登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
在信息网络普及的时代,信息网络成为员工日常工作不可或缺的工具。同时,安全问题越来越成为影响企业信息化发展的重要因素,病毒的泛滥影响了正常的业务开展,垃圾流量占用了宽带资源,无所不在的网络钓鱼造成大量信息的泄露,网络攻击可能造成巨大的损失,因此加强信息安全建设日益成为企业的迫切需求。
1、信息安全保护相关标准体系
在信息安全标准化方面, 我国从20 世纪80 年代开始,在全国信息技术标准化技术委员会信息安全分技术委员会和各部门各界的努力下,本着积极采用国际标准的原则,转化了一批国际信息安全基础技术标准,为我国信息安全技术的发展做出了一定贡献。同时,公安部、国家安全部、国家保密局、国家密码管理委员会等相继制定、颁布了一批信息安全的行业标准,这些标准大致可以分为四类,国家信息安全保护相关标准体系如图1所示。
2011 年2 月1 日,《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》等18 项信息安全技术标准将正式实施,这对于完善我国信息安全标准体系,规范和指导我国信息安全保障体系建设具有重要意义。
2、企业信息安全体系的建设
企业信息安全体系是在满足国家规定、遵循国际标准的原则下,参照国内外最佳实践,结合自身的实际需求,通过管理和技术手段,来构建企业信息安全体系。通过开展信息安全体系建设,我们可以落实安全责任制,完善管理制度、技术措施,落实等级保护制度的各项要求,提高信息系统安全管理水平,增强安全保护能力,保护企业重要信息资产,保障信息网络可用。
2.1 建设流程
企业信息安全体系建设分四步进行。第一步,根据国家标准对行业等级保护进行定级,制定企业信息安全建设工作规划和总体部署;第二步:开展信息系统安全保护现状分析,确定安全保护策略,制定整改方案;第三步:整改建设,从管理和技术两个方面开展信息统安全建设;第四步:测评完善,开展安全自检自查、风险评估和等级测评,及时发现企业存在的信息安全隐患和威胁,进一步开展安全建设工作,企业信息安全体系建设流程如图2 所示。
2.2 规划部署
按照《信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息系统安全等级保护定级指南》(GB/T22240-2008)、《信息安全管理体系要求》(GB/T22080-2008) 等标准要求并结合行业特点,对企业信息安全体系建设进行统一规划部署。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
安徽省发布关于做好2024年省级绿色工厂推荐和相关复审工作的通知,详情如下:安徽省工业和信息化厅关于做好2024年省级绿色工厂推荐和相关复审工作的通知各市经信局:根据年度工作安排,依据《绿色工厂梯度培育及管理暂行办法》(工信部节〔2024〕13号)、《安徽省绿色工厂评价管理暂行办法》(皖经信节
4月28日,湖南印发工业和信息化领域大规模设备更新实施方案(湘工信投资〔2024〕139号),其中提到,到2027年,全省规模以上工业企业高端化智能化绿色化改造率达到50%以上,工业领域设备投资规模较2023年增长25%以上;规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工
关于印发湖南省工业和信息化领域大规模设备更新实施方案的通知湘工信投资〔2024〕139号各市州相关单位:根据党中央、国务院和省委、省政府关于推动新一轮大规模设备更新决策部署,湖南省工业和信息化厅等七部门制定了《湖南省工业和信息化领域大规模设备更新实施方案》,现在印发给你们,请结合实际抓
近日,辽宁本溪市生态环境局发布关于印发《本溪市危险废物全过程可追溯信息化监管升级改造工作实施方案》的通知。内容提到,本溪市危险废物重点监管单位应按照本方案要求,合理、有效配置相关智能化管理设备,并按要求与固废平台实现数据联网共享。重点监管单位名单中年产1000吨以上危险废物产废单位及
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
深圳市工业和信息化局发布关于组织开展2024年度工业领域自愿性清洁生产审核工作的通知,重点推动电力、建材、化工、制药、纺织印染、包装印刷、塑胶塑料、机械加工、装备制造、电池生产、家具制造、服装加工、食品加工、资源综合利用、数据中心等行业企业实施自愿性清洁生产审核,优先对投入较大,且节
工业和信息化部近日印发通知,部署做好2024年工业和信息化质量提升、中试发展与品牌建设有关工作。提出将更好统筹质的有效提升和量的合理增长,坚持质量第一、效益优先,推进完成实施制造业卓越质量工程、提高以可靠性为核心的产品质量、夯实质量发展基础、推动制造业中试创新发展、打造“中国制造”品
4月3日,南方电网公司发布2024年第一批信息化项目招标公告,本次共6个标的、34个标包,涉及系统建设类18项、设备采购类6项、专题研究类3项、技术服务类7项,概算金额共计66,799.81万元。原文如下:南方电网公司2024年第一批信息化项目招标公告(招标编号:CG0000022001685384)一、招标条件南方电网公
山东省工业和信息化厅发布关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知,组织开展第八批大气治理、第六批污水治理、第六批环境监测仪器、第五批固废处理装备等环保装备制造业规范条件企业推荐工作。山东省工业和信息化厅关于组织开展2024年环保装备制造业规范条件企业推荐工作的通知各
北京市经济和信息化局发布关于征集2024年符合环保装备制造业规范条件企业的通知,组织开展大气治理、污水治理、环境监测仪器、固废处理等环保装备制造业规范条件企业的申报工作。北京市经济和信息化局关于征集2024年符合环保装备制造业规范条件企业的通知各有关单位:为贯彻落实《环保装备制造业高质量
北京市经济和信息化局发布关于开展2024年工业节能诊断服务工作的通知,重点选择钢铁、石化、化工、建材、有色金属、轻工、机械、汽车、电子等行业和数据中心等信息基础设施,组织节能诊断服务机构为中小企业、工业园区,开展公益性节能诊断服务。北京市经济和信息化局关于开展2024年工业节能诊断服务工
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据如何做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!