今年以來,國網(wǎng)河北省電力有限公司唐縣供電分公司注重四個(gè)強(qiáng)化,不斷加強(qiáng)網(wǎng)絡(luò)信息安全工作,全面提升公司網(wǎng)絡(luò)信息安全管理意識,構(gòu)筑了一道網(wǎng)絡(luò)信息安全防線,為生產(chǎn)經(jīng)營中心工作保駕護(hù)航。
一是強(qiáng)化制度建設(shè)。唐縣供電公司按照“統(tǒng)一指導(dǎo)、分級負(fù)責(zé)、全程監(jiān)控、迅速響應(yīng)”的總體策略,制定專項(xiàng)方案,明確責(zé)任人、重點(diǎn)措施,提出四個(gè)重點(diǎn)防護(hù)抓好網(wǎng)絡(luò)信息安全工作。一是做好應(yīng)用系統(tǒng)的安全防護(hù),完成對電能量管理系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)、電力設(shè)備在線監(jiān)測系統(tǒng)等其他電力監(jiān)控系統(tǒng),各類等保二級管理信息系統(tǒng)安全風(fēng)險(xiǎn)的排查和整改,重點(diǎn)排查和整改生產(chǎn)控制類電力監(jiān)控系統(tǒng)安全防護(hù)隱患、網(wǎng)上營業(yè)廳等包含大量用戶信息的應(yīng)用系統(tǒng)。二是做好主機(jī)和網(wǎng)絡(luò)設(shè)備的安全防護(hù),完成對邊界防護(hù)設(shè)備、重要系統(tǒng)相關(guān)的軟硬件設(shè)備的安全風(fēng)險(xiǎn)排查和整改,重點(diǎn)排查和整改是否存在分區(qū)錯(cuò)誤、跨區(qū)直連等不符合電力監(jiān)控系統(tǒng)安全防護(hù)有關(guān)規(guī)定的安全隱患,邊界防護(hù)設(shè)備安全策略的是否有效,是否有私搭私建的無線局域網(wǎng),是否有未經(jīng)審批、或安防措施不足的互聯(lián)網(wǎng)訪問入口。三是做好終端的安全防護(hù),保持病毒庫及時(shí)最新,防止系統(tǒng)終端大面積同時(shí)中毒的發(fā)生,重點(diǎn)場所開展一次漏洞掃描、操作系統(tǒng)補(bǔ)丁更新和病毒查殺工作。四是突出做好機(jī)房安全防護(hù),重點(diǎn)加強(qiáng)對機(jī)房包括門禁、空調(diào)與UPS電源等關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行監(jiān)控,完成一次對信息基礎(chǔ)設(shè)施的全面巡檢。制定并完善了機(jī)房管理、網(wǎng)絡(luò)管理、應(yīng)急響應(yīng)等一系列網(wǎng)絡(luò)信息安全管理制度,規(guī)范了各環(huán)節(jié)的責(zé)任,明確了網(wǎng)絡(luò)信息安全責(zé)任人,做到各項(xiàng)網(wǎng)絡(luò)信息安全管理工作有章可循。
二是強(qiáng)化安全意識教育。積極開展網(wǎng)絡(luò)信息安全宣傳教育活動(dòng),通過職工大會(huì)、下發(fā)公文、專題培訓(xùn)學(xué)習(xí)等多種宣傳教育形式,引導(dǎo)公司干部職工形成良好的網(wǎng)絡(luò)信息安全工作習(xí)慣,增強(qiáng)網(wǎng)絡(luò)信息安全工作的責(zé)任感和緊迫感,讓公司干部職工時(shí)刻繃緊網(wǎng)絡(luò)信息安全這根弦,從源頭上加強(qiáng)預(yù)防和控管。
三是強(qiáng)化日常監(jiān)管。唐縣供電公司在重點(diǎn)領(lǐng)域“四防護(hù)”的基礎(chǔ)上,又明確了5項(xiàng)網(wǎng)絡(luò)安全措施。一是明確各部門信息安全員,成立信息安全保障工作組和信息安全保障實(shí)施小組,全面負(fù)責(zé)網(wǎng)絡(luò)與信息安全通報(bào)、預(yù)警的協(xié)調(diào)處置工作。二是加強(qiáng)值班管理,非值班人員不得隨意進(jìn)入機(jī)房,信息安全保障工作組實(shí)行7×24小時(shí)電話值班,信息安全保障實(shí)施組實(shí)行現(xiàn)場值班。三是全面實(shí)行特殊時(shí)期運(yùn)行方式,對外門戶網(wǎng)站實(shí)施靜態(tài)頁面運(yùn)行方式,采取白名單方式訪問互聯(lián)網(wǎng),關(guān)停沒有安全把握的對外服務(wù)應(yīng)用系統(tǒng)。四是加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控與預(yù)警,密切監(jiān)控網(wǎng)絡(luò)互聯(lián)出口、各應(yīng)用系統(tǒng)以及電力監(jiān)控系統(tǒng)的安全狀況。五是做好應(yīng)急準(zhǔn)備,加強(qiáng)與屬地網(wǎng)警、能源行業(yè)監(jiān)管機(jī)構(gòu)、信息安全機(jī)構(gòu)及廠商、應(yīng)用系統(tǒng)承建商、電信運(yùn)營商的溝通、協(xié)調(diào)與聯(lián)動(dòng),建立應(yīng)急處置小組。全面清理系統(tǒng)內(nèi)計(jì)算機(jī)中的各類無關(guān)軟件,統(tǒng)一殺毒軟件;嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離制度,杜絕辦公電腦使用來歷不明的光盤、U盤等存儲(chǔ)設(shè)備,有效防止各類電腦木馬和病毒入侵;要求接入稅務(wù)專網(wǎng)計(jì)算機(jī)設(shè)置安全密碼和屏幕保護(hù),安裝終端安全管理系統(tǒng),定期進(jìn)行設(shè)備體檢、病毒查殺、漏洞修復(fù)等。
四是強(qiáng)化考核責(zé)任。唐縣供電公司將網(wǎng)絡(luò)信息安全工作納入績效考核體系,一經(jīng)發(fā)現(xiàn)違反計(jì)算機(jī)使用規(guī)定的行為馬上制止并要求即刻整改,按照規(guī)定扣除績效分值,并在大會(huì)上進(jìn)行通報(bào)。唐縣供電公司在扎實(shí)做好各項(xiàng)信息防控安全措施的同時(shí),不斷提升全員信息安全責(zé)任意識、不斷提高安全防護(hù)水平。從“責(zé)任、制度”入手,強(qiáng)化內(nèi)部控制,建立和完善信息安全制度,明確具體責(zé)任,規(guī)范人員行為,提高管理和操作人員的業(yè)務(wù)水平和技術(shù)防范能力。堅(jiān)持集中活動(dòng)與長效治理相結(jié)合,積極開展網(wǎng)絡(luò)設(shè)備日常檢查,定期或不定期對服務(wù)器、網(wǎng)絡(luò)信息進(jìn)行安全檢查,嚴(yán)禁外網(wǎng)接入等行為。每月對系統(tǒng)漏洞、網(wǎng)絡(luò)實(shí)名、桌面管理系統(tǒng)的掃描情況定期通報(bào),并通過網(wǎng)上公告、微信等方式通知相關(guān)人員整改,將信息安全工作落到實(shí)處。