做好“第五空間”的安全與保護 云南電網(wǎng)信息安全取得好成績
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。信息安全性主要是指信息的完整性、可用性、保密性和可靠性。
萬丈高樓平地起
“在今天的世界上,網(wǎng)絡(luò)空間已經(jīng)成為繼海陸空天之后的‘第五空間’”。云南電網(wǎng)公司信息中心安生部主任張建文這樣形容網(wǎng)絡(luò)與信息的重要性,“‘第五空間’其實不是我的發(fā)明,只是我比較認同這種說法,它比較形象地說明了信息網(wǎng)絡(luò)安全的重要性。如何保障這一空間的安全是我們成立信息中心以來考慮得最多的問題,而我們認為制度建設(shè)是最為基礎(chǔ)的工作,所以,我們牢牢抓住這一切入點,大力加強標(biāo)準(zhǔn)制度的調(diào)研、分析和擬定”。在云南電網(wǎng)公司信息部的指導(dǎo)下,信息中心根據(jù)南方電網(wǎng)公司相關(guān)標(biāo)準(zhǔn),結(jié)合云南電網(wǎng)公司信息化現(xiàn)狀和“十二五”信息化發(fā)展要求,配合省公司信息部編制完成《云南電網(wǎng)公司綜合網(wǎng)絡(luò)及綜合網(wǎng)絡(luò)安全建設(shè)規(guī)范》、《云南電網(wǎng)公司信息機房建設(shè)規(guī)范》、《云南電網(wǎng)公司供電局信息安全建設(shè)技術(shù)規(guī)范》和《云南電網(wǎng)公司局域網(wǎng)建設(shè)技術(shù)規(guī)范》,通過一系列的標(biāo)準(zhǔn)、規(guī)范,明確各地市供電局的IT基礎(chǔ)設(shè)施建設(shè)基準(zhǔn)要求,對各供電局的IT基礎(chǔ)設(shè)施建設(shè)提供參考基線。配合公司信息部,完成《云南電網(wǎng)公司信息安全保障體系》以及信息安全相關(guān)制度的修編工作,構(gòu)建了信息安全的堅實基礎(chǔ)。
“清理、優(yōu)化、規(guī)范”一個都不能少
“‘木桶理論’特別適用于我們信息安全,安全往往會從最短板處被突破,”張建文告訴記者,“去年我們重點進行了互聯(lián)網(wǎng)出口清理優(yōu)化工作,清理那些低矮的門,把不規(guī)范的門關(guān)掉,主要開展了業(yè)務(wù)合并、統(tǒng)一和分類等工作,嚴格對外服務(wù)審批制度,防止堡壘從最低處被攻破。”張建文用通俗易懂的語言解釋了信息中心開展的清理優(yōu)化工作。為加強對外服務(wù)應(yīng)用系統(tǒng)安全,降低信息安全風(fēng)險,按照云南電網(wǎng)公司要求,信息中心開展了互聯(lián)網(wǎng)出口清理優(yōu)化工作,一是完成公司對外服務(wù)應(yīng)用系統(tǒng)清理工作,共清理出121臺對外服務(wù)主機,最終關(guān)閉了70臺主機對外服務(wù),剩余51臺對外提供服務(wù)的主機已進行備案登記;二是完成對外服務(wù)應(yīng)用系統(tǒng)域名使用規(guī)范清理工作,將公司所有對外應(yīng)用系統(tǒng)的互聯(lián)網(wǎng)域名按南網(wǎng)要求統(tǒng)一到了csg.cn上;三是對各單位提供在對外互連出口及互聯(lián)網(wǎng)域名整改時的相關(guān)技術(shù)支持及配合工作,確保各項整改工作順利實施,業(yè)務(wù)平穩(wěn)過渡,實現(xiàn)了全公司省、地、縣互聯(lián)網(wǎng)統(tǒng)一出口;四是完成對外服務(wù)網(wǎng)站安全掃描工作、互聯(lián)網(wǎng)統(tǒng)一出口的信息安全檢查工作,督促對外服務(wù)責(zé)任單位采取有效措施,避免了信息安全風(fēng)險。
