电网企业信息安全防护体系分析
智能电网背景下如何加强电力信息安全的防护
国 际 互 联 网 对 内部 信 息 网络 的安 全 攻 击 . 例如 电脑“ 黑客” 与
划 分 。将 电 力信 息 系统 科 学 、 合 理 地 划 分 为 自动 化 系统 、 生产
据 不采 取 适 当 的安 全 防 护 措 施 ,就 会 严 重 威 胁 到 电 力 系统 的
正 常运 行
3 电力信息 的安全 防护对策
3 . 1 建 立 多层 次 的信 息安 全防护 体系
结 合 我 国 电力 企 业 的特 点 以及 企 业 内部 对 计 算 机 网 络技 术 的应 用程 度 .在 企 业 内部 建 立 起 多层 次 的 信 息 安 全 防 护 体
1 电力信 息安全所存在 的问题
1 . 1 数 据备 份 管理不 够 完善
当前 , 有 许 多 的 单 位仅 仅 用 一 台工 作 站 对 数 据 进 行 备 份 , 并 没 有 制 定 完善 的 数 据 备 份 管理 制 度 ,没 有 实行 有 效 的数 据 备份 策略 , 没有先进 、 专 门 的备 份 数 据 的 设 备 , 以 至 于 对 数 据 无 法进 行 更 妥 善 的 保 管 , 威 胁 着数 据 信 息 的 安 全存 储 。
系。以电 力信 息 的业 务 功 能 为 依 据 , 对 电 力信 息 系统 进 行 明 确
1 . 2 互联 网 的安全攻 击
在 大 多县 电 力局 中 , 电 力 系统 的 设 备 相 对 落后 . 做 不 到 及 时 更新 , 某 些 较 旱 建 立 起 的 计 算 机 系统 大 多是 内部 局 域 网 , 与 外界 并 没 有连 接 。 因此. 对 于 早期 建 立 的计 算ห้องสมุดไป่ตู้ 系统 安 全 的 防
电网企业信息安全管理体系建设中的风险管理实践
法 规 合 同上 的达 成 程 度进 行 分 析 , 并 在 此 基 础 上 确 定 重 要 资产 ,对 重
要资 产进行 风 险评估 。
理》 则具体 描述 了信息 安全 风险管理 的 要 求 。风 险 管 理 包 括 :风 险 评 估 、 风 险 处 理 、风 险 接 受 、 风 险 沟 通 和 风 险 监 视 与 评 审 等 各 阶段 ,它 们 之 间 的
同 ,信 息 安 全 的 需 求 不 同 ;甚 至 同 一
企 业 ,运 用 在 不 同 领 域 的 信 息 系 统 的
安 全 需 求 也 不 尽 相 同 。 例 如 电 力 安 全
I 2 0 0 列 国 际 标 准 的 信 息 安 全 EC 7 0 系
管 理 理 念 为 电 力 企 业 的 信 息 安 全 管 理 提 供 了有 效 的解决 方 案和 最佳 实践 。 在 信息 安 全管 理体 系 的建立 过 程 中 , 风 险 管 理 是 其 中 的 基 础 工 作 与 关 键 环
生 产 管 理 系 统 、调 度 s cADA/ EM s
系统 、P 实时 数据 库 系统 强调 的是 信 I
的 方 法 和 手 段 ,系 统 地 分 析 网 络 与 信
息 系 统 所 面 临 的 威 胁 及 其 存 在 的 薄 弱
息 系 统 的 完 整 性 、 可 用 性 ; 电 力 营 销 业 务 技 术 支 持 系 统 、S AP财 务 管 理 系
关 系 如 图 1 示 ,其 中 风 险 评 估 、 风 所
范操 作 、讲求科 学 、注重实 效 ”的原 则 ,策划开展 风 险管理 。
( ) 严 密 组 织 。 首 先 成 立 了 由 1
电网保密方案
电网保密方案概述电网是国家经济、社会发展的重要基础设施之一,保障电网的安全和保密对于国家的稳定运行至关重要。
电网保密方案是为了防范和应对各种电网安全威胁而制定的一系列措施和规定。
本文档将介绍电网保密的重要性,当前电网面临的威胁以及相应的保密方案。
一、电网保密的重要性电网承载着国家的经济运行和人民的生活需求,一旦受到攻击或泄露关键信息,将对国家的安全和稳定产生巨大影响。
以下是电网保密的重要性:1.国家安全:电网是国家的重要基础设施,其运行安全直接关系到国家的安全和稳定。
2.经济发展:电网保密与经济发展息息相关。
电网的安全运行和保密能够保障电力供应,维护正常的生产和生活秩序,促进经济繁荣。
3.用户隐私保护:电网涉及到用户的用电信息,保密用户隐私是电网运营的责任和义务。
4.社会稳定:电网的不正常运行或遭受攻击将对社会秩序和稳定产生重大影响,电网保密是维护社会稳定的重要因素之一。
