电网企业基于PDCA的信息安全治理提升方法研究与应用

摘要

近年来,各级电网企业高度重视信息安全工作,初步建成了覆盖省、市、县各级单位的信息安全保障体系,有力提升了综合安全防护能力,但安全工作依然存在被动防御、专业壁垒等诸多问题。文章通过深入分析当前工作存在的主要问题,基于业界信息安全治理提升方法研究成果并结合实践经验,提出了一个实效性更强的模式:通过清查摸底、达标治理、长效提升三个主要阶段开展工作,并将PDCA方法融入治理提升各个阶段。实践表明,该方法能够实现问题隐患的切实治理和信息安全总体水平的有效提升,有力确保信息网络系统的稳定运行。