立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于电力行业信息安全综合审计体系的设计与研究
(0 次评价)113 人阅读0 次下载
1 基于电力行业信息安全综合 审计体系的设计与研究 甘肃省电力公司信息通信公司,卫祥、张旭、马志程 摘 要:着眼于国家电网公司信息系统运行中的实际情况,制定符合国家电网信息安全综合审计的基础模型,进行综 合审计中涉及的上网行为和敏感词过滤、IT 运维审计、数据库事件审计等相关关键技术的研究,建立了综合审计治理闭 环管理工作机制。 关键词:综合审计;数据库审计;IT 运维;上网行为;网络分析 1 引言 国家电网公司“SG186”工程的建设中,也充分考虑到信息安全安全的重要性,在《国家电网公司信息化 “SG186”工程安全防护总体方案》中,不但对网络访问控制、入侵检测、远程接入、身份认证等方面提出了 安全要求,还有专门的章节,将日志审计作为重要的安全控制措施及防护要求。国家电网公司“十二五”信 息化规划提出了建设“主动智能的安全防护,集中统一的信息管控”的信息化保障体系目标。 2 信息安全综合审计体系的研究思路和方法 信息安全综合审计体系的研究将遵循以下的路线,分为三个大的阶段,分别是系统建模阶段、关键技术 研究阶段以及审计治理闭环模型建立阶段。 多维信息安全综合审计模型建模 系 统 建 模 阶 段 IT运 维审 计子 模型 数据 库审 计子 模型 网络 应用 审计 子模 型 终端 审计 子模 型 关 键 技 术 研 究 阶 段 复杂 海量 数据 快速 审计 技术 高智 能深 度协 议分 析技 术 URL数 据库 分析 技术 数据 库审 计技 术 审计治理闭环模型建立阶段 多阶段审计策略 审计治理闭环模型建立 审计治理闭环管理工作机制

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式