網(wǎng)絡(luò)通訊丨電力企業(yè)信息通信安全性 評(píng)價(jià)工作探索與實(shí)踐
信息、通信專業(yè)作為科技前沿行業(yè),整個(gè)社會(huì)的ICT(信息通信技術(shù))的相關(guān)發(fā)展日新月異,隨著國網(wǎng)總部建設(shè)“信息化企業(yè)”的需求日益迫切,信息通信專業(yè)引領(lǐng)支撐企業(yè)發(fā)展創(chuàng)新的地位將愈加明顯,而網(wǎng)絡(luò)和信息安全形勢(shì)卻更加嚴(yán)峻,國、內(nèi)外敵對(duì)勢(shì)力蠢蠢欲動(dòng),“震網(wǎng)”、“棱鏡門”等事件層出不窮,電力企業(yè)做為涉及國計(jì)民生的基礎(chǔ)行業(yè),各專業(yè)安全更是需要與功能同步考慮重要環(huán)節(jié)。所以亟需對(duì)信息通信安全進(jìn)行總體評(píng)估和分析,對(duì)現(xiàn)狀做到了然于胸。信息通信安全性評(píng)價(jià)工作應(yīng)運(yùn)而生,它從宏觀層面作為領(lǐng)導(dǎo)進(jìn)行戰(zhàn)略決策的依據(jù),在微觀層面作為將缺陷隱患全面梳理的系統(tǒng)工程。
1信息通信安全性評(píng)價(jià)歷史情況調(diào)研及產(chǎn)生的新要求
1.1信息、通信安全評(píng)估的原有方式
國網(wǎng)公司“三集五大”建設(shè)前,信息中心承擔(dān)信息專業(yè)的管理及運(yùn)維工作,通信專業(yè)的管理運(yùn)維職責(zé)在電力調(diào)度中心。“三集五大”體系建設(shè)后,信通公司的成立將兩個(gè)專業(yè)進(jìn)行了合并,但原來管理思路和運(yùn)維模式仍有較大差別。通信專業(yè)的管理模式依照電力調(diào)度中心二次系統(tǒng)方式,其安全性評(píng)價(jià)工作的開展包含在城市電網(wǎng)安全性評(píng)價(jià)的調(diào)度及二次系統(tǒng)章節(jié)中,信息專業(yè)開展定期信息安全督查或?qū)m?xiàng)信息安全檢查活動(dòng),未有一個(gè)完整的評(píng)價(jià)體系。隨著兩個(gè)專業(yè)的合并,對(duì)形成一個(gè)涵蓋信息通信的安全性評(píng)價(jià)體系顯得越來越迫切,對(duì)于掌握信息通信專業(yè)現(xiàn)狀,提升信息通信管理運(yùn)維水平,加速促進(jìn)信息通信專業(yè)融合,查找梳理信息通信專業(yè)的薄弱環(huán)節(jié)有著至關(guān)重要的作用。
1.2信息通信安全性評(píng)價(jià)新要求
電力信息通信安全性評(píng)價(jià)是一個(gè)系統(tǒng)的評(píng)價(jià)過程,對(duì)評(píng)價(jià)工作提出了嚴(yán)格的新的要求:
1.2.1系統(tǒng)的新要求
電力信息通信的融合以系統(tǒng)融合為基礎(chǔ),以業(yè)務(wù)融合為支撐,對(duì)電力信息傳輸、處理流程的全面整合。因此,信息設(shè)備、通信設(shè)備以及系統(tǒng)要支撐融合,其安全性的評(píng)價(jià)方法和方式要體現(xiàn)業(yè)務(wù)融合、設(shè)備融合和系統(tǒng)的整合。
1.2.2管理的新要求
電力信息通信的安全性要在安全保障機(jī)制、管理體系及監(jiān)督考核體系方面做好安全管理,對(duì)于安全措施的落實(shí)和具體實(shí)施形成制度保障,確保安全措施落地。
1.2.3技術(shù)的新要求
電力信息通信安全性綜合評(píng)價(jià),對(duì)評(píng)價(jià)指標(biāo)要進(jìn)行科學(xué)的分解與詳細(xì)的規(guī)劃,對(duì)各個(gè)指標(biāo)根據(jù)實(shí)際進(jìn)行分級(jí)分類,形成科學(xué)的規(guī)劃層次,以便于對(duì)相應(yīng)指標(biāo)的重要性進(jìn)行科學(xué)的判斷,因此對(duì)評(píng)價(jià)技術(shù)提出了新要求。
2信息通信安全性評(píng)價(jià)的流程和評(píng)價(jià)具體內(nèi)容
2.1信息通信安全性評(píng)價(jià)流程
