资产安全管控与信息安全风险闭环管理研究与实现 |
| |
引用本文: | 王薇,贺鑫,陈坤华,夏小菀,张文雪,李东泽,张珂,徐倩.资产安全管控与信息安全风险闭环管理研究与实现[J].网络安全技术与应用,2023(8):103-104. |
| |
作者姓名: | 王薇 贺鑫 陈坤华 夏小菀 张文雪 李东泽 张珂 徐倩 |
| |
作者单位: | 国网四川省电力公司成都供电公司 |
| |
摘 要: | 随着电力行业信息化建设的高速发展,网络安全问题日趋严重。信息安全漏洞作为攻击者最常见利用方式之一也受到广泛关注,随着企业发现的资产数量和收集的漏洞情报不断增加,也逐渐暴露出风险资产定位困难和人力资源管控不足等一系列问题。国网成都供电公司为建设网络安全纵深化防御体系,组织技术力量对资产安全管控与信息安全风险闭环管理进行了研究,实现了问题资产快速定位、风险处置过程管控、资产安全分析统计,全面升级和优化了安全漏洞全生命周期管理及资产风险管控流程。本文对信息资产梳理、信息安全风险发现、信息安全风险责任落实等实施环节进行总结与研究,为其他单位提供了新的纵深化防御体系思路与技术路线。
|
关 键 词: | 信息安全 生命周期 风险资产 风险管理 |
|
|