电力系统信息安全风险管理体系的研究与应用

提出一种基于风险管理的信息安全管理体系,然后以中山供电局为实例,介绍电力系统信息安全风险管理体系的建立和推广过程、体系运转时遇到的问题与采用的方法,体系的审核方法等。重点介绍体系中的管理方法工具的运用,例如风险评估所采用的资产风险值CIA评估方法、体系落地时采用的"两单",体系运转的"四大机制"等,并在实际应用中通过检验,具有较高的指导和参考价值。     

电力系统信息安全风险管理体系的研究与应用

提出一种基于风险管理的信息安全管理体系,然后以中山供电局为实例,介绍电力系统信息安全风险管理体系的建立和推广过程、体系运转时遇到的问题与采用的方法,体系的审核方法等。重点介绍体系中的管理方法工具的运用,例如风险评估所采用的资产风险值CIA评估方法、体系落地时采用的“两单”。体系运转的“四大机制”等,并在实际应用中通过检验．具有较高的指导和参考价值。     

电力系统中的信息安全策略

电力工业是一个国家的基础产业和公共事业,直接影响到各行各业的发展、社会的安定和人民生活。随着信息技术的高速发展,特别是计算机网络及电网自动化水平的提高,一旦出现技术故障、遭受人为破坏、遇到自然灾害等,电力信息系统不能正常工作,将危机电网的安全运行,所造成的损失和影响将是无法估量的。8月14日发生的美国东北部和加拿大部分地区的大面积停电事故,严重影响了金融、航空、汽车制造业等的发展,经济学家估计每天的经济损失高达300亿美元;研究电力系统安全问题、制定和实施电力系统信息安全策略,已成为各国电力系统信息化工作的主要内容。     

电力企业重大事件信息安全保障体系的构建与实现

亚运会等重大事件给电力企业信息安全带来了高风险挑战,提出了更高的信息安全要求。从信息安全风险管理角度出发,结合电力企业自身特点,提出并分析电力企业重大事件信息安全保障体系。并通过具体的实例验证其可行性与有效性。     

电力系统信息安全防护研究分析

随着电力系统信息化技术的广泛应用,信息安全问题受到越来越多的关注。本文从电力系统信息安全现状入手,指出信息安全面临的问题,并重点说明了安全防护措施,确保电力信息网络的安全稳定运行。     

电力系统中计算机网络安全

电力企业是国家的中坚企业,同时具有属于其自己的丰富的网络资源。电力系统中的许多工作都与网络相关。但是在广袤的网络世界里面如何确保信息安全一直都是一个十分重要的话题。本文先介绍了电力系统存在的网络安全风险,然后着重介绍了提高计算机网络安全性的策略。     

谈电力系统信息安全存在的问题及防护措施

通过对电力系统信息安全存在的问题进行了详细的探讨,分析了信息安全、行业信息安全的统一体系,物理和用户信息的安全问题,并对计算机网络在电力系统中的信息安全应用进行分析,提出相应的安全对策和建议并提出了电力企业网络基本安全防护措施。     

病毒防火墙构筑电力系统安全网关

本文通过对西南某省级电力公司信息中心综合安全网关的成功案例,介绍典型的整体解决方案的设计思路、体系结构、方案特点和实施方案。1、安全现状和总体要求该电力公司信息系统存在的安全问题主要有:防火墙性能跟不上网络用户的增长、网关端没有防病毒功能、系统缺乏有效的安全     

CA电力系统安全管理解决方案

信息化引发电力行业安全需求 近年来．我国电力信息化建设已初具规模，电力行业广域网的建设已日趋成熟。到目前为止．电力系统的规划设计、基建、发电、输电、供电等各环节均有网络信息技术的应用。在此基础上．电力企业更为丰富的IT应用将成为必然。作为国家的资源命脉．电力系统的安全级别毫无疑问要比其他行业更高．因此．如何保证电力系统的安全成为一个倍受关注的焦点。     