二、电网面临的威胁随着科技的发展和网络的普及,电网面临各种安全威胁。
以下是电网面临的主要威胁:1.物理攻击:对电网设备进行破坏、短路、火灾等物理攻击,造成电网中断或设备损坏。
2.网络攻击:黑客攻击、病毒侵入、勒索软件等网络攻击手段威胁着电网的数据和信息安全。
3.内部人员威胁:员工的疏忽、故意泄露或滥用权限,可能导致电网关键信息被盗取或泄露。
4.自然灾害:地震、雷击、风暴等自然灾害可能导致电网设备故障或断电,影响电网供电能力和安全性。
综上所述,电网面临的威胁多种多样,保护电网安全和保密势在必行。
三、电网保密方案针对电网面临的威胁,制定科学合理的保密方案是至关重要的。
以下是电网保密方案的主要内容:1.建立完善的安全管理体系:建立健全的电网安全管理体系,制定相应的保密制度、技术规范、安全操作规程等,明确各级责任和权限。
2.高强度物理防护措施:采用物理防护设施,加密电网关键设备的物理环境,防止物理攻击和设备损坏。
3.防火墙和网络监控系统:建立网络防火墙和入侵检测系统,及时发现并阻止黑客攻击,保护电网数据的安全。
电力监控系统网络安全防护体系建设
电力监控系统网络安全防护体系建设摘要:随着网络系统的不断发展,对电能的需求不断增加,电力系统也迅速发展。
但从我国电力监控及系统安全防护工作的实施情况来看,仍然存在一些需要重视的问题。
为确保不发生电力监控系统网络安全事件,应积极发现电力监控系统网络安全问题并解决完善,才能使电力系统的安全性和稳定性得到保障,提高电力监控系统网络安全防护水平。
关键词:电力监控;网络安全系统;安全防护引言电力系统是国家重要的基础建设之一,在各个国家的“网络战”中处于关键位置,因此电力监控系统网络安全需要国家加大重视力度。
近两年国家颁布了安全网络法,正式将网络安全纳入法律管理范围。
各个城市的发展情况不同,这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异,每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处,因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。
1电力监控系统网络安全防护的要求电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。
根据国家相关法律法规及南方电网公司要求,电力监控系统网络安全防护需要满足国家发改委颁布的《电力监控系统安全防护规定》(国家发改委2014年第14号令)、国家能源局颁布的《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)所提出的要求。
同时南方电网公司结合自身实际情况,根据上述规定和总体方案,分别制定了《中国南方电网电力监控系统安全防护管理办法》、《中国南方电网电力监控系统安全防护技术规范》。
2电力监控中安全防护面临问题现阶段,电力监控系统安全防护问题还比较多,工作人员缺乏安全意识,在系统运行的过程中不重视密码的保护,常常将口令或者密码告知不相关的人员,这样就降低了整个系统的安全防护成效。
在管理上有缺失,非工作人员可以随意进出机房,并且使用计算机,容易发生信息泄露,给电力企业带来经济损失。
电力安全防护总体规定(3篇)
第1篇一、总则为了加强电力监控系统安全防护工作,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,制定本规定。
二、适用范围本规定适用于我国境内所有电力监控系统,包括但不限于以下领域:1. 发电企业、电网企业、供电企业等电力行业企业;2. 电力规划设计、施工建设、安装调试、研究开发等单位;3. 电力监控系统设计、建设、运营、维护等相关机构。
三、安全防护原则1. 安全分区:电力监控系统应按照安全分区原则,将系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度,将生产控制大区划分为控制区(安全区I)及非控制区(安全区II)。
2. 网络专用:电力调度数据网应与生产控制大区相连,承载电力实时控制、在线生产交易等业务。
发电厂端的电力调度数据网应当在物理层面上与电力企业数据网和外部公共新网进行安全隔离。
3. 横向隔离:横向隔离是电力监控安全防护体系的横向防线。
