请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
基于电力行业信息安全综合审计体系的设计与研究
(0 次评价)1916 人阅读0 次下载
1 基于电力行业信息安全综合 审计体系的设计与研究 甘肃省电力公司信息通信公司,卫祥、张旭、马志程 摘 要:着眼于国家电网公司信息系统运行中的实际情况,制定符合国家电网信息安全综合审计的基础模型,进行综 合审计中涉及的上网行为和敏感词过滤、IT 运维审计、数据库事件审计等相关关键技术的研究,建立了综合审计治理闭 环管理工作机制。 关键词:综合审计;数据库审计;IT 运维;上网行为;网络分析 1 引言 国家电网公司“SG186”工程的建设中,也充分考虑到信息安全安全的重要性,在《国家电网公司信息化 “SG186”工程安全防护总体方案》中,不但对网络访问控制、入侵检测、远程接入、身份认证等方面提出了 安全要求,还有专门的章节,将日志审计作为重要的安全控制措施及防护要求。国家电网公司“十二五”信 息化规划提出了建设“主动智能的安全防护,集中统一的信息管控”的信息化保障体系目标。 2 信息安全综合审计体系的研究思路和方法 信息安全综合审计体系的研究将遵循以下的路线,分为三个大的阶段,分别是系统建模阶段、关键技术 研究阶段以及审计治理闭环模型建立阶段。 多维信息安全综合审计模型建模 系 统 建 模 阶 段 IT运 维审 计子 模型 数据 库审 计子 模型 网络 应用 审计 子模 型 终端 审计 子模 型 关 键 技 术 研 究 阶 段 复杂 海量 数据 快速 审计 技术 高智 能深 度协 议分 析技 术 URL数 据库 分析 技术 数据 库审 计技 术 审计治理闭环模型建立阶段 多阶段审计策略 审计治理闭环模型建立 审计治理闭环管理工作机制

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com