共查询到20条相似文献,搜索用时 141 毫秒
1.
电力系统信息安全风险评估工作探讨 总被引:1,自引:0,他引:1
信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖,可指导、规范和促进各单位开展信息安全风险评估工作,加强信息安全的全过程动态管理,进一步提高信息安全保障水平。 相似文献
2.
3.
4.
5.
信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。 相似文献
6.
国家电网公司直属单位与下属省电力公司的业务不同,关注的信息安全风险也不尽相同,其信息安全工作有自己的特点。文章以国家电网公司一直属金融单位为例,从信息安全管理体系、技术体系、运行体系3个方面详细叙述了该单位的信息安全规划及实施步骤。该规划既能满足国家电网公司和行业监管机构的信息安全要求,又能够防范金融企业信息系统面临的安全风险,对其他直属单位的信息安全工作有参考作用。 相似文献
7.
论述了建立地区级供电企业信息安全风险评估模型的必要性,并通过研究国内外风险评估及信息安全理论,提出了一种以业务系统为核心,结构ISO27001信息安全管理体系,国家等级保护制度,国家电网公司SG186总体防护方案,适用于供电企业的信息安全风险评估模型。通过浙江省某地区电力局进行的风险评估,详细阐述了该模型的具体实施过程。 相似文献
8.
9.
10.
11.
12.
根据北京信息科技大学定位、办学特色和人才培养目标,依据应用型信息安全人才特点和北京信息科技大学信息安全专业人才培养目标与定位,结合"信息安全管理与风险评估"课程教学体会,阐述"信息安全管理与风险评估"课程建设教学改革的内容分析实践教学模式,初步探讨专业交叉融合的教学实践方式,为突出信息安全专业特色以及形成专业交叉渗透提供思路和方法。 相似文献
13.
14.
15.
基于模糊综合评判的电力风险评估方法的研究 总被引:2,自引:0,他引:2
风险评估技术能够检测信息系统面临的风险,是实现信息系统等级保护的重要基础和依据.文中以信息安全管理标准ISO/IEC 27000系列为基础构建电力系统信息安全风险评估指标体系,建立电力系统风险评估模型,并且采用多层次模糊综合评判算法计算风险值.首先确定信息系统的保护级别,然后利用ISO/IEC 27005划分信息安全风险因素指标,构建多层次风险因素,设定不同权重和评判集,计算出风险值,并且给出了应用实例验证算法. 相似文献
16.
随着信息技术被广泛地应用于电力行业,信息已经成为现代供电企业的一种重要资产,网络与信息安全问题越来越引起人们的关注.解决网络与信息安全问题不仅要从技术方面着手,同时更应加强其管理工作.嘉兴电力引入ISO/IEC 17799和ISO/IEC 27001这2个信息安全管理标准,对网络与信息安全进行全面规划,建立信息安全管理体系,通过系统的信息安全管理方法来实现信息安全的可控、能控、在控,成效显著. 相似文献
17.
文章结合国家政策、行业规范以及核电企业对信息安全的特殊要求,论述了核电企业开展风险评估的必要性及迫切性;以特定的安全模型为参考基础,通过一定的防护手段,协调平衡威胁、脆弱性及风险三者之间的关系;重点分析了核电企业开展信息安全风险评估的具体实施方法与流程.通过论述得出风险评估是提高企业信息安全保障水平的重要手段之一. 相似文献
18.