@时光机
3年前 提问
1个回答
信息安全管理措施包括哪几种
Ann
3年前
加强网络互联管理,严格管理电力控制系统与公共网络之间连接,严格控制内外网信息设备的交叉使用。
加强组网管理,同步规划、同步建设、同步运行安全防护措施,采用虚拟专用网络、冗余备份、数据加密、身份认证等措施,加强关键信息系统通信网络的防护。
加强信息系统结构及代码开发安全,通过设计符合电力产业特性的信息安全典型设计方案,系统源代码审计等措施保证信息系统的架构和代码安全。
加强配置管理,建立服务器等关键设备安全配置和审计制度,严格账户、令以及端口和服务的管理。
加强设备选择与升级管理,严格设备采购、技术服务的安全管理,严格软件升级、补丁安装管理。
加强数据管理,通过采取访问权限控制、数据加密、安全审计、灾难备份等措施加强对管理、产经营等电力基础数据以及其他重要敏感数据的保护。
加强应急管理,制定信息安全应急预案,落实应急支撑队伍,采取必要的备机备件等措施。
加强用户信息安全防范意识,通过安全学习、教育、培养习惯等多种措施提高用户防范意识。
加强信息系统所依赖物理环境的安全,采用电源冗余、消防、恒温、恒湿、防水、防静电、有效监控报警灯等措施确保基础设施的安全。
加强信息安全队伍建设和管理,通过提高安全运行人员的数量、技能、素质责任心、考核评价等措施以保障安全政策、措施执行的可靠和到位。