随着互联网络、信息技术等的飞速发展,电网企业的网络与信息系统存在着来自内外部的不同的安全风险,有必要对电网企业的信息安全进行风险管理研究。在综合阐述信息安全风险相关理论的基础上,对电网企业信息安全的内容进行了分类说明。深入分析了当前电网企业信息安全面临的各类风险因素及其影响。从多个层面提出了控制电网企业信息安全风险的应对措施,在此基础上构建了一套综合、全面的信息安全风险管理体系,从风险事前预防、事前转移、过程控制、事后处理等多个环节进行信息安全风险的管理与防范。

• 出版日期2013
• 单位新疆电力公司电力科学研究院; 华北电力大学