电力系统信息安全风险评估策略研究

该文结合电力系统信息化建设的现状,分析了目前在信息安全评估领域的主要方法,提出了电力系统信息安全风险评估的策略。     

论电力系统中的信息安全

作为我国国民经济的基础产业,电力行业是一切电子设备正常运行的基础,也是电力部门工作重点。伴随着电力行业的发展,电力行业的关键业务不断增多,从而促进了电力信息化的发展以及网络系统中的应用。伴随着Internet技术的不断革新,以Internet为基础的全行业、跨地区系统的内部信息网逐步建立,网上应用着各种办公系统和电力业务。同时,电力信息网络系统的网络安全问题显得日益重要。     

信息系统的安全管理

信息系统安全管理内涵 信息系统安全管理是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,它包括: 落实安全组织及安全管理人员,明确角色与职责,制定安全规划;开发安全策略;实施风险管理;制定业务持续性计划和灾难恢复计划;选择与实施安全措施;保证配置、变更的正确与安全;进行安全审计;保证维护支持;进行监控、检查,处理安全事件;安全意识与安全教育;人员安全管理等。     

新时代电力系统计算机网络信息安全维护路径探析

新时代,电力系统计算机网络信息安全面临新的挑战,如可控性安全需求增强、恶意入侵威胁增加、系统存在安全隐患等,电力企业需要建立健全信息安全管理机制,强化计算机隔离保障技术,建立信息安全应急保障机制,增强工作人员整体信息安全意识,全方位保障信息安全,维护电力产业安全生产与运行。     

辽宁电力系统信息安全应用示范工作

辽宁电力系统信息安全示范工程是“十五”国家重大科技攻关计划“国家电力系统信息安全应用示范工程”之一。2001年6月开始实施，2003年12月工程全部结束，2003年2月13日通过国家电网公司组织的验收。2003年3月2日通过国家密码管理委员会办公室组织的验收。     

电力CSO必须熟悉风险管理

有人说:“CIO有可能下岗,但CSO不会。”其根据是,首席安全官(CSO)掌握着单位越来越多的核心机密,CSO的地位将越发独特,不可替代,并预言中国的CSO正在走向“权力”的中央。CSO真的不会下岗吗?中国有多少企业有真正的CSO呢?困扰CSO真正“落地”的问题是什么呢?有专家认为,用有限的权利承担无限的责任,是CSO面临的最大的问题。无论国外的专职CSO还是国内一些企业的“准CSO”,他们在企业中大多向CEO或者CIO负责。很多时候,他们的出身是技术背景,对于企业内部所有业务系统和流程、人际关系和规范不是完全了解,这样就导致CSO们工作会“力不从心”。另一方面,CSO肩负着沉重的责任。因为,网络信息系统不出事则已,一旦出事必定是大事,有可能使单位的关键业务中断,造成巨大的经济损失,也可能使单位蒙受巨大的名誉损失。CSO承担得起这样重大的责任吗?CSO到底是个什么样的职位?这个职位需要什么样的能力?只有将CSO的责、权、利分清,CSO在企业的定位才不至于是个模糊的概念。本期CSO沙龙,将从CSO的能力建设方面,谈谈CSO应具有的三个基本素质。     

电力系统信息化建设中的风险管理探究

随着社会的进步,电网企业信息化建设亦是日新月异,信息系统在电网企业的应用日趋广泛,既有实时控制又有流程管理,既有数据管理又有决策支持。基于此,本文探讨了电力系统信息化建设中的风险管理,提高电力系统信息化建设水平。     

构筑福建电力系统计算机广域网际互联

一、前言 福建省电力局是我国电力系统首家现代化企业试点单位各项工作的管理方法将更趋于科学化、规范化。目前国家电力公司已挂牌,电力系统改制工作将进入实质性进程。意味着市场经济的成份在电力系统的运作中比重将越来越大,及时、准确、全面的系统生产、经营信息的动态反馈对指导决策层作出正确的决策将越来越显示其重要性。在此大背景下,本文就构筑福建电力系统的计算机广域网络互联方案进行探讨。     

计算机信息安全管理措施

随着计算机信息技术的快速发展,使用计算机进行科学规范的管理也开始应用到各行各业,计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏,保障系统稳定可靠地工作也显得比任何时候都重要。