電力行業(yè)，作為國家的基建行業(yè)，是保障國民生活的重要指標。隨著信息時代和互聯(lián)網(wǎng)的發(fā)展，電力行業(yè)信息化、網(wǎng)絡(luò)化也成了與時俱進的要求。但信息化和網(wǎng)絡(luò)化，在推動電力行業(yè)朝信息時代發(fā)展的同時，也帶了很多隱患，尤其是數(shù)據(jù)與信息安全方面的隱患尤為突出。

      試想一下，如果一個國家的電力布局等重要信息被恐怖分子或者敵對國家獲悉，將是一件多么可怕的事情啊，所以保障電力行業(yè)信息安全可謂是一件“迫在眉睫”的國家任務(wù)。而最近由國家能源部下發(fā)的《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(以下簡稱《辦法》)，也正說明了這一點。下面就讓信息安全領(lǐng)域的專家為您解讀這個通知的同時，看看電力企業(yè)該具體怎么才能保證信息的安全。

      國家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

      日前，為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理，國家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》。

　　第一章 總則

　　第一條 為加強電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及國家有關(guān)規(guī)定，制定本辦法。

　　第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責任體系，提高網(wǎng)絡(luò)與信息安全防護能力，保障網(wǎng)絡(luò)與信息安全，促進信息化工作健康發(fā)展。

　　第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級負責，統(tǒng)籌規(guī)劃、突出重點”的原則。

　　第二章 監(jiān)督管理職責

　　第四條 國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責。國家能源局派出機構(gòu)根據(jù)國家能源局的授權(quán)，負責具體實施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

　　第五條 國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責，主要內(nèi)容為：

　　(一)組織落實國家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署，并與電力生產(chǎn)安全監(jiān)督管理工作相銜接;

　　(二)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃;

　　(三)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級保護、風(fēng)險評估、信息通報、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測、專業(yè)人員管理、容災(zāi)備份、安全審計、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范，并監(jiān)督實施;

　　(四)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的調(diào)查與處理;

　　(五)組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評價與考核機制，督促電力企業(yè)落實網(wǎng)絡(luò)與信息安全責任、保障網(wǎng)絡(luò)與信息安全經(jīng)費、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作;

　　(六)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報、從業(yè)人員技能培訓(xùn)考核等工作;

　　(七)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作;

　　(八)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項。

　　……

　    企業(yè)信息安全乃“硬”指標 加密“軟”件或能觸及防護關(guān)鍵

      隨著信息化和網(wǎng)絡(luò)化的深入，時代進入了信息時代。而各個行業(yè)的信息化和網(wǎng)絡(luò)又正好反映了這一切。隨著行業(yè)間信息和數(shù)據(jù)的儲存和交互的量越來越大，對于敏感信息的防護成了每個企業(yè)防護安全的重要指標，而且是核心指標。而由于電子化和信息化后數(shù)據(jù)的特殊性，采用對這些信息具有針對性防護作用的數(shù)據(jù)加密進行防護則是最好的選擇的。

      數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護。再者由于加密防護特殊性，使得數(shù)據(jù)即使泄露了，加密防護依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點保證，使得加密軟件成為了現(xiàn)代企業(yè)防護信息安全的最主要和最可靠的手段。同時由于未來信息安全防護的多樣需求，在加密軟件或者說加密技術(shù)中，采用走在時代前沿的多模加密技術(shù)或是最好的選擇。

      多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進一步確保了加密防護的便利性和完整性(加密與格式無關(guān))。

      隨著信息化、網(wǎng)絡(luò)化的深入，或許會有更多的基礎(chǔ)行業(yè)和非基礎(chǔ)行業(yè)發(fā)布類似的辦法和通知，這是時代對于信息安全的“訴求”，也是這個時代人民、企業(yè)甚至國家想要防護自身信息安全的“渴望”。但除了依靠政府機構(gòu)頒布相關(guān)規(guī)定和法律來保護信息安全的同時，個人、企業(yè)甚至政府機構(gòu)，也需主動的采用各種手段來積極配合，而其中采用靈活且具有針對性的加密技術(shù)及其軟件或許是最好的選擇!