共查询到20条相似文献,搜索用时 19 毫秒
1.
2.
3.
4.
5.
6.
7.
8.
基于ISO/IEC27001的信息安全体系与国家电网公司现有体系的比较研究 总被引:1,自引:1,他引:0
介绍了ISO/IEC27001标准的内容和体系建立的过程方法,比较了基于ISO/IEC27001标准的信息安全体系与当前国家电网公司信息安全管理体系的差异,以地市级电网企业信息安全管理体系建设作为案例,对在国家电网公司系统建立信息安全管理体系提出建议. 相似文献
9.
<正>信息安全化是实现坚强智能电网的重要环节,坚持以"系统分级、防护分域、积极管控、充分灾备"为原则构建的数据信息网络,可以更好地保证电网的安全运行,为实现智能电网的宏伟目标打好坚实基础。随着信息化建设工作由全面向纵深发展,国家电网公司对信息系统的依赖程度不断加深,对确保信息系统安全稳定运行的要求越来越高。加强信息安全网络架构的建设,是智能电网信息化深入推进的重要保障,对加强企业安全生产、经营管理工作有着极为重要的意义。智能电网的信息安全网络,应 相似文献
10.
11.
12.
信息安全是信息化推进的重要保障,面对智能电网带来的安全风险和挑战,国家电网公司需要建立全网的安全认证体系,来保证数据的可靠性和保密性。分析了国家电网公司公钥基础设施/认证中心(PKI/CA,Public Key Infrastructure/Certificate Authority)体系的架构,提出了各组成部分的功能和部署模式,对于已建 CA 系统的网省公司采取"入根"方式形成统一信任域。提出了建设企业级 PKI/CA 系统的几个关键性问题,针对国家电网公司的特点,重点研究了 PKI/CA系统的安全区域划分,数字证书库的部署等核心建设问题。 相似文献
13.
14.
15.
《大众用电》2015,(Z2)
信息通信作为电网的中枢神经系统,是电网安全生产和企业经营管理的重要保障和技术支撑,构筑信息通信安全防护体系是建设坚强智能电网,保证电力安全生产运行的不可或缺的强大技术保障。随着信息通信地市县一体化体系建设的不断向纵深推进,信息通信专业迎来了新的发展机遇,依照国家电网公司提出"信息应用以通信为平台,通信管理以信息为支撑"的务实路线,依据ISO 27001国际信息安全管理体系标准,通过部署技术措施、健全管理制度、开展风险评估和系统加固、加强系统运行维护、开展安全教育和培训等方面的工作,从而加固信息安全边界管理,构筑信息安全屏障,确保电力企业信息系统网络安全。 相似文献
16.
根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。 相似文献
17.
18.