资产安全管控与信息安全风险闭环管理研究与实现

随着电力行业信息化建设的高速发展，网络安全问题日趋严重。信息安全漏洞作为攻击者最常见利用方式之一也受到广泛关注，随着企业发现的资产数量和收集的漏洞情报不断增加，也逐渐暴露出风险资产定位困难和人力资源管控不足等一系列问题。国网成都供电公司为建设网络安全纵深化防御体系，组织技术力量对资产安全管控与信息安全风险闭环管理进行了研究，实现了问题资产快速定位、风险处置过程管控、资产安全分析统计，全面升级和优化了安全漏洞全生命周期管理及资产风险管控流程。本文对信息资产梳理、信息安全风险发现、信息安全风险责任落实等实施环节进行总结与研究，为其他单位提供了新的纵深化防御体系思路与技术路线。