网络信息设备资产网络安全管理
期刊目录网计算机网络论文发表2021-02-08 10:07关注(1)
当前电网企业生产运行高度依赖网络和信息化,网络安全已成电网安全新的防护重点。网络安全就是企业安全,电网遭受黑客攻击,除了会造成大面积停电、信息外泄等风险外,也会造成巨大经济损失。广西电网公司网络安全工作虽然久经考验,没有出现过重大安全问题,但仍然要清醒认识到新形势下面临的挑战:网络接入用户不断增多,网络安全边界持续扩大,网络攻击威胁日益增加。作为电网企业,更应遵循《网络安全法》的规定,在安全意识、管控措施、应急储备、研发能力上全面提升,适应电力监控安全、数据安全新挑战,进一步加强信息安全体系建设,为电网安全稳定运行提供更加可靠的保障。
关键词:网络信息设备网络安全管理系统建设
1现状
为更好的支撑广西电网公司网络安全实验室建设,电科院已完成信息安全运维、信息安全集成、信息安全风险评估、信息安全应急处理及信息安全管理体系等网络安全资质认证申请工作,在认证过程中,评审专家指出电科院网络安全管理存在过程管理不规范,材料规整有缺失,过程文档编制不细致、不合规,支撑材料分散无序、连贯性不强等问题。为持续开展网络安全管理工作,做好后续资质复审工作,有必要建设电科院网络安全管理系统。
2系统建设
2.1系统特点
该系统实现网络安全的全方位、全覆盖、全过程管控,有效落实南方电网公司各项网络安全管理和防护措施,提升安全态势感知能力和应急处置水平。(1)全方位管控。以网络信息设备资产为核心,建立以网络信息设备、网络安全项目、安全运维人员的多维度全方位管理的网络安全管控体系。(2)全覆盖管控。对网络信息设备资产包括IT终端类、服务器类、存储设备类、网络安全类、应用系统类、机房环境类设备进行巡检、预防性维护、故障诊断及排除/请求、性能优化等方面的安全运维。(3)全过程管控。事前管控。将网络安全管控前置,新建或因故下线重新上线的需进行系统安全测试和上线申请审批管控。系统上线并网前必须经过安全测试,符合安全要求后方可进行上线申请。同时上线申请审批材料中必须有第三方有资质的测评报告才允许上线。保证系统不带病上线运行,从源头控制网络安全隐患。事中管控。对任务和作业计划进行闭环管理。实现对任务和作业计划的全过程管控,防范任务或作业计划执行过程中出现的安全隐患。事后管控。对产生的网络安全事件进行分析总结,对同类安全隐患进行排查整改,防止事件再次发生。并举一反三,查找并预测其他存在的安全隐患并进行整改。
2.2系统主要功能
2.2.1设备管理主要实现网络信息设备基础台账以及使用的管理。可通过网络信息设备基础信息进行配置实现网络信息设备与项目、运维人员的关联。可通过网络信息设备台账查询该台账所有运维记录。网络信息设备使用过程出现变更,可填写变更记录,实现设备使用记录的全程跟踪。2.2.2项目管理主要实现项目、合同、资金支付申请的管理。项目与网络信息设备关联,可导出该项目下所有运维对象的运维记录;可填报项目进度情况。合同与项目关联,一个项目关联多个合同,合同编辑时确定该合同的支付次数、支付比例和支付时间,系统自动根据支付信息生成资金支付申请计划。资金支付申请计划经提交、审核、执行并确认支付完成,实现资金支付闭环管理。2.2.3任务管理主要实现网络安全工作任务的闭环管控。主要功能包括任务下达、任务接收分派、任务执行及回填、任务综合查询等。个人在任务下达列表只能查看自己下达的任务,任务单下达后也会为运维负责人插入待办提醒。进度栏通过红黄绿图标表示任务执行情况。运维负责人接收任务并进行分派,明确任务执行负责人。任务执行负责人按照任务内容和完成时间要求执行,完成后进行执行情况回填。2.2.4计划管理主要实现信息作业计划的闭环管理。作业计划关联网络信息设备台账,并且包含作业内容、影响范围、风险分析及控制措施,提交运维单位项目负责人、电科院信息中心负责人、以及业务部门审核(如果网络信息设备属于业务部门)通过后执行。并在执行完成后由作业负责人进行回填执行情况,系统自动将作业计划类型、作业内容和完成情况生成关联的网络信息设备的运维记录。2.2.5运维管理主要实现完成运维工作后运维记录的管理。运维记录包括巡检记录、预防性维护记录、故障诊断及排除/请求处理记录、性能优化记录、特殊时期保障记录。个人运维对象列表中系统默认只显示当前运维人员负责的运维对象,填报时先找到运维对象,根据实际运维类型进行相应运维记录的填报。其中巡检记录填报时,系统默认填充了各类网络信息设备的巡检项目。运维记录与运维对象(网络信息设备台账)、项目、运维人员关联,可实现通过运维对象(网络信息设备台账)、项目、运维人员查询相关的运维记录。2.2.6安全测试主要实现安全测试申请及安全测试计划闭环管控。电科院各部门有新建或因故下线重新上线的系统,提出系统安全测试申请,经业务部门负责人、信息中心审核通过后,由电科院信息中心网络安全测试专责进行申请汇总并编制安全测试计划。安全测试计划经电科院信息中心负责人审核通过后执行。并在安全测试完成后将安全测试报告上传到相应的安全测试申请中。2.2.7上线管理主要实现新建系统或因故下线重新上线系统的上线申请闭环管控。电科院各部门有新建或因故下线重新上线的系统,提出上线申请,经业务部门负责人、信息中心审核通过后,由电科院信息中心系统上线管理专责进行IT资源分配、上线实施方案制定并执行,完成系统上线后对上线申请进行完成情况回填。2.2.8体系文件管理主要ISO27001体系中体系文件和记录管理。根据体系管理目录,以树形结构展现体系文件和体系记录目录构点击目录结构时右侧显示该目录下的子目录或文件,并可进行目录或文件的增删查改,以及对已上传的文件进行在线编辑。