電力信息通信安全性評(píng)價(jià)過程分為五個(gè)階段:安全性評(píng)價(jià)準(zhǔn)備、自查評(píng)及初步整改、專家查評(píng)及結(jié)果反饋、缺陷分析及整改和總結(jié)及迎接下一輪評(píng)價(jià)5個(gè)階段。準(zhǔn)備階段主要是現(xiàn)場調(diào)研和搜集資料,包括對(duì)電力信息通信設(shè)備、業(yè)務(wù)等可能會(huì)帶來安全隱患的點(diǎn)進(jìn)行標(biāo)識(shí),編制評(píng)價(jià)標(biāo)準(zhǔn)并通過試查評(píng)完善該標(biāo)準(zhǔn);自查評(píng)階段通過參照標(biāo)準(zhǔn)進(jìn)行自我評(píng)價(jià),并針對(duì)發(fā)現(xiàn)的缺陷隱患邊查邊改;專家查評(píng)階段主要依靠專家隊(duì)伍的經(jīng)驗(yàn)和技術(shù),嚴(yán)格細(xì)致的進(jìn)一步發(fā)現(xiàn)問題,并提交安全性評(píng)價(jià)總體結(jié)論;整改階段通過系統(tǒng)的分析薄弱點(diǎn),形成完整的整改措施和計(jì)劃;總結(jié)階段是對(duì)安全性評(píng)價(jià)活動(dòng)的效果和經(jīng)驗(yàn)進(jìn)行梳理歸納,并為下一輪的安全性評(píng)價(jià)做好準(zhǔn)備。電力信息通信系統(tǒng)的安全性評(píng)價(jià)流程如圖1所示
圖1電力信息通信安全性評(píng)價(jià)流程
2.2安全性評(píng)價(jià)查評(píng)方法:
自查評(píng)階段由被查單位自行組織內(nèi)部查評(píng),并對(duì)自查評(píng)中發(fā)現(xiàn)的相關(guān)問題組織自查自糾、整改落實(shí)。在自查整改告一段落后,被查單位向國網(wǎng)公司提交完整、詳實(shí)的“××公司信息通信安全性評(píng)價(jià)自查評(píng)估報(bào)告”。
總部在自查評(píng)的基礎(chǔ)上,組織專家組開展專家查評(píng)。“查評(píng)報(bào)告”的最終得分以相對(duì)得分率表示(相對(duì)得分率=(實(shí)得分/應(yīng)得總分)×100%),以直觀反映被查評(píng)單位信息通信系統(tǒng)整體安全性水平的量化情況。
《國網(wǎng)公司信息通信安全性評(píng)價(jià)標(biāo)準(zhǔn)》(以下簡稱《標(biāo)準(zhǔn)》)適用于國家電網(wǎng)公司所屬各省電力公司,以及各市、縣供電公司等,評(píng)價(jià)標(biāo)準(zhǔn)內(nèi)容涵蓋國網(wǎng)、省、市、縣各層級(jí)的信息通信專業(yè)安全關(guān)鍵點(diǎn),在某個(gè)層級(jí)開展查評(píng)時(shí),不適用該層級(jí)的評(píng)價(jià)項(xiàng)目可不參加查評(píng)。接入電網(wǎng)信息通信系統(tǒng)的相關(guān)發(fā)電企業(yè)可參照?qǐng)?zhí)行。
2.3安全性評(píng)價(jià)標(biāo)準(zhǔn)體系內(nèi)容
江蘇公司在前期充分調(diào)研、實(shí)踐、論證的基礎(chǔ)上,首次將信息、通信專業(yè)進(jìn)行了融合,既借鑒了電網(wǎng)安全性評(píng)價(jià)的的標(biāo)準(zhǔn)較為成熟的結(jié)構(gòu),又將信息專業(yè)作為前沿學(xué)科門類復(fù)雜、技術(shù)更新快的特點(diǎn)容納在內(nèi),充分反映了電力信息通信安全體系中所有“顆粒”。《標(biāo)準(zhǔn)》根據(jù)能源局、國網(wǎng)公司近幾年頒布的有關(guān)文件進(jìn)行編寫。相關(guān)參考文件主要有:《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《國家電網(wǎng)公司十八項(xiàng)電網(wǎng)重大反事故措施》、《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則(試行)》、《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》等。
《標(biāo)準(zhǔn)》總分2000分,共分為7大項(xiàng),153小項(xiàng):分別為安全管理體系、建設(shè)管理、調(diào)運(yùn)檢管理、信息系統(tǒng)安全防護(hù)、通信系統(tǒng)及設(shè)備、信息通信機(jī)房及電源設(shè)施以及應(yīng)急管理。下面詳細(xì)介紹各大項(xiàng)保護(hù)的內(nèi)容。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》