電力行業信息安全水平常態督查研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業信息安全水平常態督查研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對電力行業網絡和信息安全指數，改進信息安全常態督查模式，本文提出建立隱患漏洞庫，發送警示牌、通知單，編寫通報等方式建立實時監控、及時整改、定期通報的閉環工作機制，有效解決了信息安全監控不全面、漏洞發現不及時、隱患整改不徹底、問題通報不到位等常態督查問題，做到信息安全預防、監控、整改不留死角，有效增強了信息安全管控力度，提升了網絡與信息安全水平。

關鍵詞：督查模式；網絡；信息安全

1信息安全隱患漏洞庫

對信息安全督查發現的各類安全隱患漏洞進行梳理歸納，利用信息化手段建立全省統一的信息安全隱患漏洞電子檔案庫，并收集隱患漏洞治理各環節相關記錄文檔比如治理方案、治理報告、現場照片、會議紀要等。根據可能造成的事故后果，信息安全隱患漏洞分為重大隱患漏洞和一般隱患漏洞兩個等級。同時隱患漏洞分為技術和管理兩大類，其中技術類具體分為物理安全、網絡安全、主機安全、應用安全、數據安全5個子類，管理類分為安全管理制度、安全管理機構、人員安全管理，系統建設管理、系統運維管理5個子類。通過建立信息安全隱患漏洞電子檔案庫，實現對各類隱患漏洞的統一管理，并實現信息安全隱患排查治理工作的共享，使檔案庫成為隱患排查治理的經驗庫、知識庫，確保好的經驗和做法可以有效積累與傳播，顯著提升隱患漏洞排查治理效率，使信息安全隱患漏洞排查治理工作整體水平再上新臺階。

2信息安全督查紅黃牌

為強化隱患漏洞閉環管理流程，督促各單位及時整改安全督查中發現的信息系統漏洞及缺陷隱患，制定信息安全督查紅黃牌整改督辦機制。黃牌發送條件：安全問題未在規定限期內完成整改，或安全問題在2個月內重復發生，或省公司認定需發放黃牌的安全問題；紅牌發送條件：對發放黃牌進行督辦的安全問題，如督辦期內仍未整改，則發放紅牌。通過執行信息安全督查紅黃牌整改督辦機制，做到了“問題未消除絕不放過”，實現了隱患漏洞的快速、閉環整改。

3信息安全督查通知單

3.1信息安全技術督查工作任務單

對信息安全常態督查中需要各單位開展或配合開展的工作，協助省公司以工作任務單的形式通知相關單位。任務單中明確了承擔單位和配合單位，并對工作內容、工作要求及需要報送的材料等信息進行了描述。通過執行工作任務單機制，實現了信息安全常態督查各項工作下達、反饋的統一規范管理，同時由省公司將工作任務單完成情況納入對各單位的績效考核，顯著提升工作效率和質量，確保各項工作能按時按要求完成。

3.2信息安全技術督查預警單

為充分發揮信息安全預警機制在信息系統安全穩定運行中的重要作用，拓展信息安全常態督查工作內容，督查隊伍實時關注互聯網、微信公眾號上曝光的各類高危安全漏洞，并針對涉及省公司的漏洞及時信息安全技術督查預警單，協助省公司組織各單位進行排查整改，并通過反饋單形式督查各單位整改完成情況，實現了對信息安全突發漏洞的閉環管理。通過開展信息安全預警工作，實現了對現有信息安全督查技術手段與互聯網信息安全資源的有效整合，在信息安全漏洞處理上化被動為主動，提升了安全漏洞整改工作的及時性。

3.3信息安全技術督查整改通知單

根據公司信息安全要求，對信息安全常態督查內容進行調整，形成了包括信息內網桌面終端注冊情況、信息內網防病毒軟件安裝情況、信息內網弱口令情況、信息內網違規外聯情況等17類指標。由信息安全督查隊伍每日對上述17類指標進行監控，發現問題指標后，及時向問題單位發送信息安全技術督查整改通知單，并要求問題單位限期反饋整改情況。通過執行信息安全技術督查整改通知單機制，有效解決了安全監控不全面、漏洞發現不及時的問題，顯著提升了桌面終端注冊率、防病毒軟件安裝率等指標，確保第一時間發現各類信息安全惡意攻擊并組織攔截。

