信息安全管理包括風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)管理和安全教育三個(gè)部分，是電力企業(yè)進(jìn)行安全規(guī)劃的基礎(chǔ)。信息安全管理通過(guò)適當(dāng)?shù)刈R(shí)別企業(yè)的信息資產(chǎn)，評(píng)估信息資產(chǎn)的價(jià)值，制定、實(shí)施安全策略、安全標(biāo)準(zhǔn)、安全方針、安全措施來(lái)保證企業(yè)信息資產(chǎn)的完整性、機(jī)密性、可用性，通過(guò)安全教育形成企業(yè)安全文化的重要組成部分，保障企業(yè)安全管理的順利實(shí)現(xiàn)。

風(fēng)險(xiǎn)管理

識(shí)別企業(yè)的信息資產(chǎn)，評(píng)估所有威脅這些信息資產(chǎn)的風(fēng)險(xiǎn)，并估算這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過(guò)降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式來(lái)協(xié)助信息管理部門制定企業(yè)信息安全策略。

安全策略

隨著電力企業(yè)規(guī)模的擴(kuò)大、業(yè)務(wù)的發(fā)展，安全需求的不同，信息安全策略的制定也會(huì)有所不同。但是安全策略都應(yīng)該簡(jiǎn)單清晰、通俗易懂并直接反映主題，避免含糊不清的情況出現(xiàn)。信息安全策略是企業(yè)信息安全的最高方針，必須由高級(jí)管理部門支持，并形成書面文檔，廣泛發(fā)布到企業(yè)的所有員工手中。

安全教育

信息安全意識(shí)和相關(guān)技能的教育是企業(yè)信息安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員等進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。