您当前的位置:北极星输配电网  > 电网建设 > 正文

如何做电力企业信息安全管理?

北极星输配电网  来源:电力信息化创新战略联盟    2016/9/8 10:26:05  我要投稿  
所属频道: 电网建设  关键词:电力企业 信息安全 电气工业

北极星输配电网讯:在现今时代,无论是富裕的发达国家,还是贫穷的发展中国家,谁都不能没有电。电气工业已成为一国现代化的重要指标。电力企业是电气工业的实际体现。电力企业做好网络信息安全工作,除了采用技术手段外,必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证电力企业网络信息的整体安全性。

“三分技术,七分管理”是网络安全领域的一句至理名言,网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。安全管理是网络安全中非常重要又常被忽视的一项内容,需要‘管理’到位、‘技术’到位、‘观念’到位,更需要管理、技术和观念不断更新,而且三者要有机地结合起来,才能真正地为电力企业信息安全服务。

本人在企业从事信息化工作多年,深刻体会到企业信息化给企业带来的巨大变革,同时也深刻体会到企业信息安全管理工作的重要性。随着信息技术和网络的不断发展,企业信息安全问题也日益突出,如果防范不当可能给企业带来灾难性的后果。做好网络信息安全工作,除了采用技术手段外,必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证电力企业网络信息的整体安全性。

网络信息安全管理的内容

信息安全管理包括风险管理、安全策略和安全教育三个部分,是电力企业进行安全规划的基础。信息安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障企业安全管理的顺利实现。

风险管理

识别企业的信息资产,评估所有威胁这些信息资产的风险,并估算这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助信息管理部门制定企业信息安全策略。

安全策略

随着电力企业规模的扩大、业务的发展,安全需求的不同,信息安全策略的制定也会有所不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业信息安全的最高方针,必须由高级管理部门支持,并形成书面文档,广泛发布到企业的所有员工手中。

安全教育

信息安全意识和相关技能的教育是企业信息安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员等进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。

延伸阅读:经营艰巨 电力企业现正面临四重挑战?

【观点】智能电网信息安全防御体系与信息安全测试系统构建

投稿联系:陈小姐  010-52898473  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星输配电网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星输配电网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
国网配电物联网系列创新成果

国网配电物联网系列创新成果

以“诠释配电物联网架构体系,推动能源互联高质量发展”为主题的2019年(第三届)中国配电技术高峰论坛于2019年6月26-27日在北京国际会议中心隆重召开。本次高峰论坛由中国电力科学研究院有限公司、中国电力企业联合会科技开发服务中心联合主办,国网上海能源互联网研究院有限公司、电力

>>更多

新闻排行榜

今日

本周

本月

最新新闻

关闭

重播

关闭

重播