朱凌廷
【摘要】 近年來大規(guī)模的網(wǎng)絡安全事件接連發(fā)生,導致的泄密、數(shù)據(jù)破壞、業(yè)務無法正常進行等事件屢屢發(fā)生,甚至導致大規(guī)?;ヂ?lián)網(wǎng)癱瘓,造成的經(jīng)濟損失無法估計。為切實加強信息安全工作,確保信息安全技術措施和管理要求落實到位,開展信息安全技術督查工作,承擔起信息安全技術指導、監(jiān)督、檢查、督促整改等工作。
【關鍵詞】 信息安全 技術督查
信息安全技術督查的主要目的是監(jiān)督、檢查、督促信息安全技術要求和保障措施落實,健全信息安全防護體系,全面提高信息安全防護水平,實現(xiàn)對信息安全的可控、能控、在控,實現(xiàn)全面、全員、全過程、全方位的安全管理。
信息安全技術督查的主要任務是督促執(zhí)行國家與公司信息安全政策與策略,不斷完善有關技術標準與規(guī)程、規(guī)范,并通過對信息系統(tǒng)生命周期各階段督查對象安全性的監(jiān)督、檢查、跟蹤、分析,確保網(wǎng)絡與信息系統(tǒng)各項措施的落實,持續(xù)提升信息安全防護能力。
信息安全技術督查的目標是以保障信息系統(tǒng)安全運行為中心,以標準規(guī)程與規(guī)范為依據(jù),以定期、定點的技術檢查、過程跟蹤、指標監(jiān)測、評價與分析等為工作手段,確保公司安全策略與措施的落實,把信息安全督查隊伍建設成技術與管理水平達到國網(wǎng)信息安全標準的,能夠帶動信息安全水平的,完整、完善的督查隊伍。
日常督查工作主要以月報的形式開展。月報主要包括本月重要工作情況和督查指標參數(shù)。月報督查指標參數(shù)包括:本地網(wǎng)絡系統(tǒng)運行率、服務器安全故障宕機率、安全存儲介質應用覆蓋率、使用弱口令主機率、病毒率排名等關于信息安全的指標參數(shù),還包括各單位每月的缺陷統(tǒng)計和解決情況。每月最后一個工作日前各單位信息安全員把本單位信息安全月報如實填報后報送給信息調度中心,由信息調度中心整體分析、匯總,并與每月把分析結果匯報給科信部。另外信息調度中心每月對各單位上報的月報進行打分并記入年度評分表中。
通過日常督查的開展,不僅了解了各單位日常內容的具體情況,還不斷提升了各單位信息安全工作的水平,為信息安全的整體水平做出了推進作用。
專項督查工作主要以現(xiàn)場檢查的方式開展。每次現(xiàn)場檢查前擬定檢查計劃、檢查內容、檢查手段、檢查日程,網(wǎng)上提前10天通知被檢查單位。并把檢查內容提前發(fā)放給各基層單位,要求自查、自改、自評分。自查結束后進行現(xiàn)場檢查,并對檢查過程中發(fā)現(xiàn)的問題以情況通報形式發(fā)送給具體單位。
各單位根據(jù)問題情況進行整改,并制定整改措施和整改完成時間反饋信息調度中心,信息調度中心針對此問題進行復查工作。復查時如發(fā)現(xiàn)此問題整改不利,受檢單位進行再次整改,再次整改后信息調度中心進行復查發(fā)現(xiàn)此問題依舊整改不利對此問題上報科信部,科信部按情況對此問題給予告警。
通過SG186工程實施后,信息化建設已貫穿于電力企業(yè)生產、運行、營銷等各個環(huán)節(jié),各個龐大的信息系統(tǒng)如營銷系統(tǒng)、ERP系統(tǒng)、生產系統(tǒng)支撐著電力企業(yè)的運作,管理電力企業(yè)的核心數(shù)據(jù)。
為了有效保障系統(tǒng)的信息安全,避免發(fā)生破壞性的安全事件,應建立專業(yè)的信息安全實驗室。實驗室主要以信息安全評估、系統(tǒng)測評為主,結合科研項目和自身研發(fā)實力,對前沿的信息安全技術進行跟蹤和應用,為信息化建設做好技術服務和技術支持。
實驗室還提供“技術支撐”功能和“技術研究”功能,其中技術支撐功能包括對危險點提供預警、對出現(xiàn)事故追查原因追溯來源分析過程總結教訓。技術研究功能包括研究前沿重點課題,如蜜罐技術、網(wǎng)絡攻防、加密解密、滲透測試、代碼審計等。
信息安全是一門知識更新快、技術水準高的學科,單靠小范圍人群的鉆研和努力很難達到一個高水平,只有不斷向專長人員和專業(yè)公司合作與學習,才能更好的提高專業(yè)技術水平,為電力系統(tǒng)的安全性做出更好保障。
參 考 文 獻
[1]余萍.電力企業(yè)信息安全技術督查管理系統(tǒng)研究.計算機安全技術,2010(20)
[2]陳秋園.淺談電力系統(tǒng)信息安全的防護措施,科技資訊,2011(14)