3社会经济效益
通过电科院网络安全管理系统的深入应用,有效解决了评审专家指出电科院网络安全管理存在过程管理不规范,材料规整有缺失,过程文档编制不细致、不合规,支撑材料分散无序、连贯性不强等问题。规范电科院网络安全管理工作流程,改进网络安全管理方法,提升网络安全管理工作效率。因此电科院网络安全管理系统的推广和应用具有较好的社会经济效益。
4结语
电科院网络安全管理系统实现对网络安全的全方位、全覆盖、全过程管控,有效落实南方电网公司各项网络安全管理和防护措施,进而提升电科院对广西电网公司网络安全服务的支撑能力。保障了电网网络安全,就是保障电网企业安全,因此网络安全管理系统开发建设,对社会和电网安全稳定运行具有重要意义。
作者:凌颖 刘振通 余通 杨春燕
网络信息设备资产网络安全管理相关论文:
二次创作下网络信息平台责任
网络英语课程学习平台用户资源
后网络艺术中审美形式浅
网络信息交流对寄生虫学专业发
计算机网络技术专业建设
上一篇:无线传感器网络海洋环境监测系统
下一篇:粒子群神经网络投资风险评估
- 测控技术测绘技术论文发表核心期刊
- 系统仿真技术杂志国家级期刊征收论文格式核心期刊
- 电力电子技术电力工程论文核心期刊
- 电气电子教学学报电子科学论文核心期刊
- 广东电力电力工程师职称论文核心期刊
- 工程设计学报机电一体化论文核心期刊
- 光谱学与光谱分析光学论文发表核心期刊
- 电源学报电子技术论文发表核心期刊
- 热力发电杂志最新工程师论文查询核心期刊
- 《计算机研究与发展》核心电子期刊方式核心期刊
- 《计算机研究与发展》核心电子期刊方式
- 《计算机技术与发展》核心电子期刊
- 《计算机时代》电子核心论文期刊
- 计算机周刊杂志是什么级别刊物
- 自动化与信息工程杂志广东省科学院主管刊物
- 中国机电工业杂志论文字体要求
- 信息通信技术杂志是国家级期刊吗
- 今日电子杂志2017年7期论文目录查询
- 当代通信杂志通信工程师期刊
- 电力工程技术江苏电力期刊
- oa开放访问是什么意思
- 亚太生物学期刊是sci吗
- isbn是核心期刊吗
- 英文期刊的卷号和期号怎么看
- 内分泌领域的sci杂志哪些容易中
- 法学英文期刊有哪些
- 3分左右的医学杂志
- 农业SCI期刊有哪些
- 林业SCI期刊有哪些
- 生命科学领域sci期刊有哪些
- sci共第一作者可以评高级职称吗
- 政工师中级职称晋升要求
- 评职称专利和软著哪个更有用
- 评职称的论文有时间限制吗
- 一级播音员职称破格申报什么标准
- 评职称需要几年的继续教育证书
- 河北认证的中级职称北京认可吗
- 评中级需要几个业绩
- 技师转评工程师需要什么材料
- 助理政工师晋升中级认可的刊物有哪些
- 分享英文降低重复率的几个技巧
- 论文清样后还能添加作者吗
- issn是国际标准书号吗
- 英文综述字数包括参考文献吗
- 论文见刊后才有doi吗
- agronomy-basel杂志是哪个国家的,怎么样
- 论文一审会检查哪些内容
- sci论文插图有哪些要求
- sci论文被拒后修改内容还能重投吗
- 中科院分区每年几月份更新
- 英文论文撰写常用的到哪些词汇
- 国际英文论文的格式要求
- 英文论文需要查重吗
- sci的审稿人有人数限制吗
- 哪些学报被ei收录
- 电力系统自动化是SCI期刊吗
- sci论文的索引时间和出版时间一样吗
- 英语论文摘要多少字合适
- 一篇sci四区能读博吗
- sci论文引言部分查重吗
- 出书对学历有要求吗
- 合作出书与自费出书的区别
- 副主编的第一第二第三位置区别讲解
- 副主编署名一般需要注意哪些问题
- 人教统编版和部编版的区别是什么
- 出版诗集有什么要求
- 教材主编与副主编有人数限制吗
- 详解香港书号申请流程
- 申请丛书书号需要多久
- 教材和著作评职称有什么区别
- 发明专利公示期是多久
- 发明专利的转让方式有哪些
- 发明专利的实质审查一般多久
- 发明专利查重吗
- 什么是发明专利号
- 发明专利的授权条件包括哪些
- 哪些专利符合发明专利
- 什么是pct专利
- 专利主要发明人评职可以加几分
- 专利第一发明人可以有几个