电力企业信息安全建设的重要性


2012-08-09 10:04:27   出处:网络   作者:   评论:0 点击:
吕梁供电公司信息安全建设的目标是:基于安全基础设施、以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统、直至数据和应用平台各个层面,构建全面、完整、高效的信息安全体系,从而提高公司信息系统的整体安全等级。为公司的业务发展提供坚实的信息安全保障。

  1 信息安全建设的目标

  吕梁供电公司信息安全建设的目标是:基于安全基础设施、以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统、直至数据和应用平台各个层面,构建全面、完整、高效的信息安全体系,从而提高公司信息系统的整体安全等级。为公司的业务发展提供坚实的信息安全保障。

  1.1信息安全管理的理念或策略

  从宏观的、整体的角度出发,系统的建设公司信息安全体系,不仅仅局限于技术层面,而是全面构架信息安全技术体系,覆盖从物理安全、网络安全、主机系统安全、到数据和应用系统安全各个层面。同时,建立全面有效的安全管理体系和运行保障体系。技术和管理并重,突出安全管理在信息安全体系中的重要性,仅仅凭借安全技术体系,无法解决所有的安全问题,安全管理体系和技术防护相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷,使得安全技术体系发挥最佳的保障效果。

  1.2信息安全管理的范围和目标

  吕梁供电公司信息安全防护的总体目标是为了贯彻和落实公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全工作要求,全面完善公司信息安全防护体系,落实国网公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略,确保信息系统持续、稳定、可靠运行,确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的一次系统事故。确保信息安全工作在公司的顺利开展,逐步提高公司信息安全整体防护水平。对吕梁供电公司信息系统进行安全风险评估,涵盖管理与技术两部分,其中管理包括管理机构、管理制度、系统运维、人员安全和系统建设五个方面,技术则包括物理安全、网络安全、主机安全、应用安全和数据安全五个方面。通过评估的实施,不仅可以进一步提高信息系统安全保护符合性要求,而且可以将整个信息系统的安全状况提升到一个较高的水平,并尽可能地消除或降低信息系统的安全风险。

  1.3信息安全管理的指标体系及目标值

  1.3.1分区分域

  依据国家电网公司安全分区、分级、分域及分层防护的原则,吕梁供电公司信息网络已划分为信息内网和信息外网。

  信息内网依据总体方案“二级系统统一成域,三级系统独立分域”方法,结合公司实际,信息内网系统可分为:营销系统二级域;财务系统二级域;公共服务域(WWW 、DNS、办公自动化系统等);桌面终端域。

  信息外网的系统可分为:对外应用系统域:桌面终端域。安全域的具体实现采用物理防火墙、虚拟防火墙或VLAN、VPN等隔离方法。基本实现目标为划分的各域边界可进行访问控制。

  进行安全域划分后,公司内网二级域3个,桌面终端域1个:外网服务域1个,桌面终端域1个。

  1.3.2控制指标

  公司同业对标指标目标值:信息安全次数为0次,信息系统可用率为100% ,信息系统应用指标为100%。

  2专业管理的主要做法

  2.1主要做法说明

  2.1.1物理安全

  物理安全主要是网络设备及主机安全,吕梁供电公司网络设备及系统服务器存放在专门的计算机机房,首先通过门禁系统保证这些设备自身的安全性,并建立了专门的人员出入访问控制机制,严格控制人员出入计算机机房和其他重要安全区域,便于检查和分析。其次,指定专门的人员,负责计算机机房地建设和管理工作,建立了计算机机房管理制度,对设备安全管理、介质安全管理、人员出入访问控制管理等作出了详细的规定,并定期对计算机机房各项安全措施和安全管理制度的有效性和实施状况进行检查,发现问题,及时整改。

  

责任编辑:sailly

相关热词搜索:电力企业 信息安全

上一篇:糟糕的移动应用安全给企业数据带来损失
下一篇:寻找UTM中的“高富帅”

分享到: 收藏

专题

more>>

2016第九届中国信...

2016第九届中国信息主管年会于12月13日在京召开,本次..

中国软件园区发展...

12月27日,由工业和信息化部信息化和软件服务业司指导..
Email:

藏经楼

more>>

论坛热议

more>>