登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2.3 现状分析
开展企业信息安全保护现状分析,查找信息安全保护建设整改需要解决的问题,分析判断目前所采取的安全管理、技术措施与《信息系统安全管理要求》( GB/T 20269-2006)、《信息系统等级保护安全设计技术要求》( GB/T 25070-2010) 等标准要求之间的差距,针对问题不足制定安全保护策略,形成整改方案。
2.4 整改建设
按照最新国家标准《信息系统安全等级保护实施指南》(GB/T 25058-2010)、《信息系统安全工程管理要求》(GB/T20282-2006)对整改建设过程的起始、设计、建设、运行和维护各个阶段进行管理控制,确保项目实施质量。以下从管理和技术两个方面介绍信息安全体系建设:
2.4.1 信息安全管理建设
信息安全工作的重点正从传统的侧重技术向关注管理转变,信息安全管理建设显得尤为重要,信息安全管理建设包括有:
(1)信息安全组织建设
信息安全组织是根据企业信息安全规划明确了信息安全团队职能和职责。
(2)信息安全制度建设
设备和介质安全管理,明确配套设施、软硬件设备管理、维护的责任人,对信息系统的各种软硬件设备采购、发放、维护等过程进行控制,加强对涉外维修、敏感数据销毁等过程的监督控制。
日常运行维护,明确网络、系统日常运行维护的责任人,对运行管理中的日常操作、账号管理、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理制度和操作规程并落实执行。
灾难备份,防止重大事故、事件发生。识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
事件处置与应急响应,按照《信息安全事件分类分级指南》(GB/T 20986-2007)、《信息安全事件管理指南》(GB/T 20985-2007)确定信息安全事件的等级。结合《信息安全应急响应计划规范》(GB/T24363-2009)制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制。
2.4.2 信息安全技术建设
信息安全技术建设从保证企业业务连续性的角度出发, 从构建设备安全可靠、基础架构安全、安全技术部署、统一安全管理、用户行为安全五个方面, 规划了以等级保护为基础的控制架构, 以符合国家关于信息安全保障体系与等级保护的要求,企业信息安全技术建设如图3 所示。
(1)设备安全可靠
高可靠性永远是企业必不可少的重要需求。设备的可靠性就像自然界的生态平衡,维系着系统的正常运转,一旦平衡被打破,需要具备自我恢复能力。高可靠性的设备和可靠性技术是保证信息安全的基础。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星固废网获悉,近日,贵州发布关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知,详情如下:贵州省生态环境厅关于进一步提升危险废物全过程信息化和规范化环境管理有关工作的通知各市(州)、贵安新区生态环境局:为贯彻落实生态环境部办公厅《关于进一步加强危险废物规范化环境
5月9日,南方电网公司2024年第三批信息化项目招标。本项目共4个标的,41个标包,涉及系统建设类29项、专题研究类6项、技术服务类6项。详情如下:南方电网公司2024年第三批信息化项目招标公告(项目编号:CG0000022001749746)1.招标条件本招标项目南方电网公司2024年第三批信息化项目,招标人为中国南
浙江省经济和信息化厅公开生态环境保护责任清单,具体包括深入实施“415X”先进制造业集群培育工程。聚焦七大高耗能行业,稳妥有序推进工业领域碳达峰行动。深化新一轮制造业“腾笼换鸟、凤凰涅槃”攻坚行动。坚决遏制“两高一低”项目盲目发展等。关于公开我厅生态环境保护责任清单的通告根据《关于印
北极星储能网讯,4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》公示,其中,工业绿色微电网技术部分共有7个新技术入选。1、技术名称:多能互补直流微电网及抽油机群控节能技术技术原理及简介:采用以柔直配电为核心的新型分布式智能电网,实现“源网荷”协调优化运行,提高
4月30日,《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》进行公示,其中工业节能降碳技术涉及钢铁行业、建材行业、氢能制取及利用等12个行业,详情如下:
根据《工业和信息化部办公厅关于组织开展2023年度国家工业和信息化领域节能降碳技术装备推荐工作的通知》(工信厅节函〔2023〕259号),经省级工业和信息化主管部门及通信管理局、有关中央企业、行业协会推荐,专家评审等程序,形成《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》。如
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
近日,辽宁本溪市生态环境局发布关于印发《本溪市危险废物全过程可追溯信息化监管升级改造工作实施方案》的通知。内容提到,本溪市危险废物重点监管单位应按照本方案要求,合理、有效配置相关智能化管理设备,并按要求与固废平台实现数据联网共享。重点监管单位名单中年产1000吨以上危险废物产废单位及
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据如何做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!