欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

電力企業(yè)信息安全管理體系分析研究

2018-09-03 15:33:51 畢業(yè)論文網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
在如今的信息化社會(huì)中,信息通過共享傳遞實(shí)現(xiàn)其價(jià)值。在信息交換的過程中,人們肯定會(huì)擔(dān)心自己的信息泄露,所以信息安全備受關(guān)注,企業(yè)的信息安全就更為重要了。

1 引言

在如今的信息化社會(huì)中,信息通過共享傳遞實(shí)現(xiàn)其價(jià)值。在信息交換的過程中,人們肯定會(huì)擔(dān)心自己的信息泄露,所以信息安全備受關(guān)注,企業(yè)的信息安全就更為重要了。但是網(wǎng)絡(luò)是一個(gè)開放互聯(lián)的環(huán)境,接入網(wǎng)絡(luò)的方式多樣,再加上技術(shù)存在的漏洞或者人們可能的操作失誤等,信息安全問題一刻不容忽視。尤其是電力,是國(guó)家規(guī)定的重要信息安全領(lǐng)域。所以電力企業(yè)要把信息安全管理體系的建設(shè),作為重要的一環(huán)納入到整個(gè)企業(yè)管理體系中去。

2 電力企業(yè)信息管理體系建設(shè)的依據(jù)

關(guān)于企業(yè)的安全管理體系方面的標(biāo)準(zhǔn)有很多。英國(guó)BSI/DISC的BDD信息管理委員會(huì)制定的安全管理體系主要包含兩個(gè)部分內(nèi)容:信息安全管理實(shí)施規(guī)則和信息安全管理體系規(guī)范。信息安全管理實(shí)施規(guī)則是一個(gè)基礎(chǔ)性指導(dǎo)文件,里面有10大管理項(xiàng)、36個(gè)執(zhí)行的目標(biāo)和127種控制的方法,可以作為開發(fā)人員在信息安全管理體系開發(fā)過程中的一個(gè)參考文檔。信息安全管理體系規(guī)范則詳細(xì)描述了在建立、施工和維護(hù)信息安全管理體系過程的要求,并提出了一些具體操作的建議。

國(guó)際標(biāo)準(zhǔn)化組織也發(fā)布了很多關(guān)于信息安全技術(shù)的標(biāo)準(zhǔn),如ISO x系列、ISO/IEC x系列等。我國(guó)也制定了一系列的信息安全標(biāo)準(zhǔn),如GB 15851—1995。

關(guān)于企業(yè)信息安全管理體系方面的標(biāo)準(zhǔn)眾多,如何針對(duì)企業(yè)自身實(shí)際情況選擇合適的參考標(biāo)準(zhǔn)很重要,尤其是電本文由畢業(yè)論文網(wǎng)http://www.lw54.com收集整理力企業(yè)有著與其他企業(yè)不同的一些特殊性質(zhì),選擇信息安全體系建設(shè)的參考標(biāo)準(zhǔn)更要謹(jǐn)慎。我國(guó)電力企業(yè)已經(jīng)引入了一些國(guó)際化標(biāo)準(zhǔn)作為建立和維護(hù)企業(yè)運(yùn)轉(zhuǎn)的保證,關(guān)于信息安全體系的標(biāo)準(zhǔn)也應(yīng)納入到保證企業(yè)運(yùn)轉(zhuǎn)的一系列參考中去。電力企業(yè)總體應(yīng)有一致的安全信息管理體系參考標(biāo)準(zhǔn),但是具體地區(qū)的公司又有著本身自己的特殊環(huán)境,所以在總體一致的信息安全標(biāo)準(zhǔn)的情況下,也應(yīng)該根據(jù)企業(yè)自身地區(qū)、人文、政策等的不同制定一些企業(yè)內(nèi)部自己信息安全標(biāo)準(zhǔn)作為建立、實(shí)施和維護(hù)信息安全管理體系的依據(jù)。信息安全管理體系顧全大局又要有所側(cè)重的體現(xiàn)電力企業(yè)安全標(biāo)準(zhǔn)的要求。

3 信息安全管理體系里的重要環(huán)節(jié)

