ISO/IEC27001:2005信息安全管理标准在电网公司的实践

摘要

电网企业的信息化已发展到相当高度,随着企业信息化的持续推进,信息安全问题越来越突出.嘉兴电力率先开展信息集中化建设,信息化从专业级应用、部门级应用全面迈向企业级应用,信息化整合工作初见成效.与此同时,传统的信息安全管理办法越来越不能适应信息化快速发展的要求.继04年引入ITIL服务管理以后,06年嘉兴电力又实现了信息安全的标准化管理,通过引入ISO/IEC 27001:2005,建立一体化的企业级信息安全管理体系,彻底扭转了信息安全管理的被动局面.ITIL和ISO/IEC27001:2005已经成为嘉兴电力信息化建设的强力保障.由于电网企业管理模式的相似性,嘉兴的管理成果可以为同行起到很好的借鉴作用.