全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
电力企业IT资产信息安全管理的研究与应用
(0 次评价)601 人阅读0 次下载
安全管理 129 电力企业 IT 资产信息安全管理 的研究与应用 贵阳供电局,周洋 摘 要:为加强信息设备资产管理能够保证信息设备实物完整和完好,确保账卡物一致,同时对现有信息安全管理体 系和信息安全技术体系进行梳理分析,结合体系化的思路将企业信息安全各局部技术措施充分融合,从 IT 集中运行监控 信息安全管理实际需求出发,贵阳供电局依托 ISO55000 管理标准(资产管理系列标准) ,利用动态建模建设了基于 IT 信 息资源分级结构和 IT 信息资源与资产映射框架的 IT 集中运行监控信息安全管理平台,巧妙实现了 IT 信息资源、资产的 智能化管理。构建了能为企业提供全覆盖无死角的基础网络管理、IT 资产管理、安全运维管理、入侵检测防御、主机漏 洞扫描、域管理及实名制准入管控、网页防篡改管控、集中防病毒管理、信息化运维审计管理、信息安全基线核查管理、 上网行为管控的信息安全关键技术体系。 关键词:IT 信息资源与资产映射框架、ISO55000 管理标准、IT 集中运行监控信息安全管理平台、DotNET 平台 一、背景 在电力企业管理信息系统信息安全管理中,企 业往往着力构建局部安全措施,这样仅仅能消除某 方面有限的信息安全威胁,在企业信息安全管理中 容易形成若干信息安全孤岛。 业务运营与 IT 系统的关系日趋紧密,业务要求 IT 支持业务的不断创新和成长的要求,并不断优化 业务流程,降低经营风险;IT 设施和服务的质量又 影响着业务战略的方向和部署。 70%~80%的 IT 相关问题与环境的变更有着直接 的关系。实施变更管理的难点和重点并不是工具, 而是流程。即通过一个自动化的、可重复的流程管 理变更,使得当变更发生的时候,有一个标准化的 流程去执行,能够预测到这个变更对整个系统管理 产生的影响,并对这些影响进行评估和控制。而变 更 管 理 流 程 自 动 化 的 实 现 关 键 就 是CMDB (ConfigurationManagementDatabase 配置管理数 据库) 。 二、关键技术体系设计 本项目通过对现有信息安全管理体系和信息安 全技术体系进行梳理分析,结合体系化的思路将企 业信息安全各局部技术措施充分融合,从 IT 集中运 行监控信息安全管理实际需求出发,构建了能为企 业提供全覆盖无死角的基础网络管理、 IT 资产管理、 安全运维管理、入侵检测防御、主机漏洞扫描、域 管理及实名制准入管控、网页防篡改管控、集中防 病毒管理、信息化运维审计管理、信息安全基线核 查管理、上网行为管控的信息安全关键技术体系。 管理信息系统信息安全关键技术架构体系分为 三层(见图 1 管理信息系统信息安全关键技术架构 体系) : 第一层:基础环境安全防护层。 即现有管理信息系统及网络基础环境防护,是 信息、网络的基础防护措施。包括核心业务网络访 问控制策略、 边界防火墙设备、 入侵检测系统 (IDS) 、 域管理及实名制准入、边界安全防护网关、网页防 篡改系统等。 第二层:信息安全过程管控层。 即管理信息系统及网络基础环境外围防护,是 在基础环境安全防护层之上的外围安全防护措施。 包括一体化信息安全风险评估、安全运维管理、漏 洞扫描、集中防病毒管控系统、上网行为管控、运

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com