信息网络安全是指信息网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,确保系统连续可靠正常地运行,网络服务不中断。信息网络安全是企业安全的重要组成部分,随着“大云物移”新技术广泛应用,国家电网公司“一强三优”现代公司建设深入推进,信息网络与社会发展、企业生产经营管理融合更加紧密,信息网络安全已经上升到国家安全战略层面,其重要性摆在更加突出的位置。
从近年来国际、国内发生的信息网络安全事件来看,信息网络安全事件具有波及破坏范围广、隐蔽性强和形式新型多样化三大特点。信息网络安全不出事则已,出事后往往波及到整个网络覆盖范围内的用户,盗取用户信息和机密数据,破坏管理和生产系统,出现不可逆的严重后果。黑客利用木马、病毒等工具,渗透信息网络系统,病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,技术上有了很多新演进,比如采用多层加壳模式提升病毒的隐蔽性。信息安全攻击手段由简单化向综合化演变,攻击形式向多样化复杂化发展。
针对信息网络安全面临的形势和特点,抓好信息网络安全要从事前预防、应急控制两方面入手,防控结合,打好信息网络安全保卫战。在预防阶段,要更加注重提升网络安全的监测和响应能力,充分利用网络态势感知、大数据分析及预测技术,抓好专业安全运维团队建设,以大幅提高安全事件预测预警能力和快速响应能力,做好主动防御,应对可能发生的安全威胁。在应急控制阶段,要按照应急处置预案的要求,采取最高响应并快速处置,明确高危危险源,迅速落实安全管控措施,第一时间将攻击危险消灭。
湖北电力信通公司坚持“安全第一、预防为主、综合治理”的方针,以网络安全和隐患治理为抓手,不断强化信息网络安全,切实增强企业本质安全水平,取得明显成效。
持续开展信息系统深度隐患排查。从机房环境、基础架构、信息网络、信息安全、灾备实用化、系统性能、IMS指标考核、专项考核系统、管理体系九大治理领域入手,通过对管理和技术的全方位隐患分析,全面梳理并消除安全隐患。
加强重要信息系统以及核心设备的防护和安全运行。全面部署安防系统、隔离装置、防火墙与入侵检测设备,定期升级防病毒与系统补丁系统。利用信息运维综合监管系统,加大对信息内网、业务应用系统以及内网邮件和安全移动存储介质的监管。
严格落实保密规定。加强涉密人员、涉密计算机和涉密存储介质的安全管理,强化对安全移动存储介质的安全内容审计。
研发推广攻防演练平台。该平台内置知识库等,可组织线上攻防技术培训、技能竞赛。依托攻防演练平台开展跨站脚本攻击、跨站请求伪造等多种渗透攻击技术的实操演练及模拟考试,有效促进了安全防护手段和实战防控能力的提升。
加强信息安全人员队伍建设。2016年共开展信息安全培训4次、技能竞赛2次,选拔出信息安全技能专家,为信息安全保障工作储备人才力量。2016年举办了2次红蓝队对抗,对重要外网系统展开攻防演练,红蓝队联合实现对安全攻击的发现、防御、修复、确认的闭环管理,提升了突发事件的应急响应能力。
由于采取了有力的预防和管控措施,近年来,国网湖北电力没有发生一起信息安全事件,信息通信系统保持安全稳定运行。
本文转自d1net(转载)