电力系统信息安全技术督查策略研究-第2页-北极星电力软件网

投稿

我要投稿

2.2.1常态督查

常态督查以安全监测、内容审计、安全扫描等多种手段检测分析当前安全态势，即时发现安全问题，消除安全隐患。常态督查工作是基础，通过常态督查能够解决安全检测工作覆盖面的问题。各单位配备专职督查人员，以信息运维综合监管系统、信息外网安全监测系统、邮件内容审计、各类信息安全技术督查工具等为手段加强日常督查，监测分析当前信息安全形式。以“周”为周期，在信息内网对网络和信息系统安全运行、违规接入和外联、移动介质非法使用、网络和信息系统漏洞、病毒木马感染等情况，在信息外网对病毒木马感染、邮件系统涉及敏感信息、网站安全防护、互联网出口安全(含内容)、网络和信息系统漏洞隐患等情况进行常态化的督查，及时发现和整改消除信息安全隐患。通过日常督查，及时通报安全违规事件，对于安全隐患进行督促其进行整改加固，实现了安全隐患的闭环管理，有效提升了信息安全日常防护水平。

2.2.2高级督查

高级督查主要是发现常态督查中难以检测到的深层次安全问题，对公司重大信息安全事件的调查分析进行支持，通过短板检测、漏洞挖掘等工作以点带面解决公司重大安全隐患。其特点是人员少而精，行动隐密，发现典型问题，结果直接上报。高级督查队伍是一支在国家电网公司领导下的以发现全公司范围内信息安全短板，以处理解决应急突发事件为目的信息安全专业技术队伍。

2.2.3专项督查

专项督查是指围绕公司重点工作、结合当前信息安全热点问题及高级督查发现的典型安全问题开展的具有较强针对性的专项检查。

2.2.4督查监控

督查监控是信息安全技术督查队伍运用信息外网安全监测系统、信息运维综合监管系统，协助信息通信系统调度运行监控中心坐席人员进行督查监控工作。安排督查监控专业人员对公司信息系统总体运行及应用情况进行实时监控。针对电力企业信息系统出现的异常情况进行全面彻底跟踪，并及时进行解决。

2.2.5督查轮岗

督查轮岗主要是电力公司安全督查队伍组织网省级技术督查队伍在公司信息安全实验室开展督查工作，其目的是加强对网省公司信息安全技术督查人员的统一调配，理论与实践相结合，通过知识转移的形式重新梳理知识体系、拓展视野、掌握技能，进一步提升技术督查人员的综合能力。同时，督查轮岗工作为各网省轮岗人员提供了相互沟通交流的平台，为轮岗人员回到各自单位后，发挥模范作用提供了有力保障。

3 电力系统信息安全技术督查存在的问题

尽管电力系统信息安全技术督查总体已经达到一定水平，但是尚存在以下的不足：

3.1督查管理措施不到位

技术督查工作重要性认识不到位，管理松散，未按电力系统要求建立完善的信息安全督查管理规定[1]、技术标准，监督考核与激励机制不健全。个别督查队伍督查执行力度不足，督查不彻底，发现隐患不及时反馈信息化管理部门与信息系统运行维护单位，安全督查与安全管理、运行维护严重脱节，监督机制未能有效运转。

3.2督查人员能力相对薄弱

督查队伍人员技术能力相对薄弱[1]，特别是基层单位督查人员不能及时发现重要风险与安全隐患点，缺乏基础信息安全知识与技术能力，督查人员技术能力亟待提升。

3.3督查装备与技能水平不平衡

技术督查人员不足，督查装备不到位，某些电力单位依然存在无专职信息安全督查人员现象，严重影响技术督查工作的良性发展和持续提升。

3.4督查分析处理能力仍需提高

技术督查人员安全预警监控、隐患分析与处置能力欠缺[1]，应用信息外网安全监测系统、信息运维综合监管系统开展日常安全监控时，缺乏及时发现问题、分析问题、应急处置问题的能力。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

4G网络通信保障智能电网信息化安全运行

电力系统查看更多>信息安全查看更多>电力企业查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

电力系统信息安全技术督查策略研究

4G网络通信保障智能电网信息化安全运行

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~