王敬剛 王凱麗

引言

在國網(wǎng)公司“三集五大”體系建設(shè)的大環(huán)境下，信息化全業(yè)務(wù)覆蓋將滲透到縣公司各個環(huán)節(jié)， 縣公司信息化建設(shè)有了重大進展和顯著成效，尤其是在省電力公司信息系統(tǒng)全面推廣應(yīng)用后，建立合理、高效地信息安全管理體系顯得尤為重要。西平縣電業(yè)公司結(jié)合自己的實際情況，實施了一系列的信息安全方面的建設(shè)和管理，有效地保證了我公司的信息安全，提高了公司信息系統(tǒng)整體安全防護水平。

一、工作思路

（一）現(xiàn)狀分析

西平縣電業(yè)公司原來的局域網(wǎng)網(wǎng)絡(luò)，由于內(nèi)外網(wǎng)沒有隔離，制度制定不全面，管理比較混亂，局域網(wǎng)內(nèi)的計算機終端可以隨意上網(wǎng)，由于沒有桌面管理軟件，私自接入路由器、交換機的情況比較嚴(yán)重，嚴(yán)重威脅到了公司局域網(wǎng)的網(wǎng)絡(luò)安全。

（二）工作思路

為進一步加強我公司的信息安全管理，強化日常信息安全的監(jiān)督、防控及應(yīng)急處理體系，杜絕發(fā)生信息安全事故，有效提升全我公司整體信息安全防護水平，消除安全隱患，解決信息安全短板，強化信息安全建設(shè)，重新制定各種信息安全規(guī)章制度，明確信息安全責(zé)任人，對引起信息安全責(zé)任事故的，從嚴(yán)處罰；實施內(nèi)網(wǎng)物理隔離，局域網(wǎng)內(nèi)所有計算機終端安裝省公司統(tǒng)一部署的北信源桌面管理系統(tǒng)和趨勢殺毒軟件，配備安全移動存儲介質(zhì)，最大限度消除各類信息安全隱患，確保公司局域網(wǎng)的安全。

二、主要做法

（一）加強組織機構(gòu)與制度建設(shè)

我公司成立信息安全組織，以公司經(jīng)理為組長，主管副經(jīng)理為副組長，各部室主任為成員的安全信息管理網(wǎng)絡(luò)體系，分級負責(zé)信息安全工作；信息安全管理實行統(tǒng)一領(lǐng)導(dǎo)、分級管理，各部門主要負責(zé)人是本單位信息安全第一責(zé)任人，公司信息化領(lǐng)導(dǎo)小組負責(zé)本單位信息安全重大事項決策和協(xié)調(diào)工作。公司負責(zé)人與各部室及各單位簽訂信息安全責(zé)任書，全體員工簽訂信息安全保密承諾書，對員工宣傳“八不準(zhǔn)、三個不發(fā)生”的安全要求，明確“誰使用、誰負責(zé)”的信息安全原則。信息安全納入公司安全管理體系，實行專業(yè)管理、歸口監(jiān)督，科技信息部負責(zé)管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，負責(zé)指導(dǎo)、協(xié)調(diào)和檢查各單位信息安全工作，組織落實公司信息系統(tǒng)等級保護制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作，負責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)，建立健全信息系統(tǒng)安全管理體系，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位。

一是完善制度，制定包括各級信息安全崗位職責(zé)、值班制度、巡視檢修制度、機房管理制度、業(yè)務(wù)受理制度、數(shù)據(jù)備份制度、信息發(fā)布與審核制度、信息安全審計制度等在內(nèi)的各項制度；二是建立健全監(jiān)督考核機制，嚴(yán)格系統(tǒng)分級權(quán)限分配、監(jiān)督與管理；三是加強流程控制，數(shù)據(jù)錄用前，必須要保證信息系統(tǒng)數(shù)據(jù)的合法性、安全性以及處理后數(shù)據(jù)的正確性，更重要的是對各環(huán)節(jié)人員操作程序進行安全管理，同時還要引進和強化計算機自動控制系統(tǒng)，以保證計算機系統(tǒng)及數(shù)據(jù)的安全性和數(shù)據(jù)處理的可靠性。四是建立完善了信息安全責(zé)任制度、信息系統(tǒng)日志管理制度、賬號與口令管理制度、數(shù)據(jù)備份制度及應(yīng)急預(yù)案制度等。

（二）加強硬件與軟件及信息安全技術(shù)建設(shè)

為保障信息系統(tǒng)的安全，實施了內(nèi)外網(wǎng)物理隔離，使互聯(lián)網(wǎng)和局域網(wǎng)成為兩個獨立的網(wǎng)絡(luò)，并配合省、市公司，對縣—市—省三級聯(lián)網(wǎng)通道進行改造，建設(shè)成了主通道為100M、備用通道為20M的光纖通道，與省、市公司互聯(lián)。在各計算機終端安裝了北信源桌面管理系統(tǒng)和趨勢殺毒軟件，啟用桌面管理系統(tǒng)的補丁安裝功能，對存在漏洞的計算機進行了補丁安裝，對于個別無法安裝補丁的計算機進行了重新安裝操作系統(tǒng)，并實施了弱口令專項治理工作，堅決杜絕弱口令的發(fā)生。指派專人實時監(jiān)控桌面管理系統(tǒng)，確保殺毒軟件安裝率、桌面管理系統(tǒng)注冊率等達到100%。嚴(yán)格執(zhí)行“涉密不上網(wǎng)、上網(wǎng)不涉密”的紀(jì)律要求。在內(nèi)外網(wǎng)的網(wǎng)絡(luò)終端上安裝安全管理終端，登記內(nèi)外網(wǎng)終端使用信息，監(jiān)控網(wǎng)絡(luò)終端基本信息。嚴(yán)禁違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；嚴(yán)禁內(nèi)外網(wǎng)互聯(lián)現(xiàn)象；嚴(yán)禁使用未登記備案的外網(wǎng)接口；嚴(yán)禁安裝、使用未經(jīng)批準(zhǔn)的無線網(wǎng)絡(luò)等，杜絕違規(guī)外聯(lián)的發(fā)生。加強移動存儲介質(zhì)的使用和管理，專門配備了安全移動存儲介質(zhì)，保證了病毒、木馬依靠移動存儲介質(zhì)進行傳播。在各信息系統(tǒng)服務(wù)器上增加軟件防火墻，取消不必要的協(xié)議及遠程登錄功能。對于遠抄、集抄、智能手機抄表等信息系統(tǒng)，把原來的互聯(lián)網(wǎng)接入方式更換為APN接入方式，保證了信息系統(tǒng)服務(wù)器的安全。對于入網(wǎng)及互聯(lián)網(wǎng)用戶實行嚴(yán)格的審批制度，并對其進行了MAC地址綁定，使局域網(wǎng)安全得以保障。

三、對實踐過程的思考和對效果的評價

通過一系列的信息安全的建設(shè)和管理，改變了原來公司局域網(wǎng)管理混亂的模式，加強了公司信息安全管理工作，提高了公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控。規(guī)范了信息安全的主要責(zé)任，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠的運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故，為國網(wǎng)公司“三集五大”體系建設(shè)及省電力公司統(tǒng)推的信息系統(tǒng)建設(shè)提供了強有力的安全保障，以信息化建設(shè)促進了企業(yè)管理水平和經(jīng)濟效益的提高。

（作者單位：國網(wǎng)河南西平縣供電公司）