【论文】电力企业网络信息安全防护体系的建立.pdf

精品文档就在这里 各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有 -- 电力安全管理论文：电力企业网络信息安全防护体系的建立 摘 要 :结合温州电力局实际情况 ,探讨架构企业网络信息的 安全防护体系 ,体系分为安全管理和安全技术 2 条框架线 ,形成整 体安全框架。 安全管理框架包括安全策略、 安全组织管理和安全 运作管理 3 个层面 ;安全技术框架覆盖鉴别和认证、访问控制、 内容安全、冗余和恢复以及审计响应等部分。 关键词 : 电力企业 ; 网络信息 ;安全防护 1 电力企业网络信息安全防护系统原则 (1)分级保护 根据信息网中资产的重要程度以及资产面临的风险大小等 因素决定各类资产的安全保护级别 ,制订各类信息网系统的安全 保护等级表明确资产类别 ,同时确定对何种类别的资产应达到何 种级别的安全。 (2)适度安全 安全没有绝对性 ,增加安全性往往意味着更大的成本投入和 操作的复杂化。因此 ,在进行信息网安全规划、建设和管理时 ,应 在投资、安全回报和可用技术之间找到最佳的平衡点。 (3)管理与技术并重 在采用安全技术和产品的同时应重视管理 ,不断积累完善针 对网络实际情况的各类安全管理章程或规定 ,全面提高网络的安 精品 文档 精品文档就在这里 各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有 -- 全管理水平。 (4)全过程 信息网安全应落实在信息网建设、运行、维护、管理的全过 程中 ,任何一个环节的疏忽都可能给信息系统带来危害。安全不 仅仅是增加部分防火墙等软硬件 ,同样是为了降低风险和减少成 本。根据信息安全的生命周期特征 ,信息安全的生命周期可分为 : 策略制订、评估分析、方案设计、工程实施、运行管理、安全教 育培训等阶段。 (5)动态调整 及时检测环境或系统中的变化 ,分析这些变化可能带来的风 险,并在必要时调整修改原有安全保护及管理措施或增加新的措 施 ,以控制或防范风险。 2 电力企业信息安全防护系统安全管理框架 安全问题的特点为“三分技术、七分管理” 。除了各种技术 手段外 ,安全管理的落实是解决安全问题、提高安全水平的基石。 面对网络与信息安全的脆弱性 ,除了完善系统的安全防御措施外 , 还须加强网络与信息安全的日常工作管理。 (1)信息网安全策略为信息网安全提供管理指导和支持 制定指导方针并通过在组织内对网络安全策略的发布和保 持来证明对信息网安全的支持与承诺。 信息网安全管理策略是指 一个信息网中关于安全问题采取的原则 ,对安全使用的要求 ,以及 精品 文档