如何建立电力信息保障体系.pdfVIP

如何建立电力信息如何建立电力信息 安全保障体系安全保障体系 张照龙 BSI主任审计员 复旦大学研究生讲师 Confidential | ISCA China Limited 大纲大纲 电力信息安全现状与需求电力信息安全现状与需求 电力信息安全保障体系建设 电力信息安全运维体系建设电力信息安全运维体系建设 Security Privacy Services © Copyright ISCA Corporation 2007 电力信息安全现状电力信息安全现状 1.1. 无法完全保证无法完全保证ITIT投资与业务战略相投资与业务战略相一致致，，推动业务发展推动业务发展，，促使收益最促使收益最 大化，合理利用IT资源，IT相关风险的适当管理； 2. 经过业务系统一系列行业、企业信息化平台的实施和运行，的运营对 信息化平台的依赖程度越来越明显信息化平台的依赖程度越来越明显； 3. 单纯IT安全产品技术实施和IT安全管理制度已无法满足业务的运行对 信息化平台的业务连续性要求信息化平台的业务连续性要求；； 4. 安全管理工作分散，缺乏统一管理； 55. 内部的安全审计机制不健全内部的安全审计机制不健全，缺乏内部有效及时发现安全隐患的技术缺乏内部有效及时发现安全隐患的技术 与管理手段； 6. 人员安全意识和技能不足 。 Security Privacy Services © Copyright ISCA Corporation 2007 电力合规安全需求电力合规安全需求 关于开展全国重要信息系统安全等级保护定级工作的通知（公信安 [2007]861号） 国电二次系统保护要求 Security Privacy Services © Copyright ISCA Corporation 2007 大纲大纲 电力信息安全现状与需求电力信息安全现状与需求 电力信息安全保障体系建设 电力信息安全运维体系建设电力信息安全运维体系建设 Security Privacy Services © Copyright ISCA Corporation 2007 信息安全保障体系建设思路信息安全保障体系建设思路 保护信息资产 信息信息资资产产 人力资源HR 产品设计 法律律 市市场 销销售售 策略 规定Regulatory 策略 标准 风险 类类型型Type 保护Protection 保持力Retention 拥有者Owner 流程Process 起源Origin 架架构构 集集成成 Integration 网络连接Network Connectivity 支持 Resilience