淺談電力信息系統(tǒng)安全分析與思考
作者:寇建濤
評論: 更新日期:2012年10月20日
??????? 2.2電力信息系統(tǒng)存在的問題
??????? 電力信息系統(tǒng)安全在過去幾年雖然已經(jīng)取得了長足發(fā)展,但是在信息系統(tǒng)的規(guī)劃�����、建設(shè)和運行維護過程中需要研究和解決的問題還很多�。分析現(xiàn)狀,筆者認(rèn)為電力信息系統(tǒng)目前存在的問題主要表現(xiàn)在:(1)人員信息安全意識薄弱;(2)信息安全管理機制不完善���;(3)系統(tǒng)邊界安全防護薄弱����,安全隱患依然存在�����;(4)缺乏安全體系和可評估的安全模型等幾個方面�。
3電力信息系統(tǒng)安全的建設(shè)
??????? 通過分析,針對電力信息系統(tǒng)目前存在的問題��,我們應(yīng)該結(jié)合企業(yè)自身的特點��,堅持“安全第一�,防御為主”方針,有目的地�、合理地設(shè)計電力信息系統(tǒng)安全體系和模型,建立健全與信息化相適應(yīng)的信息安全保障����、監(jiān)督體系,積極防御和綜合防范信息技術(shù)風(fēng)險�����,增強信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)能力�,以確保滿足基本安全需求。
??????? 3.1建立健全信息安全工作機制
??????? 切實加強組織和領(lǐng)導(dǎo)���,把信息安全納入電力安全生產(chǎn)體系�,堅持一手抓信息化建設(shè)����,一手抓信息安全保障工作����。各級主管領(lǐng)導(dǎo)要親自研究、協(xié)調(diào)處理信息安全l_日]題�,健全信息安全管理體制,落實責(zé)任部門���,明確責(zé)任人員�,提高各級人員的信息安全意識����,各盡其職,常抓不懈,確保信息安全積極防御措施和綜合防范工作落到實處��,確保信息安全管理機構(gòu)����、人員、職能�、責(zé)任“四到位”。
??????? 3.2不斷完善信息安全管理制度體系
??????? 統(tǒng)籌規(guī)劃�����,突出重點�,加快信息安全管理制度和標(biāo)準(zhǔn)規(guī)范建設(shè)步伐,強化信息安全規(guī)章制度落實工作�����,盡快編制電力企業(yè)有關(guān)實施意見�����,明確電力信息系統(tǒng)安全重大任務(wù)和重要項目��,統(tǒng)籌規(guī)劃電力企業(yè)信息安全工作��。落實電力信息系統(tǒng)分區(qū)安全策略,有效指導(dǎo)各企業(yè)信息安全防護設(shè)施新建和更新工作�����,規(guī)范信息事故發(fā)生后的調(diào)查處理���,加強信息安全事件監(jiān)督�����。盡快出臺電力信息系統(tǒng)安全體系建設(shè)規(guī)范�����,加強身份認(rèn)證、授權(quán)管理和跟蹤審計工作�����。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范��,確定災(zāi)難恢復(fù)策略�����,統(tǒng)籌規(guī)劃各企業(yè)災(zāi)難恢復(fù)系統(tǒng)建設(shè)。
??????? 3.3嚴(yán)格執(zhí)行電力二次系統(tǒng)安全防護規(guī)定
??????? 要切實貫徹落實電力二次系統(tǒng)安全防護總體方案及各級調(diào)度中心二次系統(tǒng)安全防護方案��,切實將其納入電力安全生產(chǎn)管理體系�����,建立健全電力二次系統(tǒng)安全聯(lián)合防護和應(yīng)急機制���,制定并完善應(yīng)急預(yù)案�����。按照“安全分區(qū)�����、網(wǎng)絡(luò)專用����、橫向隔離��、縱向認(rèn)證”的基本原則����,清理生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向邊界���,加強調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)和安全符理。
??????? 3.4加快信息安全管控手段建設(shè)
??????? 全面推進個人終端標(biāo)準(zhǔn)化建設(shè)工作���,嚴(yán)格個人終端接入網(wǎng)絡(luò)管理���,實現(xiàn)個人終端補丁程序、病毒軟件自動更新����、升級,嚴(yán)禁隨意下載和安裝非正版軟件��。強化防木馬病毒等安全措施�,嚴(yán)格用戶訪問控制。增加信息安全監(jiān)控措施����,加快建立信息安全監(jiān)控手段���,實現(xiàn)對防火墻�����、入侵檢測等安全防護設(shè)施的集中監(jiān)視和事件預(yù)警��。加快信息安全模型研究�,落實信息安全整體評估工作,使安全評估常態(tài)化���、簡易化�、科學(xué)化����。
??????? 3.5強化信息安全應(yīng)急與通報工作
??????? 不斷完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急機制��,制定預(yù)案����,加強演練。應(yīng)急預(yù)案應(yīng)該能夠確保安全事件進一步蔓延�,達(dá)到監(jiān)視恢復(fù)時間和損失預(yù)期目的。規(guī)范信息安全事件通報程序�����,堅決杜絕發(fā)生信息事件隱瞞不報的情況����。及時傳達(dá)國家和企業(yè)信息安全運行動態(tài)�,及時響應(yīng)和處理信息安全事件����,加強事件分析,實時發(fā)布安全通告����。
??????? 3.6高度重視信息安全保密工作
??????? 認(rèn)清形勢,提高全員保密知識水平和技術(shù)防護技能��,提高防范網(wǎng)絡(luò)竊密泄密能力��。嚴(yán)禁將涉密計算機與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接��,嚴(yán)禁在非涉密計算機和互聯(lián)網(wǎng)上存儲��、處理國家機密和企業(yè)秘密����,嚴(yán)禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用��,切實落實信息安全保密責(zé)任��。加強與咨詢、開發(fā)合作單位的安全保密管理�,簽署保密協(xié)議,嚴(yán)格對外部人員訪問的授權(quán)和審批��,加強監(jiān)管和備案�����。及時開展信息系統(tǒng)安全保密檢查���,做好涉密文檔的登記��、存檔�����、銷毀�����、定密����、解密等各環(huán)節(jié)工作,及時發(fā)現(xiàn)并堵塞泄密隱患��。
??????? 3.7提高全員信息安全意識
??????? 開展全員信息安全培訓(xùn)�����,全面樹立決策層���、管理層����、操作層信息安全風(fēng)險意識��,不斷積累信息安全管理經(jīng)驗�。開展不同層面的安全教育和培訓(xùn)工作,適應(yīng)信息技術(shù)日新月異發(fā)展的潛在要求����。充分利用電力系統(tǒng)科研單位和高校的信息安全研發(fā)力量,加強企業(yè)內(nèi)部專用隊伍對安全技術(shù)的支撐作用��,提高電力系統(tǒng)信息安全核心技術(shù)的創(chuàng)新�����、評估和認(rèn)證能力。
?
