信息安全十项措施由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全功能安全”。
信息安全十项措施
一、加强网络互联管理,严格管理电力控制系统与公共网络之间连接,严格控制内外网信息设备的交叉使用。
二、加强组网管理,同步规划、同步建设、同步运行安全防护措施,采用虚拟专用网络、冗余备份、数据加密、身份认证等措施,加强关键信息系统通信网络的防护。
三、加强信息系统结构及代码开发安全,通过设计符合电力产业特性的信息安全典型设计方案,系统源代码审计等措施保证信息系统的架构和代码安全。
四、加强配置管理,建立服务器等关键设备安全配置和审计制度,严格账户、口令以及端口和服务的管理。
五、加强设备选择与升级管理,严格设备采购、技术服务的安全管理,严格软件升级、补丁安装管理。
六、加强数据管理,通过采取访问权限控制、数据加密、安全审计、灾难备份等措施加强对管理、生产、经营等电力基础数据以及其他重要敏感数据的保护。
七、加强应急管理,制定信息安全应急预案,落实应急支撑队伍,采取必要的备机备件等措施。
八、加强用户信息安全防范意识,通过安全学习、教育、培养习惯等多种措施提高用户防范意识。
九、加强信息系统所依赖物理环境的安全,采用电源冗余、消防、恒温、恒湿、防水、防静电、有效监控报警灯等措施确保基础设施的安全。
十、加强信息安全队伍建设和管理,通过提高安全运行人员的数量、技能、素质、责任心、考核评价等措施以保障安全政策、措施执行的可靠和到位。