电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备设备,确保两者之间信息交换的安全。
4. 纵向认证:电力监控系统应实现纵向认证,确保信息在传输过程中的安全可靠。
5. 物理安全:加强电力监控系统物理安全防护,确保设备、设施和运行环境的安全。
6. 应用安全:加强电力监控系统应用安全防护,确保应用系统的稳定性和可靠性。
四、安全防护措施1. 设备安全:选用符合国家标准的电力监控系统设备,确保设备本身的安全可靠;对设备进行定期检查和维护,防止设备故障导致安全事故。
2. 网络安全:加强电力监控系统网络安全防护,包括:(1)网络隔离:实现生产控制大区与管理信息大区之间的物理隔离,确保信息传输安全;(2)访问控制:设置合理的访问控制策略,限制非法访问和恶意攻击;(3)入侵检测与防御:部署入侵检测和防御系统,及时发现和阻止攻击行为;(4)安全审计:对系统操作进行审计,确保操作符合安全要求。
电厂电力监控系统网络安全防护管理制度
电厂电力监控系统网络安全防护管理制度(总11页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March*********公司电力监控系统网络安全防护管理制度1范围为了加强*********公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度。
1.1本制度包括:门禁和人员管理,权限和访问控制管理,电力监控系统安全防护和设备运维管理,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。
2规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本制度。
《电力监控系统安全防护规定》(国家发展和改革委员会 2014年第14号令)《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)《电力监控系统安全防护总体方案》国能安全(2015)36号文《发电厂监控系统安全防护方案》国能安全(2015)36号文《变电站监控系统安全防护方案》国能安全(2015)36号文《配电监控系统安全防护方案》国能安全(2015)36号文《电力监控系统安全防护评估规范》国能安全(2015)36号文《关于印发<中国南方电网有限责任公司电力事故事件调查规程>补充内容(电力监控系统信息安全事件有关规定)的通知》(南方电网安监〔2016〕12 号)《中华人民共和国网络安全法》(2017年6月)《国家能源局关于加强电力行业网络安全工作的指导意见》(国能发安全〔2018〕72号)《中国南方电网电力调度管理规程》(Q/CS212045-2017)《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001)《中国南方电网电力监控系统网络安全技术规范》(Q/CSG1204009)《中国南方电网有限责任公司保密工作管理办法》(Q/CSG 221008)3术语和定义3.1电力监控系统:是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
电力监控系统安全防护管理方法分析
本栏目责任编辑:梁书计算机工程应用技术电力监控系统安全防护管理方法分析于海,王丹妮,安鑫,周金磊(国网辽宁省电力有限公司信息通信分公司,辽宁沈阳110000)摘要:电力监控系统是电网安全运行的重要组成部分,随着网络安全形势的日益严峻,对监控系统的网络安全防护性能发挥提出了更高要求,因此提高电力监控系统的安全防护体系功能有着重要意义。
该文主要对电力监控系统安全防护管理进行阐述,从安全防护问题入手分析,提出针对性的防护管理办法,希望对电力监控系统的性能优化起到积极的促进作用。
关键词:电力监控系统;安全防护;管理办法中图分类号:TP311文献标识码:A文章编号:1009-3044(2021)09-0234-02开放科学(资源服务)标识码(OSID ):随着网络技术及通信技术等现代科技与电力监控系统的深入对接,使得电网自动化与智能化管理水平逐步提升。
尤其是在国家大力提倡信息安全重要性的发展背景下,更应当加大对电力监控系统的安全防护管理创新。
作为安全防护管理团队,应当加强实践经验总结,积极引入新的管理理念与手段,确保电力监控系统安全稳定运行。