4信息安全督查通報

4.1信息安全技術督查周報

督查隊伍根據每日指標監控情況，定期編寫信息安全技術督查周報，對本周發生的信息安全事件進行分析，提出工作建議，并由省公司在生產調度例會上進行工作通報。信息安全技術督查周報包括桌面終端注冊率、防病毒軟件安裝率等信息安全指標，IDS、防火墻、內外網邊界安全檢測系統等高級攻擊事件，整改通知單、紅黃牌、預警單下發及反饋情況，信息安全工作建議等內容。通過執行信息安全技術督查周報機制，每周對信息安全態勢、常態督查工作情況進行分析總結，實現了對信息安全常態督查發現問題的及時通報和整改進度全過程監督。

4.2信息安全通報

督查隊伍根據信息安全整體態勢和信息安全督查工作情況，編寫月度信息安全通報，對各單位月度信息安全指標排名得分、信息安全事件、整改通知單反饋情況進行通報，針對發生的共性和個性問題提出整改措施和建議。并由省公司發文，通過協同辦公系統下發至各單位。月度信息安全通報具體包括安全態勢綜述、桌面終端安全監測情況、外網郵件安全監測情況、信息內網安全事件監測情況等12部分內容。通過執行信息安全通報機制，實現了對信息安全常態督查發現問題的及時通報，形成激勵約束機制，有效提高各單位積極性和主動性，使各基層單位能及時掌握本單位信息安全狀況，并認真落實各項整改措施。

4.3網站及應用系統安全月度檢查報告

督查人員每月對省公司信息內外網網站及應用系統進行安全巡檢并編制檢查報告。主要內容包括通過web應用掃描和手工滲透方式對安全漏洞特別是新曝光漏洞進行挖掘，對邊界防火墻安全策略合理性進行審核，對系統備案情況進行檢查，對IRS系統中信息系統等級保護防護情況及等級保護工作開展情況進行檢查。通過開展網站及應用系統常態安全巡檢，督查隊伍全面掌握了管理信息系統的動態安全狀況，為消除安全隱患漏洞提供了有力技術支持，為每月信息安全首發漏洞申報工作提供了基礎數據，并有效避免因安全漏洞發現不及時被外部單位社會網站曝光。

4.4信息安全技術督查年度通報

每年年初，信息安全技術督查單位根據上一年度信息安全技術督查工作開展情況編寫信息安全技術督查年度通報，對上一年度省公司信息安全總體態勢進行分析，對暴露出的信息安全事件、隱患漏洞及其整改情況進行匯總分析，提出工作建議，同時提出當年信息安全督查工作思路，并在省公司信息通信工作年會上進行通報。通過執行信息安全技術督查年度通報機制，有效掌握省公司信息安全總體態勢，為信息安全常態督查模式的動態調整與持續改進，進一步提升網絡與信息安全水平打下堅實基礎。

5評估與改進

通過構建立足實際、動態調整、持續改進的信息安全常態督查模式，信息安全技術督查單位有效解決了信息安全監控不全面、漏洞發現不及時、隱患整改不徹底、問題通報不到位等常態督查問題，信息安全常態督查工作建立了“實時監控、及時整改、定期通報”的閉環工作機制，確保了信息安全預防、監控、整改不留死角，網絡與信息安全整體水平顯著提升。為保證改進信息安全常態督查模式正常運行需要完備信息安全督查工具，特別是攻擊滲透、漏洞挖掘方面的工具，同時還要加強信息安全督查隊伍在安全攻防、漏洞挖掘與修復方面的知識儲備，進一步提升專業技術能力。

6應用情況

2015年12月，信息安全督查隊伍通過實時關注互聯網信息安全資源開展信息安全預警時，發現最新曝光的Java反序列化漏洞，立即著手研究漏洞發現方法，并及時下發Java反序列化漏洞預警單，經過排查發現存在Java反序列化漏洞，隨后立即組織信息安全督查人員研究漏洞修復方法，在確保信息系統安全穩定運行的前提下，迅速完成漏洞的修復工作，并積累了寶貴的經驗。2016年2月在國家電網有限公司漏洞專項整改工作視頻會議上就Java反序列化漏洞利用、修補過程進行了演示與講解，取得了良好效果，受到一致好評。

7結束語

改進的信息安全技術督查模式能夠為電力企業和電網的安全運行提供保障，但在管理的過程中需根據技術要求和企業發展制定相關規定，從而使得督查管理制度適應并能夠促進企業的發展[2]。

參考文獻：

[1]肖玲魁.電力信息、通信技術監督管理研究[J].中國高新技術企業，2016，33:179-180.

[2]任天成，劉晗，馬德凱，等.省級電網通信技術監督工作體系研究[J].山東電力技術，2016，233(43):33-36.

作者：劉偉娜 董娜 侯波濤 賈增周 單位：國網河北省電力有限公司電力科學研究院