北极星

搜索历史清空

  • 水处理
您的位置:电力发电信息化技术正文

电力系统信息安全技术督查策略研究

2013-11-18 11:49来源:中国电力科学研究院 高鹏 范杰 郭骞关键词:电力系统信息安全电力企业收藏点赞

投稿

我要投稿

4 针对电力系统信息安全技术督查的策略分析

为了达到保障电力系统信息安全的目的,结合电力系统信息安全督查工作情况,主要从管理安全和技术安全两个方面提出相应策略,具体如图2:

 

4.1管理安全

4.1.1总体思路

电力公司信息安全技术督查工作遵循“夯实督查工作基础、健全督查机制、强化评价考核”的总体思路,进一步强化督查责任落实,深化年度、专项、日常督查工作,启动并推进高级督查,强化区域协作、督查通报、督查报告、隐患整改等机制,加强队伍建设和人员技能建设,有效监督各单位信息安全管理要求和技术保障措施的落实,促进了信息安全防护水平提升。

4.1.2工作机制

电力公司建立区域协作、整改治理、定期报告、协同运转和评价考核五项工作机制,确保公司信息安全技术督查工作切实发挥积极有效作用。

健全通报与责任追究机制:两级技术督查队伍采取常态督查工作月报、专项督查通报、联合督查专项报告、高级督查周报、高级督查技术报告、情况反映、隐患整改汇报等多种形式,强化技术督查通报。建立健全督查问责制,加强责任落实。发生重大安全事件,严格按照“四不放过”原则追究技术督查管理和执行部门责任。

强化评价考核机制:结合公司督查评价考核规范,健全技术督查评价考核制度,每年对本单位技术督查队伍能力、技术督查执行情况、督查成效进行评价,评价结果纳入信息安全和信息化考核。

4.1.3队伍建设

电力公司督查队伍规模稳定增长,督查环境和设施进一步完善,基础技术手段建设不断增强,信息安全培训工作深入推进。同时,公司加强了交流与合作,采取联合培养、联合实战演习等多种方式加强技术交流和合作,开展培训认证与调考,提升技术督查队伍综合素质。

4.1.4支撑手段

两级督查队伍使用信息安全综合工作平台实现技术督查工作规范化管理,信息安全综合工作平台支持督查任务的下发、督查计划和督查方案的上报、整改问题的跟踪、消缺统计等。督查队伍通过信息安全综合工作平台对信息安全等级保护、应急预案等工作进行督查与治理,提升了督查工作效率。

4.2技术安全

4.2.1防火墙

防火墙[5、6]指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它实际上是一种隔离技术。现如今电力系统网络整体安全涉及的层面相当的广,合理的配置防火墙安全策略,是保障电力系统网络安全,抵御非法入侵以及黑客攻击的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防为主,提前考虑病毒的入侵、破坏方式和途径,从而有效的制定相应的措施。随着电力系统信息化程度不断提高,与外部连接的信息系统以及终端很容易受来自于互联网病毒的威胁,因此电力企业安装防病毒软件或防病毒网关十分重要,同时必须及时对其进行更新、升级,防止病毒的侵害以及在网络中的扩散。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力系统查看更多>信息安全查看更多>电力企业查看更多>