电力企业信息安全管理对策

　　建立信息安全管理组织架构
　　电力企业信息安全管理可按照“谁主管谁负责，谁运营谁负责”原则，实行统一领导、分级管理。信息安全领导小组由企业的决策层组成。信息安全工作小组由企业各部门管理成员组成，是企业信息安全工作的管理层。信息安全执行层包含信息安全规划、信息安全监督审计、信息安全运行保障等职能小组和企业各业务支撑部门。企业信息安全实行专业化管理，进行监督。图1是一个典型的电力企业信息安全管理组织架构。
　　3.2构建信息安全管理体系框架
　　电力企业信息安全管理体系可建立在信息安全模型与电力信息化的基础上，分为信息安全策略、安全管理、安全运行、安全技术措施4个模块，信息安全管理通过安全运行实现，安全技术作为信息安全的基础支撑，可辅助实现安全管理和运行安全。典型电力企业信息安全管理体系框架如图2所示。
　　3.3确立企业信息安全防护策略
　　在管理信息系统安全防护策略方面：进行双网双机管理，将信息网划分为信息内网和信息外网，内外网间采用逻辑强隔离装置进行隔离，内外网分别采用独立的服务器及桌面终端;根据业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护;将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行纵深防御的安全防护措施设计。
　　在电力二次系统安全防护策略方面：将电力企业内部基于计算机和网络技术的应用系统，原则上划分为生产控制区和管理信息区;建立电力调度数据网专用网络，承载电力实时控制、在线生产交易等业务;采用不同强度的安全设备隔离各安全区，在生产控制区与管理信息区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。