北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件管理软件评论正文

如何做电力企业信息安全管理?

2016-09-08 10:26来源:电力信息化创新战略联盟关键词:电力企业信息安全电气工业收藏点赞

投稿

我要投稿

在现今时代,无论是富裕的发达国家,还是贫穷的发展中国家,谁都不能没有电。电气工业已成为一国现代化的重要指标。电力企业是电气工业的实际体现。电力企业做好网络信息安全工作,除了采用技术手段外,必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证电力企业网络信息的整体安全性。

“三分技术,七分管理”是网络安全领域的一句至理名言,网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。安全管理是网络安全中非常重要又常被忽视的一项内容,需要‘管理’到位、‘技术’到位、‘观念’到位,更需要管理、技术和观念不断更新,而且三者要有机地结合起来,才能真正地为电力企业信息安全服务。

本人在企业从事信息化工作多年,深刻体会到企业信息化给企业带来的巨大变革,同时也深刻体会到企业信息安全管理工作的重要性。随着信息技术和网络的不断发展,企业信息安全问题也日益突出,如果防范不当可能给企业带来灾难性的后果。做好网络信息安全工作,除了采用技术手段外,必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证电力企业网络信息的整体安全性。

网络信息安全管理的内容

信息安全管理包括风险管理、安全策略和安全教育三个部分,是电力企业进行安全规划的基础。信息安全管理通过适当地识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性,通过安全教育形成企业安全文化的重要组成部分,保障企业安全管理的顺利实现。

风险管理

识别企业的信息资产,评估所有威胁这些信息资产的风险,并估算这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式来协助信息管理部门制定企业信息安全策略。

安全策略

随着电力企业规模的扩大、业务的发展,安全需求的不同,信息安全策略的制定也会有所不同。但是安全策略都应该简单清晰、通俗易懂并直接反映主题,避免含糊不清的情况出现。信息安全策略是企业信息安全的最高方针,必须由高级管理部门支持,并形成书面文档,广泛发布到企业的所有员工手中。

安全教育

信息安全意识和相关技能的教育是企业信息安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员等进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。

延伸阅读:经营艰巨 电力企业现正面临四重挑战?

【观点】智能电网信息安全防御体系与信息安全测试系统构建

原标题:电力企业信息安全管理
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力企业查看更多>信息安全查看更多>电气工业查看更多>