浅析国网公司信息安全体系
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6 6
华 北 电 力技 术
N O R T H C H I N A E L E C T R I C P O WE R
・
综述 ・
浅 析 国 网公 司信 息 安 全 体 系
陈乐 然 , 孙 跃 , 高 冉 馨
( 国 网 冀 北 电力 有 限 公 司 电力 科 学研 究 院 ( 华 北 电 力科 学研 究 院 有 限 责 任 公 司 ) , 北京 1 0 0 0 4 5 )
化, 缺乏 对 公 司 信 息 安 全 顶 层 规 划 的 整 体 性 认
识 。 因此 需 要 转 变 思 路 , 正 向地 去 理 解 安 全 , 不
可 见总 体 的 目标 是 “ 规范 并 指 导工 作 ” , 即为 工 作 的“ 规范化” 提 供 基 本 依 据 。关 于 “ 可控、 能
( S t a t e G r i d J i b e i E l e c t r i c P o w e r C o . L t d . Re s e a r c h I n s t i t u t e ,
N o r t h C h i n a E l e c t r i c P o w e r Re s e a r c h I n s t i t u t e C o . L t d . , B e i j i n g 1 0 0 0 4 5 , C h i n a )
关键词 : 信 息安全管理体 系; 安 全规 划 ; 技 术 防 护 中 图分 类 号 : T M 7 6 9 文献 标 识 码 : B D O I : 1 0 . 1 6 3 0 8 / j . c n k i . i s s n l O 0 3 — 9 1 7 1 . 2 0 1 7 . 0 5 . 0 1 2
Ke y wo r ds : I S MS, s e c u r i t y p l a n n i n g, t e c h n i c a l s a f e g u a r d
0 引 言
目前 国 网公 司 的基 层 信 息 安 全 人 员 分 为 安 全运营、 信 息安 全 督 查 、 安 全 管 理 和 业 务 部 门兼 职安 全员 几类 , 普 遍存 在 的问题 是各 岗位 人 员 仅
1 目的和 原 则 解 读
首先 来解 读 下 公 司制 定 顶 层 安 全 设 计 的 目
的: “ 为规 范并 指 导公 司 信息 安 全 工作 , 提高 公 司 整 体信 息 安 全 防 护 水 平 , 实现信息安全可 控、 能
控、 在控 ” 。
熟悉 自身 工 作 相 关 的技 术 技 能 , 知 识 呈 现 碎 片
摘 要 : 简要 分 析 了 国 家电 网公 司现 行 的 信 息 安 全 管理 和 防 护 体 系 , 目的 是 帮 助 公 司 信 息 安 全 从 业人 员 “自
顸 向下 ’ ’ 地理 解 顶 层 安 全规 划 , 建 立整 体 性 认 识 以便 更 好 地 开展 日 常 工 作 , 同 时 为 其 他 国 企 央 企 提 供 思 路 上 的借鉴和参考 。
息 安全 管理 体 系 , 包括整体架 构、 机 构 与 职 责 划 分, 此处 遵循 P D C A 的质量 控制 循环 ; 技术 安全 防
Ab s t r a c t : T h e p a p e r a n a l y z e s t h e I S MS a n d t e c h n i c a l s a f e g u a r d s o f S t a t e Gr i d C o r p o r a t i o n o f C h i n a i n o r d e r t o a s s i s t r e l a t i v e e mp l o y e e s t o t h o r o u g h l y u n d e r s t a n d t h e wh o l e s e c u r i t y p l a n n i n g o f t h e c o mp a n y . At t h e s a me t i me, t h e p a p e r p r o v i d e s a r e f e r e n c e f o r o t h e r s t a t e — o wn e d e n t e r p r i s e s .
