電力系統(tǒng)信息安全技術督查策略研究

2013-11-25 09:58:07 北極星電力信息化網(wǎng)　點擊量：評論 (0)

引言隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關部門要求，電力公司近年來全面開展了信息安全防護體系建設工作，采取了雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御

4督查監(jiān)控

督查監(jiān)控是信息安全技術督查隊伍運用信息外網(wǎng)安全監(jiān)測系統(tǒng)、信息運維綜合監(jiān)管系統(tǒng)，協(xié)助信息通信系統(tǒng)調(diào)度運行監(jiān)控中心坐席人員進行督查監(jiān)控工作。安排督查監(jiān)控專業(yè)人員對公司信息系統(tǒng)總體運行及應用情況進行實時監(jiān)控。針對電力企業(yè)信息系統(tǒng)出現(xiàn)的異常情況進行全面徹底跟蹤，并及時進行解決。

2.2.5督查輪崗

督查輪崗主要是電力公司安全督查隊伍組織網(wǎng)省級技術督查隊伍在公司信息安全實驗室開展督查工作，其目的是加強對網(wǎng)省公司信息安全技術督查人員的統(tǒng)一調(diào)配，理論與實踐相結合，通過知識轉(zhuǎn)移的形式重新梳理知識體系、拓展視野、掌握技能，進一步提升技術督查人員的綜合能力。同時，督查輪崗工作為各網(wǎng)省輪崗人員提供了相互溝通交流的平臺，為輪崗人員回到各自單位后，發(fā)揮模范作用提供了有力保障。

3 電力系統(tǒng)信息安全技術督查存在的問題

盡管電力系統(tǒng)信息安全技術督查總體已經(jīng)達到一定水平，但是尚存在以下的不足：

3.1督查管理措施不到位

技術督查工作重要性認識不到位，管理松散，未按電力系統(tǒng)要求建立完善的信息安全督查管理規(guī)定[1]、技術標準，監(jiān)督考核與激勵機制不健全。個別督查隊伍督查執(zhí)行力度不足，督查不徹底，發(fā)現(xiàn)隱患不及時反饋信息化管理部門與信息系統(tǒng)運行維護單位，安全督查與安全管理、運行維護嚴重脫節(jié)，監(jiān)督機制未能有效運轉(zhuǎn)。

3.2督查人員能力相對薄弱

督查隊伍人員技術能力相對薄弱[1]，特別是基層單位督查人員不能及時發(fā)現(xiàn)重要風險與安全隱患點，缺乏基礎信息安全知識與技術能力，督查人員技術能力亟待提升。

3.3督查裝備與技能水平不平衡

技術督查人員不足，督查裝備不到位，某些電力單位依然存在無專職信息安全督查人員現(xiàn)象，嚴重影響技術督查工作的良性發(fā)展和持續(xù)提升。

3.4督查分析處理能力仍需提高

技術督查人員安全預警監(jiān)控、隱患分析與處置能力欠缺[1]，應用信息外網(wǎng)安全監(jiān)測系統(tǒng)、信息運維綜合監(jiān)管系統(tǒng)開展日常安全監(jiān)控時，缺乏及時發(fā)現(xiàn)問題、分析問題、應急處置問題的能力。

針對電力系統(tǒng)信息安全技術督查的策略分析

為了達到保障電力系統(tǒng)信息安全的目的，結合電力系統(tǒng)信息安全督查工作情況，主要從管理安全和技術安全兩個方面提出相應策略，具體如圖2：

4.1管理安全

4.1.1總體思路

電力公司信息安全技術督查工作遵循“夯實督查工作基礎、健全督查機制、強化評價考核”的總體思路，進一步強化督查責任落實，深化年度、專項、日常督查工作，啟動并推進高級督查，強化區(qū)域協(xié)作、督查通報、督查報告、隱患整改等機制，加強隊伍建設和人員技能建設，有效監(jiān)督各單位信息安全管理要求和技術保障措施的落實，促進了信息安全防護水平提升。

4.1.2工作機制

電力公司建立區(qū)域協(xié)作、整改治理、定期報告、協(xié)同運轉(zhuǎn)和評價考核五項工作機制，確保公司信息安全技術督查工作切實發(fā)揮積極有效作用。

健全通報與責任追究機制：兩級技術督查隊伍采取常態(tài)督查工作月報、專項督查通報、聯(lián)合督查專項報告、高級督查周報、高級督查技術報告、情況反映、隱患整改匯報等多種形式，強化技術督查通報。建立健全督查問責制，加強責任落實。發(fā)生重大安全事件，嚴格按照“四不放過”原則追究技術督查管理和執(zhí)行部門責任。

強化評價考核機制：結合公司督查評價考核規(guī)范，健全技術督查評價考核制度，每年對本單位技術督查隊伍能力、技術督查執(zhí)行情況、督查成效進行評價，評價結果納入信息安全和信息化考核。

4.1.3隊伍建設

電力公司督查隊伍規(guī)模穩(wěn)定增長，督查環(huán)境和設施進一步完善，基礎技術手段建設不斷增強，信息安全培訓工作深入推進。同時，公司加強了交流與合作，采取聯(lián)合培養(yǎng)、聯(lián)合實戰(zhàn)演習等多種方式加強技術交流和合作，開展培訓認證與調(diào)考，提升技術督查隊伍綜合素質(zhì)。

4.1.4支撐手段

兩級督查隊伍使用信息安全綜合工作平臺實現(xiàn)技術督查工作規(guī)范化管理，信息安全綜合工作平臺支持督查任務的下發(fā)、督查計劃和督查方案的上報、整改問題的跟蹤、消缺統(tǒng)計等。督查隊伍通過信息安全綜合工作平臺對信息安全等級保護、應急預案等工作進行督查與治理，提升了督查工作效率。

4.2技術安全

4.2.1防火墻

防火墻[5、6]指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和