3.1 硬件環(huán)境要求

信息安全管理體系并沒有特別要求添加什么特別的設(shè)備,只是對(duì)企業(yè)用到的設(shè)備做一些要求。電力企業(yè)一般采用內(nèi)外網(wǎng)結(jié)合的方式,內(nèi)外網(wǎng)設(shè)備要盡量進(jìn)行物理隔離。企業(yè)每個(gè)員工基本都有自己的移動(dòng)設(shè)備,如手機(jī)等,為了增加信息安全的系數(shù),企業(yè)可以限制公司設(shè)備的無線網(wǎng)絡(luò)拓展。另外,實(shí)時(shí)監(jiān)控系統(tǒng)也應(yīng)該覆蓋企業(yè)的重要設(shè)備,監(jiān)控硬件設(shè)備的安全。

3.2 軟件環(huán)境要求

在企業(yè)設(shè)備(主要是計(jì)算機(jī))上部署相關(guān)軟件環(huán)境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統(tǒng)弱口令監(jiān)控軟件的部署等,以此防止網(wǎng)絡(luò)攻擊或者提高安全系數(shù)。另外,企業(yè)設(shè)備所用系統(tǒng)的安全漏洞修復(fù)、數(shù)據(jù)的加密解密、數(shù)據(jù)的備份恢復(fù)及數(shù)據(jù)傳輸通道的加密解密等問題,都在信息安全管理體系設(shè)計(jì)的考慮范疇。

3.3 企業(yè)員工管理

盡管現(xiàn)在一直倡導(dǎo)智能化,但是企業(yè)內(nèi)進(jìn)行設(shè)備等操作的主體還是員工。不管是對(duì)設(shè)備終端操作來進(jìn)行信息的首發(fā),還是對(duì)企業(yè)軟硬件系統(tǒng)進(jìn)行維護(hù)工作,都是有員工來進(jìn)行的。所以,對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn),提高員工的信息安全防范意識(shí),讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對(duì)不同的職位,在員工上崗前應(yīng)該進(jìn)行相關(guān)的信息安全方面的培訓(xùn),然后對(duì)培訓(xùn)結(jié)果進(jìn)行考核,不合格的人員不準(zhǔn)上崗。在崗的人員也要定期進(jìn)行培訓(xùn)與考核。另外,如果有條件的話,企業(yè)應(yīng)該定期(例如每年)進(jìn)行一次信息安全的相關(guān)演習(xí)。

另外,電力企業(yè)有些項(xiàng)目是外包給其他相應(yīng)公司的,這時(shí)候會(huì)有施工人員和駐場(chǎng)人員在電力企業(yè),對(duì)這些人員也應(yīng)該進(jìn)行電力企業(yè)信息安全的培訓(xùn)。

3.4 信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估

風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中是確定企業(yè)信息安全需求的一個(gè)重要途徑,它是對(duì)企業(yè)的信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用下所帶來的風(fēng)險(xiǎn)可能性的評(píng)測(cè)。風(fēng)險(xiǎn)評(píng)估的主要任務(wù)是:檢測(cè)評(píng)估對(duì)象所面臨的各種風(fēng)險(xiǎn),估計(jì)風(fēng)險(xiǎn)的概率和可能帶來的負(fù)面影響的程度,確定信息安全管理體系承受風(fēng)險(xiǎn)的能力,確定不同風(fēng)險(xiǎn)發(fā)生后消減和控制的優(yōu)先級(jí),對(duì)消除風(fēng)險(xiǎn)提出建議。在信息安全管理體系的風(fēng)險(xiǎn)系數(shù)評(píng)估過程中,形成《風(fēng)險(xiǎn)系數(shù)評(píng)估報(bào)告》、《風(fēng)險(xiǎn)處理方案》等文檔,作為對(duì)信息安全管理體系進(jìn)行調(diào)整的參考。風(fēng)險(xiǎn)系數(shù)的評(píng)估要盡可能全面的反映企業(yè)的信息安全管理體系,除了常規(guī)手段,也可以使用一些相應(yīng)的軟件工具的結(jié)果作為參考。另外很值得注意的是企業(yè)的員工對(duì)風(fēng)險(xiǎn)的理解,企業(yè)員工對(duì)他們所操作的對(duì)象有比較深刻的理解,對(duì)其中可能存在的不足也有自己的見解,在風(fēng)險(xiǎn)系數(shù)評(píng)估的過程中,可以進(jìn)行一些員工的問卷調(diào)查等,把員工對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)納入風(fēng)險(xiǎn)評(píng)估的考慮范疇。

