电力企业信息安全管理.docVIP

PAGE PAGE 1 电力企业信息安全管理 　　摘要　近年来，国家电网公司提出了“坚强智能电网”的发展战略，对公司信息化水平有了更高的要求。建立健全信息安全保障体系是加快推进信息化工作的前提。本文结合地市公司面临的信息安全方面的威胁，从安全制度建设、人才队伍建设、防护系统建设、系统安全建设、个人安全建设和信息保密建设等六个方面介绍了地市公司在信息安全管理上的一些做法。 　　关键词　信息安全；安全防护；信息保密 　　中图分类号TP39　文献标识码A　文章编号　1674-6708（2013）83-0024-02 　　1电力企业的信息安全 　　1.1什么是信息安全 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 　　通常来说，信息安全就是要做到五个方面内容：一是进不来，通过设置系统口令、屏保口令等使恶意人员无法进入；二是拿不走，对系统用户有权限区分，低权限用户无法越权获取高权限用户资料；三是看不懂，对重要文件进行加密处理，保证信息不曝露给非法用户；四是改不了，确保只有得到允许的人才能修改数据，其它人无法改动；五是走不脱，使用审计、监控等手段，使得攻击者、破坏者无法走脱。 　　1.2信息安全总体要求 　　公司信息安全坚持“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”总体防护策略，执行信息安全等级保护制度，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故。 　　2地市公司信息安全管理 　　2.1信息安全面临的威胁 　　随着信息技术的发展以及公司信息化建设的推进，地市公司面临的信息安全威胁越来越多样化。目前，信息安全面临的威胁主要有：一是人为无意失误，如管理漏洞、安全意识不强，操作不当等；二是人为恶意攻击，如计算机病毒等恶意代码；三是软硬件的漏洞和“后门”，如操作系统、数据库及应用系统本身存在的缺陷和漏洞；四是设备故障；五是自然灾害。 　　2.2信息安全管理 　　2.2.1安全制度建设 　　地市公司要根据上级公司的相关要求，结合本公司所面临的信息安全威胁，从网络、终端、应用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括：《计算机机房安全管理制度》、《安全责任制度》、《网络安全制度》、《系统安全风险管理和应急处置制度》、《操作权限管理制度》、《用户登记制度》、《重要设备、介质管理制度》、《信息发布审查、登记、保存、清除和备份制度》等等。这些信息安全制度在公司信息安全工作中起着根本性、指导性和全局性的作用。 　　地市公司要根据实际情况制定信息安全通报制度，加大全体员工对信息安全的重视程度，提高信息安全的管理效率。通报分为例行通报、紧急通报两类，通报内容包括：一是围绕信息安全考核指标的日常工作；二是信息安全的专项工作；三是信息安全事件的预警、响应、研判和处置情况。 　　地市公司要建立信息安全监督制度，要求各单位、部门对危害信息安全的各类危险源点进行自查整改。信通公司作为信息安全主管部门进行现场检查和远程检查。 　　地市公司要建立信息安全应急处置制度。为了正确、有效和快速地处理信息安全突发事件，最大限度地减少突发事件对公司生产、经营、管理造成的损失和对社会的不良影响，需要定期修订完善应急预案和开展应急演练。同时，地市公司还要定期组织全体信息运维人员学习应急预案，做到熟悉预案，了解如何应对突发事件，明确各自职责和处理程序，真正确保突发事件下的信息安全。 　　2.2.2人才队伍建设 　　信息安全工作需要必须的人力资源来支撑。地市公司要按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”　的原则，落实专门机构和人员负责信息安全工作。目前，地市公司的信息安全运维管理由信通公司负责，主要工作包括有系统的安全运维、信息安全的技术保障、信息安全事故应急处理及员工信息安全教育等。地市公司还应根据工作地点及人员分散的特点建立一只信息兼职队伍。通过信息兼职队伍的壮大及能力的提升，使信息安全迈上新的台阶。 　　2.2.3防护系统建设 　　安全技术是信息安全的主体，信息安全离不开安全技术的实施和安全产品的部署。地市公司必须要部署防火墙、入侵检测系统、防病毒系统、桌面终端标准化管理系统等各种安全防护系统。这些系统的部署给信息安全提供了多层次、全方位的安全防护。 　　部署防病毒系统。Symantec　endpoint　Protection提供端点安全解决方案，它实现防病毒、防间谍软件、防火墙、入侵防御和网络威胁防护等多种功能，并且通过策略的设置，可以防范安全违规事件的