• <kbd id="kvqjv"></kbd>
  • <span id="kvqjv"><address id="kvqjv"></address></span>
    <samp id="kvqjv"></samp>

    深圳市赛为安全技术服务有限公司
    EN
    菜 单

    谨防风险评估的风险

    类别:文章分享 发布时间:2018-02-25 浏览人次:

    风险评估的风险

    电力系统在开展信息系统安全评估的初期阶段,出现过一些问题。有的用户单位没有与评估厂家签定保密协议,评估厂家拿着评估报告到处进行宣传,甚至有的地址还在上面,安全风险评估反而造成新的风险,即所谓“评估的风险”。


    有的单位在进行安全风险评估过程中,造成应用系统?;?影响正常业务。主要是对在线系统进行漏洞扫描引起的。


    有的单位没有进行日常的自我安全评估,完全依赖外部的安全风险评估,评估追求形式、走过场,评估后没有进行修改完善。也有的单位自我感觉良好,害怕安全评估给自己找麻烦,或讳疾忌医,拒绝进行正规的安全评估。


    针对这些问题,国家电力公司组织制定了电力二次系统即由电网和电厂的计算机监控系统及调度数据网络构成的一个综合负责的系统安全评估规范,建立了以日常自评估为主、周期性专业评估为辅的制度,逐步培养起一批既熟悉电力系统应用,又有安全评估经验的可靠的专业评估队伍,形成了良好的安全评估秩序。

    谨防风险评估的风险

    风险评估的原则

    电力信息系统的风险评估需按如下原则进行:标准的遵从、评估的完整性、评估过程的低风险、以及评估的实用性。

    参照ISO/IECTR13335标准系列和BS7799的要求,制定网络系统安全评估方案,方案包括了评估的主要步骤、技术内容和实施管理。

    按阶段评估分为:评估启动阶段、安全风险评估阶段、风险分析阶段和提出安全建议阶段.评估的每个阶段又由不同的工作活动组成。

    评估工作的主要内容为现场风险评估,包括资产统计、A胁分析、漏洞发现、人工评估等,安全风险评估工作的所有内容围绕现场风险评估展开。

    图:风险评估实施流程图

    图:风险评估实施流程图

    电力系统信息资产统计包括对评估范围内的所有有形和无形资产的统计,以及对这些资产的标识和其具有的价值和影响的半定量化的估算。

    漏洞扫描通过一系列的扫描工具对信息系统中的漏洞进行发现,确认系统中的脆弱点数量和严重性。


    威胁分析通过对网络系统历史上受到的攻击和危害的统计和判断,结合国际公认的威胁列表,以及系统环境分析,确定对当前系统最大的威胁来源。


    策略文档分析主要是对网络系统中已制定和先采用的策略文档进行安全性分析、完整性分析和有效性分析,通过分析发现现有策略中的漏洞和确定策略体系的完整性。本部分的工作可以先期展开。


    审计和策略访谈主要是按照BS7799中对信息安全管理的要求分级别、分角色、分类对调度系统管理人员进行信息安全的调查,以确定网络系统中涉及到的管理漏洞、人员安全意识等问题。其中,包括了对业务系统的跟踪分析和对现有策略执行情况的调查。


    评估总结是对现场工作的汇报和情况总结,包括数据的初步整理、审核和确认。

     

    推荐阅读

    员工安全培训最佳方法之一影视法

    安全培训是提高员工的安全素质、增强安全意识、掌握安全知识并能有效地避免安全事故发生的重要造径。培训对提高员工的实际操作雒力和紧急事件处理能力尤其重要。只有通过有效的培训才能真正持续地改进安全操作,实现无事故运行。

    2018-09-19
    三方面着手做好安全教育培训

    安全教育培训是安全工作的一项基础性、经常性工作, 只有切实抓好安全教育培训工作, 才能提高广大职工对安全工作重要性的认识, 增强做好安全工作的责任意识和主动意识, 明白安全工作理念, 规范安全工作行为, 增添安全工作能力, 从而为长效安全提供思想保证和能力支持。

    2018-09-14
    浅析如何推进安全风险管理

    安全风险管理就是指通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全生产事故的目标而采取的措施和规定。

    2018-09-12
    井站安全的问题及应对方法

    摘要:目前采气井站的安全教育培训工作取得了一定成绩,但也存在不少问题。针对这些问题,提出了3 点对策建议:制定长期系统的安全培训计划;建立教育培训信息反馈机制;培训方法不断改进与创新。

    2018-09-11
    预防安全事故应从关注安全心理因素入手

    长久以来。供电企业安全管理关注的重点都在于通过提高安全技术、完善规章制度、加强现场监督等措施对不安全行为进行控制和约束,但实践表明,尽管各企业都有一套较为完善的安全生产规章制度,也针对各工种、各岗位编制了较为详尽的《安全生产作业指导书》,对员工实行了较为严格的安全生产三级教育,但仍无法杜绝安全生产事故的发生。近年来,随着心理学在各个领域中的广泛应用,如何利用心理学的理论和方法,分析和把握员工心理状态,增强员工安全意识,提高企业安全管理水平已越来越多地成为大家研究的目标和方向。

    2018-08-15
    X
    X
    香港顶尖精准平特一肖-香港赌圣平特一肖王-香港港马会开奖结果
    400-902-2878400-902-2878
    企业邮箱mail@safewaychina.com
    在线咨询在线咨询