控、 在控” 的理 解 可 结 合 信 息 安 全 行 业 的两 个 概 念, 一 是应 有 的注意 ( D u e C a r e ) , 对 应 信息安 全 的 “ 可控 ” 和“ 能控 ” , 包 括全 面理解 安全 风 险并 制定 相 应 的安全 防护 策 略 ; 二 是应 尽 的努 力 ( D u e D i l i —
仅 明确 “ 需要 做什 么 ” 还 应该 思考 “ 为什 么要 这 么 做” , 由“自下 而上 ” 地看 安 全 转 变 为 “自顶 向 下 ” 看 安全 。下 文 将 对 公 司信 息 安 全 的整 体 设 计 和 构 思进行 解 读 , 主要分析思路 和方法 , 不 介 绍 敏
感 性 内容 , 例 如具 体 的防护 措施 和技 术 细节等 。 公 司 的信息 安全 体 系 分 为 3个 组 成 部 分n I n f or ma t i o n Se c ur i t y Sy s t e m o f
S t a t e Gr i d Co r p o r a t i o n o f Ch i n a
Ch e n L e r a n, S u n Yu e, Ga o Ra n x i n
华 北 电 力技 术
N O R T H C H I N A E L E C T R I C P O WE R
・
综述 ・
浅 析 国 网公 司信 息 安 全 体 系
陈乐 然 , 孙 跃 , 高 冉 馨
( 国 网 冀 北 电力 有 限 公 司 电力 科 学研 究 院 ( 华 北 电 力科 学研 究 院 有 限 责 任 公 司 ) , 北京 1 0 0 0 4 5 )
化, 缺乏 对 公 司 信 息 安 全 顶 层 规 划 的 整 体 性 认
识 。 因此 需 要 转 变 思 路 , 正 向地 去 理 解 安 全 , 不
可 见总 体 的 目标 是 “ 规范 并 指 导工 作 ” , 即为 工 作 的“ 规范化” 提 供 基 本 依 据 。关 于 “ 可控、 能
( S t a t e G r i d J i b e i E l e c t r i c P o w e r C o . L t d . Re s e a r c h I n s t i t u t e ,
N o r t h C h i n a E l e c t r i c P o w e r Re s e a r c h I n s t i t u t e C o . L t d . , B e i j i n g 1 0 0 0 4 5 , C h i n a )
关键词 : 信 息安全管理体 系; 安 全规 划 ; 技 术 防 护 中 图分 类 号 : T M 7 6 9 文献 标 识 码 : B D O I : 1 0 . 1 6 3 0 8 / j . c n k i . i s s n l O 0 3 — 9 1 7 1 . 2 0 1 7 . 0 5 . 0 1 2
Ke y wo r ds : I S MS, s e c u r i t y p l a n n i n g, t e c h n i c a l s a f e g u a r d
0 引 言
目前 国 网公 司 的基 层 信 息 安 全 人 员 分 为 安 全运营、 信 息安 全 督 查 、 安 全 管 理 和 业 务 部 门兼 职安 全员 几类 , 普 遍存 在 的问题 是各 岗位 人 员 仅
1 目的和 原 则 解 读
首先 来解 读 下 公 司制 定 顶 层 安 全 设 计 的 目
的: “ 为规 范并 指 导公 司 信息 安 全 工作 , 提高 公 司 整 体信 息 安 全 防 护 水 平 , 实现信息安全可 控、 能
控、 在控 ” 。
熟悉 自身 工 作 相 关 的技 术 技 能 , 知 识 呈 现 碎 片
摘 要 : 简要 分 析 了 国 家电 网公 司现 行 的 信 息 安 全 管理 和 防 护 体 系 , 目的 是 帮 助 公 司 信 息 安 全 从 业人 员 “自
顸 向下 ’ ’ 地理 解 顶 层 安 全规 划 , 建 立整 体 性 认 识 以便 更 好 地 开展 日 常 工 作 , 同 时 为 其 他 国 企 央 企 提 供 思 路 上 的借鉴和参考 。
息 安全 管理 体 系 , 包括整体架 构、 机 构 与 职 责 划 分, 此处 遵循 P D C A 的质量 控制 循环 ; 技术 安全 防
Ab s t r a c t : T h e p a p e r a n a l y z e s t h e I S MS a n d t e c h n i c a l s a f e g u a r d s o f S t a t e Gr i d C o r p o r a t i o n o f C h i n a i n o r d e r t o a s s i s t r e l a t i v e e mp l o y e e s t o t h o r o u g h l y u n d e r s t a n d t h e wh o l e s e c u r i t y p l a n n i n g o f t h e c o mp a n y . At t h e s a me t i me, t h e p a p e r p r o v i d e s a r e f e r e n c e f o r o t h e r s t a t e — o wn e d e n t e r p r i s e s .
控、 在控” 的理 解 可 结 合 信 息 安 全 行 业 的两 个 概 念, 一 是应 有 的注意 ( D u e C a r e ) , 对 应 信息安 全 的 “ 可控 ” 和“ 能控 ” , 包 括全 面理解 安全 风 险并 制定 相 应 的安全 防护 策 略 ; 二 是应 尽 的努 力 ( D u e D i l i —
仅 明确 “ 需要 做什 么 ” 还 应该 思考 “ 为什 么要 这 么 做” , 由“自下 而上 ” 地看 安 全 转 变 为 “自顶 向 下 ” 看 安全 。下 文 将 对 公 司信 息 安 全 的整 体 设 计 和 构 思进行 解 读 , 主要分析思路 和方法 , 不 介 绍 敏
感 性 内容 , 例 如具 体 的防护 措施 和技 术 细节等 。 公 司 的信息 安全 体 系 分 为 3个 组 成 部 分n I n f or ma t i o n Se c ur i t y Sy s t e m o f
S t a t e Gr i d Co r p o r a t i o n o f Ch i n a
Ch e n L e r a n, S u n Yu e, Ga o Ra n x i n