1安全防护管理现状1.1体系结构不合理发电厂等场所的安全防护设备配置,俨然达不到安全防护要求,普遍存在防护装置安全性能低与漏配安全防护装置或网络边界未使用防护装置等问题,尤其是在防护设备的安全加固对策方面,普遍存在设置过大的账号权限与未关闭空闲端口及弱口令等问题。
1.2忽视运行维护网络安全设备的基本巡检与功能巡检频次低。
网络安全装置未编制事故预防措施,反事故的能力相对较低。
在制定网络安全设备的技改方案时,通常缺乏严谨与真实的参照依据。
对安全防护装置的日常管理及运行维护工作相对忽视,仍采取事后抢修维护的管理方式,无法提前掌握装置运行状况的相关数据信息,面对异常情况,缺乏应急处理预案。
在消防设施与环境监控系统及机房门禁系统等基础设施方面,普遍存在配置不当或设施缺失等问题,存在明显的设施物理安全电源单套配置等方面的隐患。
基于智能电网的信息安全防护技术发展
基于智能电网的信息安全防护技术发展摘要:本文通过对智能电网信息安全的分析,及对其技术的概述,探讨了信息安全技术的发展方向。
智能电网综合了物联网、信息计算、信息传输及处理技术,其运行安全对国民经济建设有着至关重要的作用。
因此,信息安全应为智能电网的安全运行保驾护航。
关键词:智能电网信息安全网络安全电力是关系到国家经济发展、社会持续进步的命脉,是国民经济建设的基础行业。
但随着社会对电力需求的快速增长,电网运行安全成为人们日益关注的问题。
在全球几次大停电事故后,智能电网浮出水面,全世界开始致力于智能电网建设。
现阶段世界各国对智能电网的理解不甚相同,但其共同点都是将先进的传感测量、信息通信、分析决策、自动控制和能源电力技术相结合,并与电网基础设施高度集成而形成的现代化电网,其核心是集成、高速的双向通信网络和先进的信息通信。
与传统电网相比,智能电网在信息交互上更具备互动性、开放性和复杂性,随着系统间网络交互增多、智能传感器的广泛应用,信息安全问题日益凸显。
1 智能电网中信息安全现状及基本要求1.1 智能电网的发展目前,世界各国都在积极规划和推动智能电网建设,意大利建设了智能化的计量网络,美国也建设了以智能计量为基础的智能电网示范城市,日本在电网的智能化方面处于世界领先地位,欧洲多个国家以及电力企业也展开智能化信息技术的研发。
中国将智能电网定义为:以特高压电网为骨干、以坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、互动化为特征的坚强智能电网。
目前国网公司已制定了发展目标,并出台了相关标准,供配电设备均向数字化、信息化、智能化发展,各大电力设备供应商也正在开展信息交互的研发以及接口标准的制定。
可以说,智能电网是电力行业发展的必然趋势,目前我们仅仅处于起步阶段,未来的发展空间巨大,前景不可限量。
1.2 智能电网对信息安全的基本要求智能电网中通常使用物联网技术采集各电力设备的运行参数、状态及环境信息,通过网络传输到后台控制系统,再通过复杂的分析、决策、控制系统来进行监控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电网企业信息安全防护体系分析发表时间:2019-04-03T09:10:41.763Z 来源:《电力设备》2018年第30期 作者: 赵志军 徐晨¹ 袁翔²[导读] 摘要:随着电网企业信息化的不断深入、网络与信息系统安全问题性成为企业现代化管理的重点。
(1嘉兴市恒光电力建设有限责任公司华创分公司 浙江省嘉兴市 314000; 2国网浙江省电力有限公司经济技术研究院 浙江省杭州市 310000)
摘要:随着电网企业信息化的不断深入、网络与信息系统安全问题性成为企业现代化管理的重点。电网作为国家基础设施行业,电网安全关系到国家安全,更易成为攻击目标,离线攻击、APT攻击、暗链攻击等攻击手段不断出现,如何构建企业信息安全的信防护体系,是电网企业面临的课题。
关键词:电网企业;信息安全防护体系;分析 1 电网企业信息安全防护原则