“針對各單位多級企業(yè)及縣級供電單位安全防護水平較弱,已成為云南電網(wǎng)網(wǎng)絡(luò)與信息安全短板問題,我們配合省公司信息部積極研究,對關(guān)聯(lián)企業(yè)和內(nèi)部信息化應(yīng)用互通模式進行深入分析,確定了可行的關(guān)聯(lián)企業(yè)安全防護技術(shù)手段。”信息中心安生部信息安全管理專責(zé)蘇永東對信息安全的“短板”情況了然于心,“但是我們也不能過度管理而不服務(wù),信息安全追求一種‘適合度’,在剛性要求外,我們也要做好服務(wù)。”蘇永東對如何把握信息安全管理的“符合度”與 “適合度”很有心得,“大家可能都會覺得使用信息設(shè)備時不設(shè)置任何限制用起來最順手,但是因為安全的需要,我們必須要部署各種策略。比如在進行綠色桌面部署時,我們也聽到了很多不理解的聲音。我們的技術(shù)人員只有盡量做好安全設(shè)防與優(yōu)質(zhì)服務(wù),有時還要包容一些不理解的聲音……”在信息部的領(lǐng)導(dǎo)下,信息中心落實了省公司網(wǎng)絡(luò)信息安全管理責(zé)任和控制措施,有效防范了信息安全風(fēng)險,建立了關(guān)聯(lián)企業(yè)信息安全管控模式。
加強“健康體檢”,管好“出入口”
“每年,我們都要組織開展信息安全風(fēng)險評估,所謂信息安全風(fēng)險評估,就是類似我們身體的健康體檢,這樣的體檢非常重要,它幫助我們及時發(fā)現(xiàn)問題、及時解決問題,防患于未然……”蘇永東向記者解釋道。為切實做好信息安全風(fēng)險評估,信息中心按照南方電網(wǎng)公司一體化信息安全風(fēng)險評估工作要求,制定了工作方案,明確了工作職責(zé),編制了《云南電網(wǎng)公司一體化信息安全風(fēng)險評估工作方案》,組織安排開展了信息系統(tǒng)的資產(chǎn)識別、漏洞掃描、系統(tǒng)加固、安全核查等自查工作,每周召開協(xié)調(diào)會,對發(fā)現(xiàn)的問題及時處理,制定了整改計劃和整改方案,通過加強安全措施和管理、增加安全設(shè)備、修改配置、開展安全策略及賬戶清理優(yōu)化、應(yīng)用系統(tǒng)代碼修改優(yōu)化等多種技術(shù)和管理手段,完成了所有發(fā)現(xiàn)風(fēng)險的整改。
“管理信息安全還要注重‘出入口’的管理。”蘇永東加重了語氣,“信息中心作為省級信息系統(tǒng)運維單位,采取了多種有效措施加強該項工作,比如加強全網(wǎng)安全軟件的部署,提高網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、防病毒系統(tǒng)的部署率和補丁的更新率。另外,為了進一步加強移動存儲設(shè)備安全管理,在公司本部、信息中心、昆明供電局還組織開展了移動存儲介質(zhì)注冊認證試點工作……進行綠色桌面應(yīng)用實施部署,開展信息安全基線檢查及漏洞掃描工作……”說到這些專業(yè)工作,這位工作多年的信息安全專家侃侃而談。
在日常的信息安全工作中,信息中心不斷加強對重要信息系統(tǒng)、對外服務(wù)系統(tǒng)以及互聯(lián)網(wǎng)出口的防火墻、入侵防御、上網(wǎng)行為管理等安全設(shè)備的定期巡查,嚴格訪問控制策略,增強抵抗惡意攻擊和非法入侵的能力,防止有害信息進入和向外擴散。在重要時段做到每日對網(wǎng)絡(luò)設(shè)備、IPS、互聯(lián)網(wǎng)審計、防病毒系統(tǒng)、外部網(wǎng)站進行監(jiān)控,統(tǒng)計每天的監(jiān)控情況,對發(fā)現(xiàn)的問題及時進行處理。
云南電網(wǎng)公司信息中心成立以來,以“管理提升年”活動為契機,大力加強信息安全管理工作力度,堅持管理與技術(shù)并重,從管理體系、風(fēng)險控制、基礎(chǔ)設(shè)備和運行服務(wù)等方面入手,積極推進信息系統(tǒng)安全等級保護、南網(wǎng)一體化信息安全風(fēng)險評估、“十八大”信息安全保障等各項工作,不斷提高信息安全綜合防護能力,采取多種措施防范信息安全事件的發(fā)生,確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。全年未發(fā)生影響公司安全與形象的信息安全事件,圓滿完成了年度各項信息安全任務(wù),確保了信息安全零事故。
萬丈高樓平地起
