電力行業(yè)信息安全水平常態(tài)督查研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)信息安全水平常態(tài)督查研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對電力行業(yè)網(wǎng)絡(luò)和信息安全指數(shù)，改進信息安全常態(tài)督查模式，本文提出建立隱患漏洞庫，發(fā)送警示牌、通知單，編寫通報等方式建立實時監(jiān)控、及時整改、定期通報的閉環(huán)工作機制，有效解決了信息安全監(jiān)控不全面、漏洞發(fā)現(xiàn)不及時、隱患整改不徹底、問題通報不到位等常態(tài)督查問題，做到信息安全預(yù)防、監(jiān)控、整改不留死角，有效增強了信息安全管控力度，提升了網(wǎng)絡(luò)與信息安全水平。

關(guān)鍵詞：督查模式；網(wǎng)絡(luò)；信息安全

1信息安全隱患漏洞庫

對信息安全督查發(fā)現(xiàn)的各類安全隱患漏洞進行梳理歸納，利用信息化手段建立全省統(tǒng)一的信息安全隱患漏洞電子檔案庫，并收集隱患漏洞治理各環(huán)節(jié)相關(guān)記錄文檔比如治理方案、治理報告、現(xiàn)場照片、會議紀(jì)要等。根據(jù)可能造成的事故后果，信息安全隱患漏洞分為重大隱患漏洞和一般隱患漏洞兩個等級。同時隱患漏洞分為技術(shù)和管理兩大類，其中技術(shù)類具體分為物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全5個子類，管理類分為安全管理制度、安全管理機構(gòu)、人員安全管理，系統(tǒng)建設(shè)管理、系統(tǒng)運維管理5個子類。通過建立信息安全隱患漏洞電子檔案庫，實現(xiàn)對各類隱患漏洞的統(tǒng)一管理，并實現(xiàn)信息安全隱患排查治理工作的共享，使檔案庫成為隱患排查治理的經(jīng)驗庫、知識庫，確保好的經(jīng)驗和做法可以有效積累與傳播，顯著提升隱患漏洞排查治理效率，使信息安全隱患漏洞排查治理工作整體水平再上新臺階。

2信息安全督查紅黃牌

為強化隱患漏洞閉環(huán)管理流程，督促各單位及時整改安全督查中發(fā)現(xiàn)的信息系統(tǒng)漏洞及缺陷隱患，制定信息安全督查紅黃牌整改督辦機制。黃牌發(fā)送條件：安全問題未在規(guī)定限期內(nèi)完成整改，或安全問題在2個月內(nèi)重復(fù)發(fā)生，或省公司認(rèn)定需發(fā)放黃牌的安全問題；紅牌發(fā)送條件：對發(fā)放黃牌進行督辦的安全問題，如督辦期內(nèi)仍未整改，則發(fā)放紅牌。通過執(zhí)行信息安全督查紅黃牌整改督辦機制，做到了“問題未消除絕不放過”，實現(xiàn)了隱患漏洞的快速、閉環(huán)整改。

3信息安全督查通知單

3.1信息安全技術(shù)督查工作任務(wù)單

對信息安全常態(tài)督查中需要各單位開展或配合開展的工作，協(xié)助省公司以工作任務(wù)單的形式通知相關(guān)單位。任務(wù)單中明確了承擔(dān)單位和配合單位，并對工作內(nèi)容、工作要求及需要報送的材料等信息進行了描述。通過執(zhí)行工作任務(wù)單機制，實現(xiàn)了信息安全常態(tài)督查各項工作下達、反饋的統(tǒng)一規(guī)范管理，同時由省公司將工作任務(wù)單完成情況納入對各單位的績效考核，顯著提升工作效率和質(zhì)量，確保各項工作能按時按要求完成。

