ISO/IEC信息安全管理标准在电网企业中的应用

被引：3

作者：

沈曙明

机构：

[1] 浙江嘉兴电力局

来源：

电力系统自动化 | 2007年 / 14期

关键词：

信息安全管理; ISO/IEC17799; ISO/IEC27001; 风险评估; 标准化; 供电企业;

D O I：

暂无

中图分类号：

TM73 [电力系统的调度、管理、通信];

学科分类号：

摘要：

随着信息技术被广泛地应用于电力行业,信息已经成为现代供电企业的一种重要资产,网络与信息安全问题越来越引起人们的关注。解决网络与信息安全问题不仅要从技术方面着手,同时更应加强其管理工作。嘉兴电力引入ISO/IEC17799和ISO/IEC27001这2个信息安全管理标准,对网络与信息安全进行全面规划,建立信息安全管理体系,通过系统的信息安全管理方法来实现信息安全的可控、能控、在控,成效显著。

引用

页码：107 / 110

页数：4

共 5 条

[1] 我国信息安全管理标准情况综述及发展浅析
吴志刚
王立建
上官晓丽
[J]. 信息网络安全, 2006, (06) : 17 - 19
[2] 信息安全风险评估方法综述
彭俊好
[J]. 网络安全技术与应用, 2006, (01) : 84 - 86
[3] 国家信息安全风险评估标准编制和试点工作进展
范红
[J]. 信息技术与标准化, 2005, (07) : 12 - 16
[4] 基于BS7799/ISO17799的企业信息安全管理体系的构建
苏一丹
李桂
[J]. 信息安全与通信保密, 2004, (06) : 52 - 54
[5] BS7799-2:2002及风险评估
王毅刚
吴昌伦
[J]. 信息技术与标准化, 2002, (10) : 14 - 17

← 1 →