搜索历史清空

  • 水处理
您的位置:电力发电信息化技术正文

电力系统信息安全技术督查策略研究

2013-11-18 11:49来源:中国电力科学研究院 高鹏 范杰 郭骞关键词:电力系统信息安全电力企业收藏点赞

投稿

我要投稿

摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况,从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。

1引言

随着国家和电力公司高度重视信息安全,信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求,电力公司近年来全面开展了信息安全防护体系建设工作,采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略,部署了内外网隔离等一系列安全防护措施,全面提高了安全防护能力,圆满地完成了各重要时期的信息安全保障任务。2008年,针对信息安全基础性、全局性、全员性的特点,为切实解决电力公司各级单位信息安全防护体系建设不平衡的情况,缓解信息安全人员缺乏和基层单位技术能力不足的情况,确保公司各项信息安全技术措施和管理要求落实到位,顺利完成各特定时期信息安全保障任务,经过广泛调研、集中座谈,结合电力公司强化信息安全工作的迫切要求,在信息技术监督体系基础上,利用中国电力科学研究院的信息安全实验室和各单位电科院(中试所/院)等已有力量,形成了电力公司信息安全技术督查队伍,健全了两级信息安全技术督查体系,完善了技术督查工作机制。

2 电力系统信息安全技术督查体系

2.1 电力系统信息安全技术督查队伍

国家电网公司为切实加强信息安全工作,确保电力企业各级单位信息安全技术措施和管理要求落实到位,从2008年起利用各单位现有力量开展信息安全技术督查工作,承担起各单位的信息安全技术指导、监督、检查、督促整改等工作。

目前国家电网公司已建立公司、网省两级信息安全督查队伍。公司级技术督查执行队伍由中国电力科学研究院信息系统安全实验室和信息网络安全实验室承担,网省级信息安全技术督查工作由各网省公司指定的本单位电科院(中试院/所)、技术中心、信通公司或其它具体部门(单位)承担[2]。公司级技术督查队伍受公司委托,具体负责对公司统一推广信息系统全生命周期的信息安全技术督查,承担公司范围内信息内外网安全监测与预警分析、系统测评和风险评估,对网省级督查机构的技术支持和培训,公司日常督查工作的统计、分析、汇总等。网省级技术督查队伍受本单位信息化管理部门委托,具体承担本单位网络与信息系统全生命周期信息安全技术督查工作,监督信息安全服务质量,及时发现问题并提出处理意见和技术措施建议,监督消缺工作开展。网省公司还可根据实际情况培养拓展三级技术督查执行队伍。

 

2.2 电力系统信息安全技术督查工作

近年以来,随着电力行业信息化工作的快速发展,电力系统信息安全工作得到了高度重视,信息安全技术督查作为信息安全工作的一项重要支撑手段,主要从常态督查、高级督查、专项督查、督查监控以及督查轮岗方面开展工作,为电力系统安全提供了有力保障。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力系统查看更多>信息安全查看更多>电力企业查看更多>
最新热点企业风采