資訊保安管理包括風險管理、安全策略和安全教育三個部分,是電力企業進行安全規劃的基礎。資訊保安管理透過適當地識別企業的資訊資產,評估資訊資產的價值,制定、實施安全策略、安全標準、安全方針、安全措施來保證企業資訊資產的完整性、機密性、可用性,透過安全教育形成企業安全文化的重要組成部分,保障企業安全管理的順利實現。 風險管理 識別企業的資訊資產,評估所有威脅這些資訊資產的風險,並估算這些風險成為現實時企業所承受的災難和損失。透過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式來協助資訊管理部門制定企業資訊保安策略。 安全策略 隨著電力企業規模的擴大、業務的發展,安全需求的不同,資訊保安策略的制定也會有所不同。但是安全策略都應該簡單清晰、通俗易懂並直接反映主題,避免含糊不清的情況出現。資訊保安策略是企業資訊保安的最高方針,必須由高階管理部門支援,並形成書面文件,廣泛釋出到企業的所有員工手中。 安全教育 資訊保安意識和相關技能的教育是企業資訊保安管理中重要的內容,其實施力度將直接關係到電力企業安全策略被理解的程度和被執行的效果。為了保證資訊保安的成功和有效,高階管理部門應當對企業各級管理人員、使用者、技術人員等進行安全培訓,所有的企業人員必須瞭解並嚴格執行企業資訊保安策略。
資訊保安管理包括風險管理、安全策略和安全教育三個部分,是電力企業進行安全規劃的基礎。資訊保安管理透過適當地識別企業的資訊資產,評估資訊資產的價值,制定、實施安全策略、安全標準、安全方針、安全措施來保證企業資訊資產的完整性、機密性、可用性,透過安全教育形成企業安全文化的重要組成部分,保障企業安全管理的順利實現。 風險管理 識別企業的資訊資產,評估所有威脅這些資訊資產的風險,並估算這些風險成為現實時企業所承受的災難和損失。透過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式來協助資訊管理部門制定企業資訊保安策略。 安全策略 隨著電力企業規模的擴大、業務的發展,安全需求的不同,資訊保安策略的制定也會有所不同。但是安全策略都應該簡單清晰、通俗易懂並直接反映主題,避免含糊不清的情況出現。資訊保安策略是企業資訊保安的最高方針,必須由高階管理部門支援,並形成書面文件,廣泛釋出到企業的所有員工手中。 安全教育 資訊保安意識和相關技能的教育是企業資訊保安管理中重要的內容,其實施力度將直接關係到電力企業安全策略被理解的程度和被執行的效果。為了保證資訊保安的成功和有效,高階管理部門應當對企業各級管理人員、使用者、技術人員等進行安全培訓,所有的企業人員必須瞭解並嚴格執行企業資訊保安策略。