基于ISO 27001:2005的电网公司信息安全管理

随着信息化的持续推进,电网企业的信息安全问题越来越突出。嘉兴电力继2004年引入ITIL服务管理以后,2006年又实现了信息安全的标准化管理,介绍了公司通过引入ISO/IEC 27001：2005,建立一体化的企业级信息安全管理体系的方法。     

VoIP在嘉兴电力的应用

对VoIP技术及IP电话原理进行阐述，对IP电话实现技术作了详实的分析。在充分利用现有资源的基础上，论证了嘉兴电力IP电话系统的可行性，提出了切实可行的、高起点的IP电话系统实施方案。阐明了IP电话的特点、两网合一的可管理性和项目实施后的成效。对VoIP发展进行了展望。     

电网企业信息安全管理体系建设

0引言 信息化是一把“双刃剑”，在为企业带来提高工作效率和管理水平、增强竞争能力等益处的同时，也为企业带来了安全风险，安全风险与信息化水平的提高同步增长，安全形势越来越严峻。电力和银行、证券、海关、铁道、民航、税务是7个重要的涉及国计民生的基础性行业，电力已被国家确立为重点信息安全领域。到底需要什么样的方法或机制来管理信息安全，实现安全的“预控、在控、可控、能控”呢？     

ISO标准在电网公司信息安全管理的实践

电网企业的信息化已发展到相当的高度,随着企业信息化的持续推进,信息安全问题越来越突出。浙江省嘉兴电力率先开展信息集中化建设,信息化从专业级应用、部门级应用全面迈向企业级应用,信息化整合工作初见成效。与此同时,传统的信息安全管理办法越来越不能适应信息化快速发展的要求。2006年嘉兴电力实施了信息安全的标准化管理,通过引入ISO/IEC27001:2005,建立一体化的企业级信息安全管理体系,彻底扭转了信息安全管理的被动局面。由于电网企业管理模式的相似性,嘉兴的管理成果可以为同行起到很好的借鉴作用。