電力行業(yè)信息化數(shù)據(jù)與信息安全防護(hù)迫在眉睫

2014-08-28 23:02:57 智能電網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

試想一下，如果一個(gè)國家的電力布局等重要信息被恐怖分子或者敵對(duì)國家獲悉，將是一件多么可怕的事情啊，所以保障電力行業(yè)信息安全可謂是一件迫在眉睫的國家任務(wù)。而最近由國家能源部下發(fā)的《電力行業(yè)網(wǎng)絡(luò)與信息安

試想一下，如果一個(gè)國家的電力布局等重要信息被恐怖分子或者敵對(duì)國家獲悉，將是一件多么可怕的事情啊，所以保障電力行業(yè)信息安全可謂是一件“迫在眉睫”的國家任務(wù)。而最近由國家能源部下發(fā)的《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(以下簡稱《辦法》)，也正說明了這一點(diǎn)。下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安在為您解讀這個(gè)通知的同時(shí)，看看電力企業(yè)該具體怎么才能保證信息的安全。

國家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

日前，為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理，國家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》。

第一章總則

第一條為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)規(guī)定，制定本辦法。

第二條電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)能力，保障網(wǎng)絡(luò)與信息安全，促進(jìn)信息化工作健康發(fā)展。

第三條電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。

第二章監(jiān)督管理職責(zé)

第四條國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。國家能源局派出機(jī)構(gòu)根據(jù)國家能源局的授權(quán)，負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

第五條國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責(zé)，主要內(nèi)容為：

(一)組織落實(shí)國家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署，并與電力生產(chǎn)安全監(jiān)督管理工作相銜接;

(二)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃;

(三)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測、專業(yè)人員管理、容災(zāi)備份、安全審計(jì)、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范，并監(jiān)督實(shí)施;

(四)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的調(diào)查與處理;

(五)組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促電力企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作;

(六)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)、從業(yè)人員技能培訓(xùn)考核等工作;

(七)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作;

(八)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項(xiàng)。

企業(yè)信息安全乃“硬”指標(biāo)加密“軟”件或能觸及防護(hù)關(guān)鍵

隨著信息化和網(wǎng)絡(luò)化的深入，時(shí)代進(jìn)入了信息時(shí)代。而各個(gè)行業(yè)的信息化和網(wǎng)絡(luò)又正好反映了這一切。隨著行業(yè)間信息和數(shù)據(jù)的儲(chǔ)存和交互的量越來越大，對(duì)于敏感信息的防護(hù)成了每個(gè)企業(yè)防護(hù)安全的重要指標(biāo)，而且是核心指標(biāo)。而由于電子化和信息化后數(shù)據(jù)的特殊性，采用對(duì)這些信息具有針對(duì)性防護(hù)作用的數(shù)據(jù)加密進(jìn)行防護(hù)則是最好的選擇的。

數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。同時(shí)由于未來信息安全防護(hù)的多樣需求，在加密軟件或者說加密技術(shù)中，采用走在時(shí)代前沿的多模加密技術(shù)或是最好的選擇。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。

隨著信息化、網(wǎng)絡(luò)化的深入，或許會(huì)有更多的基礎(chǔ)行業(yè)和非基礎(chǔ)行業(yè)發(fā)布類似的辦法和通知，這是時(shí)代對(duì)于信息安全的“訴求”，也是這個(gè)時(shí)代人民、企業(yè)甚至國家想要防護(hù)自身信息安全的“渴望”。但除了依靠政府機(jī)構(gòu)頒布相關(guān)規(guī)定和法律來保護(hù)信息安全的同時(shí)，個(gè)人、企業(yè)甚至政府機(jī)構(gòu)，也需主動(dòng)的采用各種手段來積極配合，而其中采用靈活且具有針對(duì)性的加密技術(shù)及其軟件或許是最好的選擇!

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