企業(yè)的設(shè)備會(huì)老舊更換,員工也會(huì)更換,所以企業(yè)的信息安全是動(dòng)態(tài)的,因此風(fēng)險(xiǎn)評(píng)估工作也要視具體情況定期進(jìn)行,針對(duì)當(dāng)前情況作評(píng)估報(bào)告,然后制定相應(yīng)的風(fēng)險(xiǎn)處理方案。還有,之所以要建立信息安全管理體系,其中很重要的一點(diǎn)就是體系內(nèi)各個(gè)模塊的結(jié)合,信息安全管理體系的風(fēng)險(xiǎn)評(píng)估與關(guān)鍵內(nèi)容的實(shí)時(shí)監(jiān)控就應(yīng)該結(jié)合起來。

為了降低信息安全管理體系的風(fēng)險(xiǎn)系數(shù),提升信息安全等級(jí),要做的工作很多。滲透測(cè)試就是其中很有必要的一項(xiàng)工作。滲透測(cè)試是測(cè)試人員通過模擬惡意攻擊者的攻擊方式,來評(píng)估企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)測(cè)方法。這個(gè)測(cè)試過程會(huì)對(duì)系統(tǒng)的可知的所有弱點(diǎn)、技術(shù)方面的缺陷或者漏洞等作主動(dòng)的分析。滲透測(cè)試對(duì)于網(wǎng)絡(luò)信息安全的組織具有實(shí)際應(yīng)用價(jià)值。隨著技術(shù)的不斷進(jìn)步,可能還會(huì)出現(xiàn)其他的更有價(jià)值的信息安全技術(shù),作為信息安全備受矚目的電力企業(yè),應(yīng)當(dāng)時(shí)刻關(guān)注相關(guān)技術(shù)的進(jìn)展,并及時(shí)將它們納入企業(yè)信息安全管理體系中來。3.5 信息安全管理體系的管理模式

文章前面提到企業(yè)信息安全是動(dòng)態(tài)的,所以信息安全管理體系需要建立一個(gè)長(zhǎng)效的機(jī)制,針對(duì)最新的情況及時(shí)對(duì)自身作出調(diào)整,使信息安全管理體系有效的運(yùn)行。現(xiàn)在一般會(huì)采用PDCA循環(huán)過程模式:計(jì)劃,依照體系整個(gè)的方針和目標(biāo),建立與控制風(fēng)險(xiǎn)系數(shù)、提高信息安全的有關(guān)的安全方針、過程、指標(biāo)和程序等;執(zhí)行:實(shí)施和運(yùn)作計(jì)劃中建立的方針、過程、程序等;評(píng)測(cè):根據(jù)方針、目標(biāo)等,評(píng)估業(yè)績(jī),并形成報(bào)告,也就是文章前面說到的風(fēng)險(xiǎn)系數(shù)評(píng)估;舉措:采取主動(dòng)糾正或預(yù)防措施對(duì)體系進(jìn)行調(diào)整,進(jìn)一步提高體系運(yùn)作的有效性。這四個(gè)步驟循環(huán)運(yùn)轉(zhuǎn),成為一個(gè)閉環(huán),是信息安全管理體系得到持續(xù)的改進(jìn)。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:電力交易小郭

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 亚洲综合久久久久久888| 欧美成人一级视频| 日韩欧美中文| 她也啪在线视频| 亚洲激情第二页| 日本免费看片网站| 欧美成人aaaa免费高清| 视频精品一区二区三区| 欧美色xx| 欧美午夜一区| 人妖系列精品视频在线观看| 欧美日b视频| 日本黄线在线播放免费观看| 欧美日韩久久中文字幕| 亚洲综合色就色手机在线观看| 四虎免费影院ww4164h| 青青青青青操| 亚洲一区欧美一区| 亚洲人成在线观看一区二区| 色久综合网| 性欧美精品久久久久久久| 青青草国产精品| 亚洲色图国产| 欧美日韩国产在线一区| 色综合欧美| 四川一级毛片| 天天综合网网欲色| 欧美第一页在线| 欧日韩一区二区三区| 亚洲女性人毛茸茸| 人人爱人人艹| 欧美一级特黄高清免费| 小视频国产| 午夜视频在线观看免费高清| 午夜视频久久久久一区| 一本大道道无香蕉综合在线| 欧美高清国产在线观看| 天天超逼| 日本三级全黄| 青青国产线免观看手机版精品| 色尼玛亚洲综合|