赣州供电公司信息安全整体防护建设,主要包含贯穿始终的安全策略、安全评估和安全管理;而在技术层面上需要考虑实体的物理安全,网络的基础结构网络层的安全操作系统平台的安全应用平台的安全,以及在此基础之上的应用数据的安全。上述多个方面,既是一种防护基础,也是相互促进的,同时,也是一个循环递进的工程,需要不断的自我完善和增强,才能够形成一套合理有效的整体安全防护系统。
(一)建立信息安全防护建设组织机构和工作流程。
公司成立了信息安全防护体系建设领导小组,负责组织领导信息安全防护体系建设工作;定期听取工作开展情况汇报,提出指导意见;定期对信息安全防护体系建设工作的开展情况进行检查;研究解决信息安全防护体系建设工作中的重大问题。
成立了信息安全防护体系建设工作小组,负责开展信息安全防护体系建设的具体工作;组织制定信息安全防护体系建设工作计划、工作方案,并组织实施推进;协调解决信息安全防护体系建设的具体问题;组织开展信息安全防护体系建设总结和评估。
(二)制定信息安全防护总体策略
综合赣州供电公司信息系统现状和信息系统安全需求,现有信息安全技术等提出的总体安全要求,总体安全策略包括管理和技术策略,具体如下:
1.建立信息安全组织机构,健全各种规章制度,注重管理。
2.信息安全风险防范侧重公司内部,尤其是核心设备、核心网段的安全防范。
4.合理划分网络边界,做好边界的安全防护;合理划分安全区域,实现不同等级安全区域之间的隔离。
5.制定完善的备份策略,保障系统及数据的安全。(www.xing528.com)
6.充分利用现有的安全设施,发挥其安全功能。
7.建立完善的监控平台和快速的响应体系,及时发现和解决出现的问题。
8.采用数据安全技术保障实施,确保数据安全。
(三)明确信息安全防护建设的目标
赣州供电公司按照国家电网公司信息系统安全防护“双网双机、分区分域、等级保护、多层防御”的指导方针,建立公司信息安全纵深防御体系,防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失,防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。
(四)设置信息安全防护建设的指标体系和考核
图1 公司信息安全防护建设的指标体系
公司信息安全防护建设指标体系能够全面、综合地反映信息安全防护的有效性、可用性和持续性,为公司信息安全防护建设提供了有力的保证,有助于信息安全保障的良好发展。信息安全防护体系建设指标体系就是用一组科学的、可度量的指标作对信息安全保障系统的保障功能、保障效果和保障周期进行综合的考核和评价。
表1
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
