- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
精品文档就在这里
各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
--
电力安全管理论文:电力企业网络信息安全防护体系的建立
摘 要 :结合温州电力局实际情况 ,探讨架构企业网络信息的
安全防护体系 ,体系分为安全管理和安全技术 2 条框架线 ,形成整
体安全框架。 安全管理框架包括安全策略、 安全组织管理和安全
运作管理 3 个层面 ;安全技术框架覆盖鉴别和认证、访问控制、
内容安全、冗余和恢复以及审计响应等部分。
关键词 : 电力企业 ; 网络信息 ;安全防护
1 电力企业网络信息安全防护系统原则
(1)分级保护
根据信息网中资产的重要程度以及资产面临的风险大小等
因素决定各类资产的安全保护级别 ,制订各类信息网系统的安全
保护等级表明确资产类别 ,同时确定对何种类别的资产应达到何
种级别的安全。
(2)适度安全
安全没有绝对性 ,增加安全性往往意味着更大的成本投入和
操作的复杂化。因此 ,在进行信息网安全规划、建设和管理时 ,应
在投资、安全回报和可用技术之间找到最佳的平衡点。
(3)管理与技术并重
在采用安全技术和产品的同时应重视管理 ,不断积累完善针
对网络实际情况的各类安全管理章程或规定 ,全面提高网络的安
精品 文档
精品文档就在这里
各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
--
全管理水平。
(4)全过程
信息网安全应落实在信息网建设、运行、维护、管理的全过
程中 ,任何一个环节的疏忽都可能给信息系统带来危害。安全不
仅仅是增加部分防火墙等软硬件 ,同样是为了降低风险和减少成
本。根据信息安全的生命周期特征 ,信息安全的生命周期可分为 :
策略制订、评估分析、方案设计、工程实施、运行管理、安全教
育培训等阶段。
(5)动态调整
及时检测环境或系统中的变化 ,分析这些变化可能带来的风
险,并在必要时调整修改原有安全保护及管理措施或增加新的措
施 ,以控制或防范风险。
2 电力企业信息安全防护系统安全管理框架
安全问题的特点为“三分技术、七分管理” 。除了各种技术
手段外 ,安全管理的落实是解决安全问题、提高安全水平的基石。
面对网络与信息安全的脆弱性 ,除了完善系统的安全防御措施外 ,
还须加强网络与信息安全的日常工作管理。
(1)信息网安全策略为信息网安全提供管理指导和支持
制定指导方针并通过在组织内对网络安全策略的发布和保
持来证明对信息网安全的支持与承诺。 信息网安全管理策略是指
一个信息网中关于安全问题采取的原则 ,对安全使用的要求 ,以及
精品 文档
1亿VIP精品文档
相关文档
最近下载
- 火焰直接加热有机热载体锅炉最高液膜温度计算方法.doc
- 2021年中小学校阳光体育大课间展演评比活动的方案及评分标准.docx
- 高级物流师复习资料已排版打印版.pdf
- 部编版一年级语文下册第一单元语文园地一 教学反思.pdf VIP
- {课件资料分享}钢支撑支护计算书.doc
- 2023年山东事业单位真题+参考答案(1) .pdf
- 会计基础工作规范 .ppt
- 第13课 学会依法维权(课时2)(实用课件)-【中职专用】中职思想政治《职业道德与法治》高效课堂精品实用课件+教案(高教版2023·基础模块).pptx
- 《瓦斯防治培训》课件.pptx VIP
- 通线2012-8001(2014修订版)防护栅栏标准图(.pdf
文档评论(0)