風(fēng)險管理

識別企業(yè)的信息資產(chǎn)，評估所有威脅這些信息資產(chǎn)的風(fēng)險，并估算這些風(fēng)險成為現實(shí)時(shí)企業(yè)所承受的災難和損失。通過(guò)降低風(fēng)險、避免風(fēng)險、轉嫁風(fēng)險、接受風(fēng)險等多種風(fēng)險管理方式來(lái)協(xié)助信息管理部門(mén)制定企業(yè)信息安全策略。

安全策略

隨著(zhù)電力企業(yè)規模的擴大、業(yè)務(wù)的發(fā)展，安全需求的不同，信息安全策略的制定也會(huì )有所不同。但是安全策略都應該簡(jiǎn)單清晰、通俗易懂并直接反映主題，避免含糊不清的情況出現。信息安全策略是企業(yè)信息安全的最高方針，必須由高級管理部門(mén)支持，并形成書(shū)面文檔，廣泛發(fā)布到企業(yè)的所有員工手中。

安全教育

信息安全意識和相關(guān)技能的教育是企業(yè)信息安全管理中重要的內容，其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執行的效果。為了保證信息安全的成功和有效，高級管理部門(mén)應當對企業(yè)各級管理人員、用戶(hù)、技術(shù)人員等進(jìn)行安全培訓，所有的企業(yè)人員必須了解并嚴格執行企業(yè)信息安全策略。