(1)分级保护。根据信息网中资产的重要程度以及资产面临的风险大小等因素决定各类资产的安全保护级别,制订各类信息网系统的安全保护等级表明确资产类别,同时确定对何种类别的资产应达到何种级别的安全。(2)全过程。信息网安全应落实在信息网建设、运行、维护、管理的全过程中,任何一个环节的疏忽都可能给信息系统带来危害。安全不仅仅是增加部分防火墙等软硬件,同样是为了降低风险和减少成本。(3)协同防御。依托技防体系建设,融合管理与技术体系,强化内部联合处置,避免短板效应,提升信息安全保障体系和保障机制的整体联动性,防止信息安全局部风险扩散。(4)管理与技术并重。在采用安全技术和产品的同时应重视管理,不断积累完善针对网络实际情况的各类安全管理章程或规定,全面提高网络的安全管理水平。(5)体系对抗。有效衔接公司安全防护体系和国家防护体系,实现公司内部、外部有效协同和整体联动,以体系化思路对抗外部安全威胁,协同抵御有组织集团式攻击。(6)动态调整。及时检测环境或系统中的变化,分析这些变化可能带来的风险,并在必要时调整修改原有安全保护及管理措施或增加新的措施,以控制或防范风险。(7)适度安全。安全没有绝对性,增加安全性往往意味着更大的成本投入和操作的复杂化。因此,在进行信息网安全规划、建设和管理时,应在投资、安全回报和可用技术之间找到最佳的平衡点。 2 信息安全总体思路
所谓信息安全,可以理解为对信息4方面属性的保障,一是保密性,就是能够对抗对手的攻击,保证信息不泄露给未经授权的人;二是完整性,就是能够对抗对手的主动攻击,防止信息被未经授权的篡改;三是可用性,就是保证信息及信息系统确定为授权使用者所用;四是可控性,就是对信息及信息系统实施安全监控。
按照相关规定,信息安全体系的建设应包括两个方面的内容:安全技术防护体系、安全管理体系。技术防护体系包括网络和应用系统的安全防护基础设施和相关的监视、检测手段;安全管理体系主要包括组织、评估、改进等管理手段。信息安全体系建设的思路是:在全面的安全风险评估的基础上,对信息资产进行安全分类定级,针对信息系统存在的安全隐患和威胁,提出信息系统安全整体规划,分步实施,循环改进。针对电网企业信息化应用的需求,建立电力信息系统安全保障的总体框架,确定电力信息系统安全策略,以指导电力信息系统安全技术防护体系与安全管理体系的建设。在逐步引入先进实用的信息安全技术和手段的基础上,开展信息系统安全评估,构建电力信息系统安全监管平台,建立完善的安全技术防护体系。同时,逐步建立健全信息安全组织机构,逐步落实各项信息安全管理制度,广泛开展信息安全教育,提高系统全员信息安全意识,构造规范化的安全管理体制和机制,建立完善的信息安全管理体系,并培养一支技术较强的人才队伍。 3 电网企业信息安全防护体系构建 3.1 信息安全防护体系总体框架
在对多种信息安全防护体系进行研究分析后,根据国家电网公司电网信息安全等级保护“双网双机、分区分域、等级防护、多层防御”原则,提出电网企业的信息安全防护体系框架。电网企业信息安全防护体系建设可从管理和技术层面进行。该体系框架根据规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个环节的信息系统生命周期特征制定全过程安全管理;从物理、网络、系统、应用、数据等方面制定全方位的技术防护措施。 3.2 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。应用系统在建设完成后10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。由信息管理部门信息安全管理专职在接到上线申请10个工作日内,组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。对应用系统不满足安全要求的部分,业务部门应在收到评估报告后10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。 3.3 人员安全管理与岗位职责管理
安全问题的特点为“3分技术、7分管理”,而管理的核心是人,对于人员安全管理与岗位职责管理其主要包含如下管理内容:(1)岗位职责。制定岗位责任书,明确各岗位信息安全责任。(2)持证上岗。安全工作人员持证上岗。(3)保密管理。与员工签订保密协议,并定期进行检查与考核。(4)安全培训。对员工进行定期安全培训。(5)离职管理。对离岗离职人员账号、权限及信息资产进行清理和移交。 3.4 操作平台与服务系统安全措施
安全扫描技术配合入侵检测系统。安全扫描技术是采用模拟攻击的方式对可能存在的安全漏洞进行逐一检查,然后向系统管理员提供安全性能分析报告。入侵检测则采取主动的网络防护,自动探测网络可能出现的攻击、入侵行为,阻断攻击通讯、记录异常行为,实现实时防护。这两种方式的完美结合能够对网络安全起到高效防护自动化补丁与资产管理。在电力行业中实行自动化补丁与资产管理,可以有效减少补丁和漏洞学习过程的消耗引入自动化的漏洞和补丁管理工具,可以降低企业在这一方面的成本。 3.5 系统测试评估安全机制与评价考核
