電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究.pdf

1、隨著信息化建設(shè)步伐在各行各業(yè)中日益加快，已經(jīng)在軍工、電力、鋼鐵、汽車、電信等工程領(lǐng)域中得到了廣泛的應(yīng)用。然而，隨之而來(lái)的信息安全管理問(wèn)題也日顯突出，成為信息安全事件時(shí)有發(fā)生的根本原因。目前，信息系統(tǒng)安全工程理論的研究在國(guó)內(nèi)起步，它從系統(tǒng)工程的角度出發(fā)，采用工程的概念、原理、技術(shù)和方法來(lái)解決企業(yè)級(jí)信息系統(tǒng)安全的管理問(wèn)題。
　　電力行業(yè)作為國(guó)民經(jīng)濟(jì)基礎(chǔ)行業(yè)，由于其極為重要的經(jīng)濟(jì)地位和政治、軍事意義，對(duì)其進(jìn)行信息安全保障具有很大的必要性

2、。同時(shí)，對(duì)其信息系統(tǒng)安全工程管理流程體系的研究也具有較大的實(shí)際意義。
　　本文首先從組織、制度和人員這三個(gè)方面對(duì)電網(wǎng)信息安全管理現(xiàn)狀進(jìn)行了分析，并總結(jié)了目前存在的5個(gè)方面問(wèn)題，即：（1）傳統(tǒng)管理模式和體制的束縛；（2）缺乏完善的信息安全管理組織架構(gòu)；（3）缺乏信息安全管理流程和體系的整體規(guī)劃；（4）信息安全管理意識(shí)薄弱；（5）專業(yè)的安全管理人才缺失。
　　針對(duì)以上問(wèn)題以及電網(wǎng)信息安全的需求，結(jié)合系統(tǒng)安全工程過(guò)程能力成熟度模型

3、（SSE-CMM）和信息安全管理體系標(biāo)準(zhǔn)（BS7799），建立了電網(wǎng)信息安全管理過(guò)程的起始（I）、設(shè)計(jì)（D）、建設(shè)（C）、運(yùn)維（M）等階段的管理流程（簡(jiǎn)稱 IDCM）。其中，起始階段包括風(fēng)險(xiǎn)評(píng)估管理流程和需求分析管理流程，設(shè)計(jì)階段包括系統(tǒng)設(shè)計(jì)管理流程，建設(shè)階段包括系統(tǒng)實(shí)施管理流程和測(cè)試驗(yàn)收管理流程，運(yùn)維階段包括運(yùn)維管理流程和應(yīng)急響應(yīng)管理流程。
　　通過(guò)IDCM管理流程體系在Y電網(wǎng)外部網(wǎng)站主機(jī)安全加固項(xiàng)目中的實(shí)踐和應(yīng)用，改善了Y電網(wǎng)

4、在信息安全工程項(xiàng)目中管理不力的現(xiàn)狀，填補(bǔ)了Y電網(wǎng)在信息安全管理流程方面的空缺，形成了信息系統(tǒng)安全工程管理在電力行業(yè)的最佳實(shí)踐。同時(shí)，IDCM管理流程體系也已經(jīng)在諸如運(yùn)營(yíng)商、金融證券、汽車、鋼鐵、能源、煤炭等不同行業(yè)中擁有越來(lái)越多的應(yīng)用案例，證明其具有較強(qiáng)的普適性和可操作性。
　　由此可見(jiàn)，隨著當(dāng)前信息安全管理體系在政策和制度層面的日益成熟，本文所建立的IDCM管理流程體系能夠在實(shí)際操作層面與原有的管理體系形成有效互補(bǔ)，對(duì)各個(gè)領(lǐng)域的