“在今天的世界上,網(wǎng)絡(luò)空間已經(jīng)成為繼海陸空天之后的‘第五空間’”。云南電網(wǎng)公司信息中心安生部主任張建文這樣形容網(wǎng)絡(luò)與信息的重要性,“‘第五空間’其實不是我的發(fā)明,只是我比較認同這種說法,它比較形象地說明了信息網(wǎng)絡(luò)安全的重要性。如何保障這一空間的安全是我們成立信息中心以來考慮得最多的問題,而我們認為制度建設(shè)是最為基礎(chǔ)的工作,所以,我們牢牢抓住這一切入點,大力加強標(biāo)準(zhǔn)制度的調(diào)研、分析和擬定”。在云南電網(wǎng)公司信息部的指導(dǎo)下,信息中心根據(jù)南方電網(wǎng)公司相關(guān)標(biāo)準(zhǔn),結(jié)合云南電網(wǎng)公司信息化現(xiàn)狀和“十二五”信息化發(fā)展要求,配合省公司信息部編制完成《云南電網(wǎng)公司綜合網(wǎng)絡(luò)及綜合網(wǎng)絡(luò)安全建設(shè)規(guī)范》、《云南電網(wǎng)公司信息機房建設(shè)規(guī)范》、《云南電網(wǎng)公司供電局信息安全建設(shè)技術(shù)規(guī)范》和《云南電網(wǎng)公司局域網(wǎng)建設(shè)技術(shù)規(guī)范》,通過一系列的標(biāo)準(zhǔn)、規(guī)范,明確各地市供電局的IT基礎(chǔ)設(shè)施建設(shè)基準(zhǔn)要求,對各供電局的IT基礎(chǔ)設(shè)施建設(shè)提供參考基線。配合公司信息部,完成《云南電網(wǎng)公司信息安全保障體系》以及信息安全相關(guān)制度的修編工作,構(gòu)建了信息安全的堅實基礎(chǔ)。
“清理、優(yōu)化、規(guī)范”一個都不能少
“‘木桶理論’特別適用于我們信息安全,安全往往會從最短板處被突破,”張建文告訴記者,“去年我們重點進行了互聯(lián)網(wǎng)出口清理優(yōu)化工作,清理那些低矮的門,把不規(guī)范的門關(guān)掉,主要開展了業(yè)務(wù)合并、統(tǒng)一和分類等工作,嚴格對外服務(wù)審批制度,防止堡壘從最低處被攻破。”張建文用通俗易懂的語言解釋了信息中心開展的清理優(yōu)化工作。為加強對外服務(wù)應(yīng)用系統(tǒng)安全,降低信息安全風(fēng)險,按照云南電網(wǎng)公司要求,信息中心開展了互聯(lián)網(wǎng)出口清理優(yōu)化工作,一是完成公司對外服務(wù)應(yīng)用系統(tǒng)清理工作,共清理出121臺對外服務(wù)主機,最終關(guān)閉了70臺主機對外服務(wù),剩余51臺對外提供服務(wù)的主機已進行備案登記;二是完成對外服務(wù)應(yīng)用系統(tǒng)域名使用規(guī)范清理工作,將公司所有對外應(yīng)用系統(tǒng)的互聯(lián)網(wǎng)域名按南網(wǎng)要求統(tǒng)一到了csg.cn上;三是對各單位提供在對外互連出口及互聯(lián)網(wǎng)域名整改時的相關(guān)技術(shù)支持及配合工作,確保各項整改工作順利實施,業(yè)務(wù)平穩(wěn)過渡,實現(xiàn)了全公司省、地、縣互聯(lián)網(wǎng)統(tǒng)一出口;四是完成對外服務(wù)網(wǎng)站安全掃描工作、互聯(lián)網(wǎng)統(tǒng)一出口的信息安全檢查工作,督促對外服務(wù)責(zé)任單位采取有效措施,避免了信息安全風(fēng)險。
“針對各單位多級企業(yè)及縣級供電單位安全防護水平較弱,已成為云南電網(wǎng)網(wǎng)絡(luò)與信息安全短板問題,我們配合省公司信息部積極研究,對關(guān)聯(lián)企業(yè)和內(nèi)部信息化應(yīng)用互通模式進行深入分析,確定了可行的關(guān)聯(lián)企業(yè)安全防護技術(shù)手段。”信息中心安生部信息安全管理專責(zé)蘇永東對信息安全的“短板”情況了然于心,“但是我們也不能過度管理而不服務(wù),信息安全追求一種‘適合度’,在剛性要求外,我們也要做好服務(wù)。”蘇永東對如何把握信息安全管理的“符合度”與 “適合度”很有心得,“大家可能都會覺得使用信息設(shè)備時不設(shè)置任何限制用起來最順手,但是因為安全的需要,我們必須要部署各種策略。比如在進行綠色桌面部署時,我們也聽到了很多不理解的聲音。我們的技術(shù)人員只有盡量做好安全設(shè)防與優(yōu)質(zhì)服務(wù),有時還要包容一些不理解的聲音……”在信息部的領(lǐng)導(dǎo)下,信息中心落實了省公司網(wǎng)絡(luò)信息安全管理責(zé)任和控制措施,有效防范了信息安全風(fēng)險,建立了關(guān)聯(lián)企業(yè)信息安全管控模式。
