广州电力局现场的信息安全管理体系建设项目。通过识别企业的信息资产,进行风险分析,识别资产的安全漏洞、分析威胁的来源,评估风险对企业的整体影响,制订合适的信息安全管理策略和措施。
项目范围 :广州电力局现场的信息安全管理体系建设项目(人员覆盖600人以内)。
随着供电企业信息化系统越来越广泛地应用,网络病毒、黑客攻击、机密泄漏等信息领域的风险越来越大,信息安全已成为企业信息化发展过程中被重点关注的焦点。2014年,广州电力局结合国家电网公司和浙江省电力公司“SG186工程”的有关要求,引进国际先进的信息安全管理模式,在全局实施了ISO/IEC27001信息安全管理体系国际标准的贯标工作,对企业信息安全实施一体化管理。通过资产识别、风险评估、风险管理、实施检查、持续改进等方法,梳理工作流程,消除各种信息安全隐患,保护关键的信息资产,规避、降低、转移信息安全风险,使企业信息安全管理水平再上新台阶。
实施周期 :2014年6月-2014年10月
项目内容 :1、通过识别企业的信息资产,进行风险分析,识别资产的安全漏洞、分析威胁的来源,评估风险对企业的整体影响,制订合适的信息安全管理策略和措施,以达到减轻或降低企业信息安全风险的目的;
2、项目实施遵照:信息安全管理体系国际标准(ISO/IEC 27001)的要求。并以是否满足ISO/IEC 27001标准要求作为项目验收标准。