3.2信息安全技術(shù)督查預(yù)警單

為充分發(fā)揮信息安全預(yù)警機制在信息系統(tǒng)安全穩(wěn)定運行中的重要作用，拓展信息安全常態(tài)督查工作內(nèi)容，督查隊伍實時關(guān)注互聯(lián)網(wǎng)、微信公眾號上曝光的各類高危安全漏洞，并針對涉及省公司的漏洞及時信息安全技術(shù)督查預(yù)警單，協(xié)助省公司組織各單位進行排查整改，并通過反饋單形式督查各單位整改完成情況，實現(xiàn)了對信息安全突發(fā)漏洞的閉環(huán)管理。通過開展信息安全預(yù)警工作，實現(xiàn)了對現(xiàn)有信息安全督查技術(shù)手段與互聯(lián)網(wǎng)信息安全資源的有效整合，在信息安全漏洞處理上化被動為主動，提升了安全漏洞整改工作的及時性。

3.3信息安全技術(shù)督查整改通知單

根據(jù)公司信息安全要求，對信息安全常態(tài)督查內(nèi)容進行調(diào)整，形成了包括信息內(nèi)網(wǎng)桌面終端注冊情況、信息內(nèi)網(wǎng)防病毒軟件安裝情況、信息內(nèi)網(wǎng)弱口令情況、信息內(nèi)網(wǎng)違規(guī)外聯(lián)情況等17類指標(biāo)。由信息安全督查隊伍每日對上述17類指標(biāo)進行監(jiān)控，發(fā)現(xiàn)問題指標(biāo)后，及時向問題單位發(fā)送信息安全技術(shù)督查整改通知單，并要求問題單位限期反饋整改情況。通過執(zhí)行信息安全技術(shù)督查整改通知單機制，有效解決了安全監(jiān)控不全面、漏洞發(fā)現(xiàn)不及時的問題，顯著提升了桌面終端注冊率、防病毒軟件安裝率等指標(biāo)，確保第一時間發(fā)現(xiàn)各類信息安全惡意攻擊并組織攔截。

4信息安全督查通報

4.1信息安全技術(shù)督查周報

督查隊伍根據(jù)每日指標(biāo)監(jiān)控情況，定期編寫信息安全技術(shù)督查周報，對本周發(fā)生的信息安全事件進行分析，提出工作建議，并由省公司在生產(chǎn)調(diào)度例會上進行工作通報。信息安全技術(shù)督查周報包括桌面終端注冊率、防病毒軟件安裝率等信息安全指標(biāo)，IDS、防火墻、內(nèi)外網(wǎng)邊界安全檢測系統(tǒng)等高級攻擊事件，整改通知單、紅黃牌、預(yù)警單下發(fā)及反饋情況，信息安全工作建議等內(nèi)容。通過執(zhí)行信息安全技術(shù)督查周報機制，每周對信息安全態(tài)勢、常態(tài)督查工作情況進行分析總結(jié)，實現(xiàn)了對信息安全常態(tài)督查發(fā)現(xiàn)問題的及時通報和整改進度全過程監(jiān)督。

4.2信息安全通報

督查隊伍根據(jù)信息安全整體態(tài)勢和信息安全督查工作情況，編寫月度信息安全通報，對各單位月度信息安全指標(biāo)排名得分、信息安全事件、整改通知單反饋情況進行通報，針對發(fā)生的共性和個性問題提出整改措施和建議。并由省公司發(fā)文，通過協(xié)同辦公系統(tǒng)下發(fā)至各單位。月度信息安全通報具體包括安全態(tài)勢綜述、桌面終端安全監(jiān)測情況、外網(wǎng)郵件安全監(jiān)測情況、信息內(nèi)網(wǎng)安全事件監(jiān)測情況等12部分內(nèi)容。通過執(zhí)行信息安全通報機制，實現(xiàn)了對信息安全常態(tài)督查發(fā)現(xiàn)問題的及時通報，形成激勵約束機制，有效提高各單位積極性和主動性，使各基層單位能及時掌握本單位信息安全狀況，并認(rèn)真落實各項整改措施。