信息系统建成后必须经过试运行并对系统的安全性、可靠性和应急措施进行全面测试,测试和试运行通过后方可投入正式运行,信息安全风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。安全管理机制的主要内容包括:事件管理、安全督查、等保管理、备案管理,应急管理等。 3.6 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月30日以书面形式报告信息管理部门信息安全专职,对于逾期未报的按无事件处理。出现信息安全事件后5个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后5个工作日内组织编写事件调查报告。调查、分析完成后10个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。 4 实现的安全功能 4.1 物理安全
物理环境分为室内物理环境和室外物理环境,根据设备部署安装位置的不同,选择相应的防护措施。室内机房物理环境安全需满足对应信息系统安全等级的等级保护物理安全要求,室外设备物理安全需
满足国家要求。具体安全措施如下:(1)机房分区、门禁等准入控制。(2)设备物理安全需满足国家对于防盗、电气、环境、噪音、电磁、机械结构、铭牌、防腐蚀、防火、防雷、电源等要求。(3)机柜/机箱应避免可能造成的人身安全隐患,符合安装设备的技术需求。(4)机柜/机箱外应设有警告标记,并能进行实时监控,在遭受破坏时能及时通知监控中心。(5)研发场所分离并采取准入控制。 4.2 系统安全
业务应用是公司信息化建设的核心内容,作为流转平台的信息系统必须保证稳定可靠。例如某公司对于承载应用的服务器,将原单线联网方式改造为二套网络一主一备方式,并用技术手段实现发生网络故障时的自动实时切换,通过网络冗余极大提高了服务器的可靠性。为应对数据篡改、应用数据丢失、业务中断等信息系统事件,有针对性地编写了《信息系统数据库管理标准化作业指导书》、《服务器备机及应用恢复作业指导书》,从日常管理、备份管理、应急恢复管理三方面规范了信息系统数据库和服务器应用的管理与操作,内容精细至命令级,具有较强的可操作性。此外,模拟服务器故障导致应用系统无法使用场景开展信息系统应急演练,在最短时间内恢复应用和数据,降低事故损失,提高了应急恢复技能。 4.3 网络安全
网络环境安全防护的目标是防范恶意人员通过网络对网络设备和业务系统进行攻击和信息窃取,在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段,以及对信息内外网网络、终端以及防护设备等安全状态的感知和监测,实现安全事件的提前预警;在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位,及时制定相应的安全策略防止事件再次发生;并能实现事后审计,对恶意行为和操作的追查稽核、探测入侵、重建事件和系统条件,生成问题报告。 4.4 应用安全
每一台终端的规范应用都关乎公司整体信息安全。全面推广实施国家电网公司桌面终端管理系统,并启动用户权限、用户密码、补丁检测等各项安全策略对终端设备进行安全管控。每天检查、通报终端注册、防病毒安装、补丁安装、弱口令等使用规范情况,每日通报处理病毒发作次数前5位的终端设备。在所有内外网终端上统一推广保密自动检测系统,指导员土开展自查并进行了保密检查,严格确保“涉密信息不上,上网信息不涉密”。 4.5 数据安全
对数据的安全防护分为数据的灾难恢复、域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在同一个安全域的内部,由于同一个安全域的不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要交换数据而设置的数据接口。 5 结语
网络环境的复杂性、多变性以及信息系统的脆弱性,决定了信息安全威胁的客观存在,随着电网企业电力信息网络覆盖范围的日益扩展和网络用户不断增加,加强电网企业信息安全防护体系建设势在必行且意义重大。