北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件管理软件评论正文

如何做电力企业信息安全管理?

2016-09-08 10:26来源:电力信息化创新战略联盟关键词:电力企业信息安全电气工业收藏点赞

投稿

我要投稿

重视网络管理制度建设

严格的管理制度,是保证企业信息网络安全的重要措施之一。

(1)企业领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓网络安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。

(2)加强基础设施和运行环境的管理建设。企业网络的管理机构(信息中心)的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。

(3)建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。

(4)坚持安全管理原则。多人负责原则:两人或多人互相配合、互相制约。从事每项安全活动,应至少两人在场,做好工作情况记录。任期有限原则:任何人不长期担任与安全有关的职务。当人员离任时,应立即对系统进行授权调整。职责分离原则:不要打听、了解或参与职责以外的任何与安全相关的事情,除非系统主管领导批准。最小权限原则:只授予用户和系统管理员所需要的最基本权限,并且超级用户的权限也应该越小越好。

(5)制度的定期督导检查。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行定期督导检查,保证制度的落实。

加强企业员工和网络管理人员安全意识教育

对于网络信息安全,企业员工和网络管理人员的素质非常重要,应加强企业员工和网络管理人员安全意识教育,对其进行特定的安全培训,以增强其安全技能。

在安全教育具体实施过程中应该有一定的层次性

(1)对主管信息安全工作的高级负责人或各级管理人员,重点是熟悉、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。

(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。

(3)对企业全体职员,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。

对于特定的人员要进行特定的安全培训

对于关键岗位和特殊岗位的工作人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。通过安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。

延伸阅读:经营艰巨 电力企业现正面临四重挑战?

【观点】智能电网信息安全防御体系与信息安全测试系统构建

原标题:电力企业信息安全管理
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力企业查看更多>信息安全查看更多>电气工业查看更多>