4督查監控

督查監控是信息安全技術督查隊伍運用信息外網安全監測系統、信息運維綜合監管系統，協助信息通信系統調度運行監控中心坐席人員進行督查監控工作。安排督查監控專業人員對公司信息系統總體運行及應用情況進行實時監控。針對電力企業信息系統出現的異常情況進行全面徹底跟蹤，并及時進行解決。

2.2.5督查輪崗

督查輪崗主要是電力公司安全督查隊伍組織網省級技術督查隊伍在公司信息安全實驗室開展督查工作，其目的是加強對網省公司信息安全技術督查人員的統一調配，理論與實踐相結合，通過知識轉移的形式重新梳理知識體系、拓展視野、掌握技能，進一步提升技術督查人員的綜合能力。同時，督查輪崗工作為各網省輪崗人員提供了相互溝通交流的平臺，為輪崗人員回到各自單位后，發揮模范作用提供了有力保障。

3 電力系統信息安全技術督查存在的問題

盡管電力系統信息安全技術督查總體已經達到一定水平，但是尚存在以下的不足：

3.1督查管理措施不到位

技術督查工作重要性認識不到位，管理松散，未按電力系統要求建立完善的信息安全督查管理規定[1]、技術標準，監督考核與激勵機制不健全。個別督查隊伍督查執行力度不足，督查不徹底，發現隱患不及時反饋信息化管理部門與信息系統運行維護單位，安全督查與安全管理、運行維護嚴重脫節，監督機制未能有效運轉。

3.2督查人員能力相對薄弱

督查隊伍人員技術能力相對薄弱[1]，特別是基層單位督查人員不能及時發現重要風險與安全隱患點，缺乏基礎信息安全知識與技術能力，督查人員技術能力亟待提升。

3.3督查裝備與技能水平不平衡

技術督查人員不足，督查裝備不到位，某些電力單位依然存在無專職信息安全督查人員現象，嚴重影響技術督查工作的良性發展和持續提升。

3.4督查分析處理能力仍需提高

技術督查人員安全預警監控、隱患分析與處置能力欠缺[1]，應用信息外網安全監測系統、信息運維綜合監管系統開展日常安全監控時，缺乏及時發現問題、分析問題、應急處置問題的能力。

針對電力系統信息安全技術督查的策略分析

為了達到保障電力系統信息安全的目的，結合電力系統信息安全督查工作情況，主要從管理安全和技術安全兩個方面提出相應策略，具體如圖2：

4.1管理安全

4.1.1總體思路

電力公司信息安全技術督查工作遵循“夯實督查工作基礎、健全督查機制、強化評價考核”的總體思路，進一步強化督查責任落實，深化年度、專項、日常督查工作，啟動并推進高級督查，強化區域協作、督查通報、督查報告、隱患整改等機制，加強隊伍建設和人員技能建設，有效監督各單位信息安全管理要求和技術保障措施的落實，促進了信息安全防護水平提升。

4.1.2工作機制

電力公司建立區域協作、整改治理、定期報告、協同運轉和評價考核五項工作機制，確保公司信息安全技術督查工作切實發揮積極有效作用。

健全通報與責任追究機制：兩級技術督查隊伍采取常態督查工作月報、專項督查通報、聯合督查專項報告、高級督查周報、高級督查技術報告、情況反映、隱患整改匯報等多種形式，強化技術督查通報。建立健全督查問責制，加強責任落實。發生重大安全事件，嚴格按照“四不放過”原則追究技術督查管理和執行部門責任。

強化評價考核機制：結合公司督查評價考核規范，健全技術督查評價考核制度，每年對本單位技術督查隊伍能力、技術督查執行情況、督查成效進行評價，評價結果納入信息安全和信息化考核。

4.1.3隊伍建設

電力公司督查隊伍規模穩定增長，督查環境和設施進一步完善，基礎技術手段建設不斷增強，信息安全培訓工作深入推進。同時，公司加強了交流與合作，采取聯合培養、聯合實戰演習等多種方式加強技術交流和合作，開展培訓認證與調考，提升技術督查隊伍綜合素質。

4.1.4支撐手段

兩級督查隊伍使用信息安全綜合工作平臺實現技術督查工作規范化管理，信息安全綜合工作平臺支持督查任務的下發、督查計劃和督查方案的上報、整改問題的跟蹤、消缺統計等。督查隊伍通過信息安全綜合工作平臺對信息安全等級保護、應急預案等工作進行督查與治理，提升了督查工作效率。

4.2技術安全

4.2.1防火墻

防火墻[5、6]指的是一個由軟件和硬件設備組合而成、在內部網和