統(tǒng)一監(jiān)控保安全

        2012年春節(jié)假期后的第二天晚上12點(diǎn)，正當(dāng)吳烈對(duì)重慶公司網(wǎng)絡(luò)信息安全進(jìn)行例行監(jiān)測(cè)的時(shí)候，他突然發(fā)現(xiàn)大量病毒數(shù)據(jù)包正在攻擊市公司網(wǎng)絡(luò)。通過(guò)檢測(cè)發(fā)現(xiàn)，某個(gè)基層單位兩臺(tái)機(jī)器感染了蠕蟲病毒。由于無(wú)法實(shí)現(xiàn)遠(yuǎn)程控制，重慶公司信息調(diào)度運(yùn)行監(jiān)控中心的值班人員緊急發(fā)布調(diào)度指令，要求基層單位及時(shí)處理。直到睡夢(mèng)中的信息管理人員被喚醒，趕到單位截?cái)啾桓腥镜臋C(jī)器與網(wǎng)絡(luò)連接后，整個(gè)網(wǎng)絡(luò)才恢復(fù)正常。試想，如果病毒持續(xù)攻擊到清晨，將影響各基層單位對(duì)市公司所有網(wǎng)絡(luò)系統(tǒng)的訪問。每當(dāng)回想起那個(gè)晚上，吳烈就心有余悸。

       就從那時(shí)開始，一個(gè)念頭在吳烈的腦海中閃現(xiàn)：如果能將基層單位的安全設(shè)備納入市公司統(tǒng)一監(jiān)控，發(fā)生網(wǎng)絡(luò)病毒感染事件后，技術(shù)人員就能及時(shí)處理，信息系統(tǒng)安全運(yùn)行水平也將大大提高。這樣的想法立即得到了上級(jí)領(lǐng)導(dǎo)的支持。

        “現(xiàn)在到了必須將所有基層單位的信息設(shè)備納入市公司統(tǒng)一管理的時(shí)候了，為了這個(gè)目標(biāo)，我們付出再多艱苦努力也值得!”重慶公司信通分公司副總經(jīng)理胡新也如是說(shuō)。

        從2月初開始，信息設(shè)備全覆蓋管理調(diào)整工作啟動(dòng)。吳烈和另一名同事一起，調(diào)研了重慶公司所有40家所屬單位的內(nèi)部網(wǎng)絡(luò)安全拓?fù)鋱D、結(jié)構(gòu)圖，安全設(shè)備部署與安全運(yùn)行情況，并制定了統(tǒng)一的安全基線策略。統(tǒng)一配置、統(tǒng)一管理，所有基層單位信息設(shè)備的監(jiān)測(cè)管理終于實(shí)現(xiàn)了。這項(xiàng)工作的完成，提升了重慶公司信息化安全管理水平，為企業(yè)信息安全管理探索出了一種科學(xué)、高效、實(shí)用的方式。

        嚴(yán)抓“兩率”上水平

        此前，重慶公司信通分公司只負(fù)責(zé)市公司本部信息設(shè)備、系統(tǒng)、指標(biāo)的管理，市公司直屬的單位和供電公司的“兩率”——信息內(nèi)外網(wǎng)終端管理系統(tǒng)注冊(cè)率和防病毒軟件安裝率——因?yàn)闂l件和人員所限，無(wú)法實(shí)現(xiàn)全覆蓋管理，造成“兩率”指標(biāo)不能達(dá)優(yōu)。

        為保證“兩率”實(shí)現(xiàn)100%，重慶公司信通分公司加派工作人員，增設(shè)新設(shè)備、使用新技術(shù)，將直屬單位和供電公司的“兩率”納入到自己的管理范圍內(nèi)，“兩率”低的問題從此得以解決。

       吳烈當(dāng)時(shí)是負(fù)責(zé)“兩率”指標(biāo)監(jiān)控的管理員，他每巡查一遍所有所屬單位的“兩率”情況都要用半個(gè)小時(shí)以上的時(shí)間，而且每間隔1～2個(gè)小時(shí)就要巡查一次。一天工作期間要巡查5～6次，加上處理其他事務(wù)性工作，這里面的工作量可想而知。然而，在這樣繁忙的工作中，他和同事們實(shí)現(xiàn)了“兩率”100%的目標(biāo)。他說(shuō)：“單調(diào)和枯燥是這項(xiàng)工作的最大挑戰(zhàn)，148個(gè)監(jiān)控頁(yè)面，如果一不小心就很容易忽略過(guò)去，有可能給信息安全帶來(lái)嚴(yán)重后果。所以，工作中要時(shí)常提醒自己，認(rèn)真、細(xì)心，將工作做好、做扎實(shí)。”

        強(qiáng)化信息安全統(tǒng)一管控和基礎(chǔ)治理的作用顯著，2011年11月，重慶公司信通分公司首次實(shí)現(xiàn)信息化安全運(yùn)行達(dá)優(yōu)目標(biāo)。在信息化支撐“五大”體系建設(shè)期間，該分公司堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，信息安全運(yùn)行管理方式不斷完善深化，為企業(yè)提供了堅(jiān)強(qiáng)的信息安全支持。