浅谈地市供电公司信息安全保障体系建设.pdfVIP

LOW CARBON WORLD 2014/12 能源·电力 浅谈地市供电公司信息安全保障体系建设 谢安兵（国网铜陵供电公司，安徽铜陵244000） 【摘 要】随着国家电网公司“SG186 ”工程和“SG-ERP ”工程的相继推出，信息化发展水平稳步提高，信息安全的重要性也日益增加。本文结合 国家电网公司重要信息系统已逐步形成总部、省级电力公司集中部署的现状，阐述了地市供电公司信息安全工作范围，梳理出信息安全保障体 系框架，并详细论述了铜陵供电公司在信息安全保障体系建设方面的主要做法。 【关键词】供电公司；信息安全；保障体系 【中图分类号】 【文献标识码】 【文章编号】 （ ） F426 B 2095-2066 2014 24-0019-03 安全生产是电力企业的首要宗旨 ， 也是电力企业实现又 系为支撑的，主要 包括信息安全管理体系建设 ，信息安全技术 好又快发展的前提与保障 。 随着电力企业信息化的大力发展 ， 体系建设和信息安全运 维体系建设 ， 其 中信息安全管理体系 信息技术在电力企业运营管理上作用日益明显 ， 应用日益广 建设又 包含 了成立信息安全组织结构和信息安全策略体系建 泛 ，已建成生产、营销 、管理等不同类型的信息系统 ，使企业信 设 ，如图 1 所 示 。 信息安全工作的 主要目的是为了保 证信息的 息化水平达到新的高度 。 特别是自 “十一五 ” 以来 ，随着国家电 保 密性 、完整性 和可用性 。 网公司 SG186 工程的提出并稳步推进 ， 公司信息化水平进一 步提高 ，“三集五大 ”体系建成后 ，业务流程深度融合 ，业务数 据高度共享 ，信息化为公司的集约化管理提供技术支撑 ，很大 程度上提升了 公司的管理和决策水平 ， 因此电力企业信息安 全已成为安全管理体系中的重要组成部分 ， 信息安全问题直 接威胁到电力企业系统的安全 、稳定 、经济 、优质运行 ，公司对 信息化的依赖程度日益提高 ， 同时对信息安全的要求也越来 越高 。 1 电力企业信息安全现状和存在问题 1.1 信息化发展现状 国家电网公司目前已建立了完善的信息基础网络 ， 根据 业务类型分为信息 内网和信息外网，采用物理隔离方式 ，信息 内、外网采用三级架构 ，一级网连接公司总部与各分部 、各省 （ 自治区、直辖市 ）电力公司及公司直属单位 ；二级网连接各省 图1 信息安全保障体系框架图 （ 自治区、直辖市 ）电力公司至所属地市供 电公司 ；三级网连接 信息安全策略体系是电力企业管理 层制 定的管理 原则 、 地市供电公司至所属县公司 ， 各级网络之间采 用防火墙安全 总体规范 、总体目标 等 ；信息安全组 织架构是人 力资源保障 ；信 防护措施 ，配置安全策略 ，关闭无关的端口 ，拒绝所有未经许 息安全运维体系是过程 性控 制 ，体现信息网络 、 系统运行情况 可的服务 。 建成了 SG-ERP 一体化平台 ，实现了业务系统集成 和运 维事件 处理 效果 ；信息安全技术体系是技术支撑 ，借助先 和数据资源共享 ，为“三集五大 ”体系建设提供信息化保障 。 建 进技术防 范风险或加强预警和控制 ，提高信息安全管控水平 。 成了南 、北两大数据中心基地 ，逐步实现公共数据资源池 、软 3 建设信息安全保障体系 硬件资源池建设 。 通过 IMS 对所有信息设备台账进行管控 ，通 3.1 沿用国网信息安全策略体系 过桌面终端管 理系统对各项终端安全 指标进行管控 ， 通过网 国家电网信息安全工作实行“安全 第一 、预 防为主 、管理 络版 防病毒 系统实现全网、全系统的病毒 防护 。 和技术并重 、综合防 范”的方针 ，坚持“双机双 网、分区分域 、等 1.2 信息安全存在的问题 级保护 、纵深防御 ”总体防护策略 。 （1）员工信息安全意识淡薄 。 信息安全 还没 有 引起员工的 一般情况下 ， 由 国家电网公