4.3網(wǎng)站及應(yīng)用系統(tǒng)安全月度檢查報告

督查人員每月對省公司信息內(nèi)外網(wǎng)網(wǎng)站及應(yīng)用系統(tǒng)進行安全巡檢并編制檢查報告。主要內(nèi)容包括通過web應(yīng)用掃描和手工滲透方式對安全漏洞特別是新曝光漏洞進行挖掘，對邊界防火墻安全策略合理性進行審核，對系統(tǒng)備案情況進行檢查，對IRS系統(tǒng)中信息系統(tǒng)等級保護防護情況及等級保護工作開展情況進行檢查。通過開展網(wǎng)站及應(yīng)用系統(tǒng)常態(tài)安全巡檢，督查隊伍全面掌握了管理信息系統(tǒng)的動態(tài)安全狀況，為消除安全隱患漏洞提供了有力技術(shù)支持，為每月信息安全首發(fā)漏洞申報工作提供了基礎(chǔ)數(shù)據(jù)，并有效避免因安全漏洞發(fā)現(xiàn)不及時被外部單位社會網(wǎng)站曝光。

4.4信息安全技術(shù)督查年度通報

每年年初，信息安全技術(shù)督查單位根據(jù)上一年度信息安全技術(shù)督查工作開展情況編寫信息安全技術(shù)督查年度通報，對上一年度省公司信息安全總體態(tài)勢進行分析，對暴露出的信息安全事件、隱患漏洞及其整改情況進行匯總分析，提出工作建議，同時提出當(dāng)年信息安全督查工作思路，并在省公司信息通信工作年會上進行通報。通過執(zhí)行信息安全技術(shù)督查年度通報機制，有效掌握省公司信息安全總體態(tài)勢，為信息安全常態(tài)督查模式的動態(tài)調(diào)整與持續(xù)改進，進一步提升網(wǎng)絡(luò)與信息安全水平打下堅實基礎(chǔ)。

5評估與改進

通過構(gòu)建立足實際、動態(tài)調(diào)整、持續(xù)改進的信息安全常態(tài)督查模式，信息安全技術(shù)督查單位有效解決了信息安全監(jiān)控不全面、漏洞發(fā)現(xiàn)不及時、隱患整改不徹底、問題通報不到位等常態(tài)督查問題，信息安全常態(tài)督查工作建立了“實時監(jiān)控、及時整改、定期通報”的閉環(huán)工作機制，確保了信息安全預(yù)防、監(jiān)控、整改不留死角，網(wǎng)絡(luò)與信息安全整體水平顯著提升。為保證改進信息安全常態(tài)督查模式正常運行需要完備信息安全督查工具，特別是攻擊滲透、漏洞挖掘方面的工具，同時還要加強信息安全督查隊伍在安全攻防、漏洞挖掘與修復(fù)方面的知識儲備，進一步提升專業(yè)技術(shù)能力。

6應(yīng)用情況

2015年12月，信息安全督查隊伍通過實時關(guān)注互聯(lián)網(wǎng)信息安全資源開展信息安全預(yù)警時，發(fā)現(xiàn)最新曝光的Java反序列化漏洞，立即著手研究漏洞發(fā)現(xiàn)方法，并及時下發(fā)Java反序列化漏洞預(yù)警單，經(jīng)過排查發(fā)現(xiàn)存在Java反序列化漏洞，隨后立即組織信息安全督查人員研究漏洞修復(fù)方法，在確保信息系統(tǒng)安全穩(wěn)定運行的前提下，迅速完成漏洞的修復(fù)工作，并積累了寶貴的經(jīng)驗。2016年2月在國家電網(wǎng)有限公司漏洞專項整改工作視頻會議上就Java反序列化漏洞利用、修補過程進行了演示與講解，取得了良好效果，受到一致好評。

7結(jié)束語

改進的信息安全技術(shù)督查模式能夠為電力企業(yè)和電網(wǎng)的安全運行提供保障，但在管理的過程中需根據(jù)技術(shù)要求和企業(yè)發(fā)展制定相關(guān)規(guī)定，從而使得督查管理制度適應(yīng)并能夠促進企業(yè)的發(fā)展[2]。

參考文獻：

[1]肖玲魁.電力信息、通信技術(shù)監(jiān)督管理研究[J].中國高新技術(shù)企業(yè)，2016，33:179-180.

[2]任天成，劉晗，馬德凱，等.省級電網(wǎng)通信技術(shù)監(jiān)督工作體系研究[J].山東電力技術(shù)，2016，233(43):33-36.

作者：劉偉娜 董娜 侯波濤 賈增周 單位：國網(wǎng)河北省電力有限公司電力科學(xué)研究院