立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
构建电网信息系统安全自评估体系
(0 次评价)86 人阅读0 次下载
1 构建电网信息系统安全自评估体系 国网湖南省电力公司信息通信公司,刘淼 湖北理工学院,刘国林 摘 要:信息系统安全评估工作能够将企业信息安全风险指标的量化,为信息安全规划、决策以及风险防范整改提 供有力支撑。随着信息化步伐的加快,如果仅依靠外部周期较长的信息安全风险测评,信息化管理部门及运维单位难以 实时掌控信息系统安全形势,因此运维单位信息系统安全自评估体系的建立尤为重要。 关键词:信息系统;安全;评估;体系 1.引言 信息系统安全评估通常是由外部具备相关资质的企业根据相关国家标准对申请评估单位进行风险 评测的一项工作。由于风险评估的周期一般较长,且需要一定的信息安全资金支持,因此,外部风险评 估的长效保障机制尚不完善。国网湖南信通公司在信息系统建设运维过程中,深入学习和研究了国家及 国家电网公司对安全评估工作的相关文件和要求,组织相关人员在工程实施过程中对相关的信息系统进 行了安全风险评估工作,确保了信息系统在规划、设计、实施、运行维护等阶段的安全。在此过程中建 立起了一套切实可行的信息系统安全自评估体系。 2.通过常态安全保障获取实时信息系统安全状况 2.1 信息安全实时监控 信息系统安全实时监控是主动防御威胁的最好手段。为进一步做好信息系统安全运行实时监控,应 将安全监控纳入运行监控中心监控范围,每天发布信息系统运行监控日报和信息系统运行安全考核指标 日报,对内外网桌面终端注册率、防病毒软件安装率、违规外联、弱口令等违反桌面终端安全策略的行 为进行监控,对网络边界安全、病毒木马、终端安全、网络分析等安全监测数据进行监控,发现问题及 时通知相关责任人进行处理。 2.2 信息安全季度督查 每季度分区域、分重点对全网信息系统安全进行季度督查。首先制定全年督查计划,在不同季度针 对不同督查重点制定督查方案,实现全年信息安全督查全覆盖。督查覆盖网络、机房、系统、设备、管 理、制度等,针对安全漏洞与威胁全面排查安全隐患,通过全年 4 个季度督查进行了全范围覆盖的安全 检查,发现安全漏洞,解决安全问题,跟踪安全整改,改进管控措施,加强环境、系统、管理安全,为 信息系统的稳定运行奠定基础。 2.3 日常安全督查 将网络安全管理、设备和操作系统安全、应用系统安全、物理安全以及数据安全纳入到日常安全督 查管理中。对网络准入、设备操作管理、应用系统上线安全、机房监控设备安全、设备出入管理、数据 备份恢复、数据容灾情况进行安全管控,制定安全管控流程实行日常督查。 每月分析全月内外网安全日志管理系统、入侵检测系统日志记录,对于高危服务器、互联网高风险 地址、高危终端等进行分析汇总,并在安全通报中进行通报,要求各单位进行协查处理。 检查制定数据备份恢复测试计划, 定期对系统备份数据的可用性进行督查, 进行数据备份恢复测试,

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式