加強“健康體檢”,管好“出入口”
“每年,我們都要組織開展信息安全風(fēng)險評估,所謂信息安全風(fēng)險評估,就是類似我們身體的健康體檢,這樣的體檢非常重要,它幫助我們及時發(fā)現(xiàn)問題、及時解決問題,防患于未然……”蘇永東向記者解釋道。為切實做好信息安全風(fēng)險評估,信息中心按照南方電網(wǎng)公司一體化信息安全風(fēng)險評估工作要求,制定了工作方案,明確了工作職責(zé),編制了《云南電網(wǎng)公司一體化信息安全風(fēng)險評估工作方案》,組織安排開展了信息系統(tǒng)的資產(chǎn)識別、漏洞掃描、系統(tǒng)加固、安全核查等自查工作,每周召開協(xié)調(diào)會,對發(fā)現(xiàn)的問題及時處理,制定了整改計劃和整改方案,通過加強安全措施和管理、增加安全設(shè)備、修改配置、開展安全策略及賬戶清理優(yōu)化、應(yīng)用系統(tǒng)代碼修改優(yōu)化等多種技術(shù)和管理手段,完成了所有發(fā)現(xiàn)風(fēng)險的整改。
“管理信息安全還要注重‘出入口’的管理。”蘇永東加重了語氣,“信息中心作為省級信息系統(tǒng)運維單位,采取了多種有效措施加強該項工作,比如加強全網(wǎng)安全軟件的部署,提高網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、防病毒系統(tǒng)的部署率和補丁的更新率。另外,為了進一步加強移動存儲設(shè)備安全管理,在公司本部、信息中心、昆明供電局還組織開展了移動存儲介質(zhì)注冊認證試點工作……進行綠色桌面應(yīng)用實施部署,開展信息安全基線檢查及漏洞掃描工作……”說到這些專業(yè)工作,這位工作多年的信息安全專家侃侃而談。
在日常的信息安全工作中,信息中心不斷加強對重要信息系統(tǒng)、對外服務(wù)系統(tǒng)以及互聯(lián)網(wǎng)出口的防火墻、入侵防御、上網(wǎng)行為管理等安全設(shè)備的定期巡查,嚴格訪問控制策略,增強抵抗惡意攻擊和非法入侵的能力,防止有害信息進入和向外擴散。在重要時段做到每日對網(wǎng)絡(luò)設(shè)備、IPS、互聯(lián)網(wǎng)審計、防病毒系統(tǒng)、外部網(wǎng)站進行監(jiān)控,統(tǒng)計每天的監(jiān)控情況,對發(fā)現(xiàn)的問題及時進行處理。
通過打基礎(chǔ)、強管理等一些列措施,云南電網(wǎng)公司取得了全年零安全事件的優(yōu)異成績。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
- 相關(guān)閱讀
- 國家電網(wǎng)
- 南方電網(wǎng)
- 地方電網(wǎng)
-
中央廣播電視總臺專訪國網(wǎng)董事長毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國家電網(wǎng),毛偉明,5G -
人民日報刊載|國家電網(wǎng)董事長毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國家電網(wǎng),毛偉明,電氣裝備 -
南方供暖路徑初探——剛性需求下的順勢而為
2020-09-24清潔供暖,綜合能源服務(wù),清潔供熱
-
中央廣播電視總臺專訪國網(wǎng)董事長毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國家電網(wǎng),毛偉明,5G -
人民日報刊載|國家電網(wǎng)董事長毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國家電網(wǎng),毛偉明,電氣裝備 -
國家電網(wǎng):光伏扶貧總關(guān)情
2020-08-14國家電網(wǎng),電網(wǎng)企業(yè),電網(wǎng),能源電力
