论文部分内容阅读
随着信息安全管理的进一步深入,越来越多的电力企业把内网安全建设作为信息安全体系建设的一项重点工作。电力行业的信息化通道相对来说是一个封闭环境,系统内部的非法外联、信息泄密、资产安全、移动设备非法接入、蠕虫攻击、网络资源滥用等情况靠传统意义上的安全产品是无法有效防范的。在终端安全动态发展的过程中,制定安全策略并采用一定的安全防护措施后,需要通过有效的监控及审计手段,来保障策略的执行,检查发现新问题,不断调整安全策略和防护措施。在终端的使用、管理、保护以及监管的过程中,需要有一套行之有效的审计措施,为了保障终端系统信息资源的机密性、完整性和可用性,需要整合多种安全防范技术对终端实施全面的安全保护。因此电力企业内部管理需要一种安全、可靠的终端安全管理系统来进行信息安全管理。本文就区别于普通的内网监控系统项目的设计开发和管理以及相关的项目绩效评价,对于新乡供电公司内网监控系统项目的研究,对于项目的设计目标,对于项目的规范设计和开发的管理理论和模式,对于适应于企业内网监控软件项目的绩效评价等做了详细阐述。本文综合运用了归纳、综合、对比、分析等方法对该项目设计与开发管理和综合绩效评价问题进行探讨,并通过新乡供电公司内网监控系统项目进行了实例论证。采用有效的项目管理理论、方法和模式,尤其是摸索出一套适用于企业内网监控系统项目的设计开发管理模式和绩效评价方法,确保该项目顺利完成并付诸使用,彻底解决了新乡供电公司内网信息安全的主要问题,搭建了便捷有效的内网信息安全管理平台,有效地推进了公司管理人员的信息安全意识和管理水平,最大限度地确保了企业信息安全应变能力。并以此为契机提升了公司在信息安全方面的社会地位,为公司带来了有形的和潜在的经济利益,对于系统内的兄弟公司解决此类内网安全管理问题有着很重要的借鉴意义。