当前位置: 主页 > 行业 > 电力行业 >

广州电力局现场的信息安全管理体系建设项目

发布时间:2017-12-23

随着供电企业信息化系统越来越广泛地应用,网络病毒、黑客攻击、机密泄漏等信息领域的风险越来越大,信息安全已成为企业信息化发展过程中被重点关注的焦点。2014年,广州电力局结合国家电网公司和浙江省电力公司“SG186工程”的有关要求,引进国际先进的信息安全管理模式,在全局实施了ISO/IEC27001信息安全管理体系国际标准的贯标工作,对企业信息安全实施一体化管理。通过资产识别、风险评估、风险管理、实施检查、持续改进等方法,梳理工作流程,消除各种信息安全隐患,保护关键的信息资产,规避、降低、转移信息安全风险,使企业信息安全管理水平再上新台阶。

项目范围  

:广州电力局现场的信息安全管理体系建设项目(人员覆盖600人以内)。

实施周期  :2014年6月-2014年10月
项目内容  :  

1、通过识别企业的信息资产,进行风险分析,识别资产的安全漏洞、分析威胁的来源,评估风险对企业的整体影响,制订合适的信息安全管理策略和措施,以达到减轻或降低企业信息安全风险的目的;

2、项目实施遵照:信息安全管理体系国际标准(ISO/IEC 27001)的要求。并以是否满足ISO/IEC 27001标准要求作为项目验收标准。