成为其发展过程中的亟待解决的重要研究课题。在电力企业中，由于其各级别的单位难以解决网络分散性问题，无法有效地规避信息安全事件所带来的高风险。在电力企业管理中无法全面的掌握企业信息安全状况，缺少可靠的依据来开展风险评估工作，未能进行实时跟踪监督，导致其难以制定科学的安全预警方案。鉴于这种情况，电力企业必须加强内部控制管理，做好事前预防、事中控制和事后监督。为实现有效的电力企业现代管理，必须创建具有实用性的电力企业信息安全管控平台。这个平台能让电力企业实施可靠的安全监督，进行合理的安全预警工作，可促使电力企业做好风险评估工作，开展高效的监督工作，对企业信息进行统一管理，以建立完善的信息安全风险管理体系，从而提高电力企业信息安全管理水平。 　　二、电力企业信息安全管控平台的初步设计 　　1电力企业信息安全管控平台的设计原则 　　在设计电力企业信息安全管控平台时，要遵循以下原则：首先，所创建的信息安全管控平台必须满足电力企业发展的需求，要以现代电力企业的管理体制为依据来创建，以保障信息安全管控平台的可实行性；其次，电力企业信息安全管控平台的设计需要先进的技术措施和科学的管理方法来支持，因而设计前，必须慎重的选择技术和管理的实现方式；最后，电力企业所创建的信息安全管控平台，其自身必须具有一定的安全性，为平台在企业中的应用提供重要的保障。除此之外，在信息安全管控平台的设计过程中，要先了解平台工具的特殊性能，并以此为基础来设计与之配套的功能服务，例如数据初始化，以保障信息安全管控平台的顺利运行。 　　2根据不同的角色来设计管控平台 　　电力企业信息安全管控平台的建设，必须与其企业的组织结构相配合。在设计管控平台的时候，应该对不同角色的职能需求进行分析。对于上级信息安全主管单位，其所需要的是能全面掌握信息安全的动态，了解信息系统安全的状况，做好网络环境评估工作，主要功能是协调和监督；对于本地信息安全实施单位和主管单位，前者主要是设立安全运维人员等人来保障解本地信息安全，而后者则是全面了解企业信息安全状况并且进行有效的细条；对外部信息安全支持单位，其主要是负责对企业信息安全实施监督和控制，以做好应急工作；对于应急联动和专家机构，其职责在于为企业信息的安全提供技术保障。 　　3信息安全管控平台在电力企业中的实现 　　信息安全管控平台在电力企业中运行时，主要分为这几个模块：第一，基础安全数据管理模块，这一部分主要是的对企业信息系统中所产生的各类数据，如服务器的基本信息，安全配置知识库等数据资料进行整合和储存，具有查询和修改的功能；第二，预案管理模块，这一部分主要是用来对电力企业中的各级单位进行原的编制、发布和更新等。值得注意的是要为应急预案编制工作和审批制定统一的标准，加以规范。在预案管理部分，可充分利用工作流引擎来执行应急预案，以突出应急预案的作用和其有效性；第三，风险评估模块，在这一部分主要是为信息安全风险评估工作提供可靠的数据信息作为依据，以根据矩阵型风险计算方式计算出风险，并制定出相应措施；第四，业务影响分析模块，这一部分的功能与风险评估模块的职责差不多，也是响应急预案提供有效信息，但是其在此过程中还必须注意信息系统业务之间的不同之处；第五部分是公告管理模块，这一部分主要是提供浏览、查阅和管理等功能；第六。预警管理模块，由两个部分组