今年以來,國網(wǎng)河北省電力有限公司唐縣供電分公司注重四個強化,不斷加強網(wǎng)絡(luò)信息安全工作,全面提升公司網(wǎng)絡(luò)信息安全管理意識,構(gòu)筑了一道網(wǎng)絡(luò)信息安全防線,為生產(chǎn)經(jīng)營中心工作保駕護航。
一是強化制度建設(shè)。唐縣供電公司按照“統(tǒng)一指導(dǎo)、分級負責、全程監(jiān)控、迅速響應(yīng)”的總體策略,制定專項方案,明確責任人、重點措施,提出四個重點防護抓好網(wǎng)絡(luò)信息安全工作。一是做好應(yīng)用系統(tǒng)的安全防護,完成對電能量管理系統(tǒng)、計量自動化系統(tǒng)、電力設(shè)備在線監(jiān)測系統(tǒng)等其他電力監(jiān)控系統(tǒng),各類等保二級管理信息系統(tǒng)安全風(fēng)險的排查和整改,重點排查和整改生產(chǎn)控制類電力監(jiān)控系統(tǒng)安全防護隱患、網(wǎng)上營業(yè)廳等包含大量用戶信息的應(yīng)用系統(tǒng)。二是做好主機和網(wǎng)絡(luò)設(shè)備的安全防護,完成對邊界防護設(shè)備、重要系統(tǒng)相關(guān)的軟硬件設(shè)備的安全風(fēng)險排查和整改,重點排查和整改是否存在分區(qū)錯誤、跨區(qū)直連等不符合電力監(jiān)控系統(tǒng)安全防護有關(guān)規(guī)定的安全隱患,邊界防護設(shè)備安全策略的是否有效,是否有私搭私建的無線局域網(wǎng),是否有未經(jīng)審批、或安防措施不足的互聯(lián)網(wǎng)訪問入口。三是做好終端的安全防護,保持病毒庫及時最新,防止系統(tǒng)終端大面積同時中毒的發(fā)生,重點場所開展一次漏洞掃描、操作系統(tǒng)補丁更新和病毒查殺工作。四是突出做好機房安全防護,重點加強對機房包括門禁、空調(diào)與UPS電源等關(guān)鍵基礎(chǔ)設(shè)施的運行監(jiān)控,完成一次對信息基礎(chǔ)設(shè)施的全面巡檢。制定并完善了機房管理、網(wǎng)絡(luò)管理、應(yīng)急響應(yīng)等一系列網(wǎng)絡(luò)信息安全管理制度,規(guī)范了各環(huán)節(jié)的責任,明確了網(wǎng)絡(luò)信息安全責任人,做到各項網(wǎng)絡(luò)信息安全管理工作有章可循。
二是強化安全意識教育。積極開展網(wǎng)絡(luò)信息安全宣傳教育活動,通過職工大會、下發(fā)公文、專題培訓(xùn)學(xué)習(xí)等多種宣傳教育形式,引導(dǎo)公司干部職工形成良好的網(wǎng)絡(luò)信息安全工作習(xí)慣,增強網(wǎng)絡(luò)信息安全工作的責任感和緊迫感,讓公司干部職工時刻繃緊網(wǎng)絡(luò)信息安全這根弦,從源頭上加強預(yù)防和控管。
三是強化日常監(jiān)管。唐縣供電公司在重點領(lǐng)域“四防護”的基礎(chǔ)上,又明確了5項網(wǎng)絡(luò)安全措施。一是明確各部門信息安全員,成立信息安全保障工作組和信息安全保障實施小組,全面負責網(wǎng)絡(luò)與信息安全通報、預(yù)警的協(xié)調(diào)處置工作。二是加強值班管理,非值班人員不得隨意進入機房,信息安全保障工作組實行7×24小時電話值班,信息安全保障實施組實行現(xiàn)場值班。三是全面實行特殊時期運行方式,對外門戶網(wǎng)站實施靜態(tài)頁面運行方式,采取白名單方式訪問互聯(lián)網(wǎng),關(guān)停沒有安全把握的對外服務(wù)應(yīng)用系統(tǒng)。四是加強網(wǎng)絡(luò)安全監(jiān)控與預(yù)警,密切監(jiān)控網(wǎng)絡(luò)互聯(lián)出口、各應(yīng)用系統(tǒng)以及電力監(jiān)控系統(tǒng)的安全狀況。五是做好應(yīng)急準備,加強與屬地網(wǎng)警、能源行業(yè)監(jiān)管機構(gòu)、信息安全機構(gòu)及廠商、應(yīng)用系統(tǒng)承建商、電信運營商的溝通、協(xié)調(diào)與聯(lián)動,建立應(yīng)急處置小組。全面清理系統(tǒng)內(nèi)計算機中的各類無關(guān)軟件,統(tǒng)一殺毒軟件;嚴格執(zhí)行內(nèi)外網(wǎng)隔離制度,杜絕辦公電腦使用來歷不明的光盤、U盤等存儲設(shè)備,有效防止各類電腦木馬和病毒入侵;要求接入稅務(wù)專網(wǎng)計算機設(shè)置安全密碼和屏幕保護,安裝終端安全管理系統(tǒng),定期進行設(shè)備體檢、病毒查殺、漏洞修復(fù)等。
四是強化考核責任。唐縣供電公司將網(wǎng)絡(luò)信息安全工作納入績效考核體系,一經(jīng)發(fā)現(xiàn)違反計算機使用規(guī)定的行為馬上制止并要求即刻整改,按照規(guī)定扣除績效分值,并在大會上進行通報。唐縣供電公司在扎實做好各項信息防控安全措施的同時,不斷提升全員信息安全責任意識、不斷提高安全防護水平。從“責任、制度”入手,強化內(nèi)部控制,建立和完善信息安全制度,明確具體責任,規(guī)范人員行為,提高管理和操作人員的業(yè)務(wù)水平和技術(shù)防范能力。堅持集中活動與長效治理相結(jié)合,積極開展網(wǎng)絡(luò)設(shè)備日常檢查,定期或不定期對服務(wù)器、網(wǎng)絡(luò)信息進行安全檢查,嚴禁外網(wǎng)接入等行為。每月對系統(tǒng)漏洞、網(wǎng)絡(luò)實名、桌面管理系統(tǒng)的掃描情況定期通報,并通過網(wǎng)上公告、微信等方式通知相關(guān)人員整改,將信息安全工作落到實處。