发帖
雷达卡
创新信息安全管理
上世纪90年代以来,嘉兴电力局逐步建立了办公自动化
(OA)
、SAP系统、营销管理、
95598
客户服务、负荷管理、
PI数据库等诸多信息系统,企业信息化在安全生产、经营管理、优质服务中发挥了极其重要的作用。与此同时,信息安全的篱笆墙也越扎越紧,有效地防范了外部的攻击和内部管理失控带来的种种威胁。因此嘉兴电力局先后被中电联授予
“信息化先进单位
”、“信息化标杆企业
”等光荣称号。2022年
贯彻ISO/IEC27001
:2005
信息安全管理标准,获得了挪威船级社
DNV公司认证证书。
运用系统的思想和方法,查找信息
安全管理的
“不足”管理思想和方法落后。过去基本上是参考
电网安全管理的一些传统做法,没有体现信息化特点和要求,这样就越来越不适应信息系统的快速发展和变革。
管理对象不够全面。以往只考虑硬件、软件,忽视了人、数据和文档、服务、无形资产等重要对象,对外来人员也缺乏有效的识别管理。
管理制度不够系统。以前虽然制订了不少制度和标准,但随着信息化的发展,这些制度渐渐
变得与现实要求不相适应。就事论事的管理方式必然会产生安全管理的盲区,有些制度内容重复、交 ...
京公网安备 11010802022788号
