电力企业信息安全监管一体化平台设计与实现

摘要

本文在对现有电力企业信息安全管理分析和调研的基础上，提出了信息安全监管一体化平台的总体设计思路，该平台集成运维、监测、告警、分析、联动等功能于一体，建立了一种全过程、全方位的信息安全监管新模式，辅以策略联动、知识库管以及相关的配套措施，构建起“事前告警、事中响应、事后追查”的立体信息安全防护体系。信息安全监管一体化平台在国网东营供电公司应用以来，有效解决了IT监控方式过十分散的问题，大大提高信息系统运行维护效率，减轻了一线信息运维人员的压力，为公司实现网络立体化安全服务提供了保障，更是在技术管理方面有了质的飞跃，有效地控制和降低优化企业的信息化建设及运维成本。