山东电力荣获省信息网络安全管理工作先进单位—国际电力网

2014 年 11 月 23 日3850

  国际能源网讯 11月14日,在山东省公安厅和省信息安全网络协会共同举办的2014年度山东省信息网络安全大会上,国网山东省电力公司被授予山东省2014年度信息网络安全管理工作先进单位称号,连续三年获此殊荣。

  今年以来,山东公司高度重视信息安全工作,坚持信息化建设和信息安全“两手抓”,将信息安全工作纳入公司安全管理体系,按照电力生产运行的方式严抓信息系统安全运行。一是建章立制,规范工作机制。编制并下发21项管理办法或工作细则,内容涵盖信息安全、建设、应急、督察等内容,形成了山东公司信息安全“六项机制”,即信息安全监督机制、应急机制、事故调查机制、通报机制、事件责任追究机制和风险管理机制,确保信息系统安全运行管理工作有据可依。二是整体规划,明确信息安全防护策略。结合电网安全需求,山东公司加强信息安全顶层设计,对管理信息系统采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略,构筑了“互联网与信息外网之间强化控制策略、信息外网与内网之间物理隔离、管理信息与生产控制强隔离”三道防线,确保信息安全管理全面覆盖。三是以人为本,加强“红蓝队”五个能力建设。依托信息安全实验室,组织成立山东公司信息安全“红蓝队”,开展信息安全运维巡检、安全监测、日常自查隐患、消除安全短板等工作,全面提升信息安全自主可控能力、安全监测能力、通报预警能力、应急处置能力和全过程管控能力水平。四是强化落实,构建安防“两个体系”。山东公司建立了覆盖信息系统调度、运行、检修以及安全防护的一体化调度运检体系,形成了省、市、县纵向运维一体化,以及调运检、客户服务横向协调联动的工作格局。五是落实责任,强化三级督察队伍建设。建立了具有电网特色的两级信息安全技术督查体系,立足“查、督、防”,将信息安全管理覆盖到省、地市、县三级单位,延伸到电网全生命周期六大环节,有序囊括了信息系统应用、网络、设备、终端等八类要素。

  通过电网和公司信息安全管理体系的有效落地和推广实施,2014年,山东公司信息安全工作成效显著。累计开展10项信息安全专项督查工作,重点排查基层单位信息安全形势和防控体系,发现安全隐患50余项,国网统推信息系统首发漏洞29项,均已制定解决措施并安排整改,目前已完成漏洞整改224项。组织信息安全红蓝队开展攻防演练培训3次,参加培训75人次,并从中选择优秀人才,建立了高精尖信息安全人才库。编写《国网山东省电力公司信息安全攻防演练内部教材》,选拔培养攻防演练培训师,在演练队伍内部实现传帮带的效果。在国网信通部开展的央企网络安全技能大赛选拔赛中,选送的3名选手全部入选国网公司攻防比赛前20名。

0 0