隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關(guān)部門要求，電力公司近年來全面開展了信息安全防護體系建設(shè)工作，采取了“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全策略，部署了內(nèi)外網(wǎng)隔離等一系列安全防護措施，全面提高了安全防護能力，圓滿地完成了各重要時期的信息安全保障任務(wù)。2008年，針對信息安全基礎(chǔ)性、全局性、全員性的特點，為切實解決電力公司各級單位信息安全防護體系建設(shè)不平衡的情況，緩解信息安全人員缺乏和基層單位技術(shù)能力不足的情況，確保公司各項信息安全技術(shù)措施和管理要求落實到位，順利完成各特定時期信息安全保障任務(wù)，經(jīng)過廣泛調(diào)研、集中座談，結(jié)合電力公司強化信息安全工作的迫切要求，在信息技術(shù)監(jiān)督體系基礎(chǔ)上，利用中國電力科學(xué)研究院的信息安全實驗室和各單位電科院(中試所/院)等已有力量，形成了電力公司信息安全技術(shù)督查隊伍，健全了兩級信息安全技術(shù)督查體系，完善了技術(shù)督查工作機制。

2 電力系統(tǒng)信息安全技術(shù)督查體系

2.1 電力系統(tǒng)信息安全技術(shù)督查隊伍

國家電網(wǎng)公司為切實加強信息安全工作，確保電力企業(yè)各級單位信息安全技術(shù)措施和管理要求落實到位，從2008年起利用各單位現(xiàn)有力量開展信息安全技術(shù)督查工作，承擔(dān)起各單位的信息安全技術(shù)指導(dǎo)、監(jiān)督、檢查、督促整改等工作。

目前國家電網(wǎng)公司已建立公司、網(wǎng)省兩級信息安全督查隊伍。公司級技術(shù)督查執(zhí)行隊伍由中國電力科學(xué)研究院信息系統(tǒng)安全實驗室和信息網(wǎng)絡(luò)安全實驗室承擔(dān)，網(wǎng)省級信息安全技術(shù)督查工作由各網(wǎng)省公司指定的本單位電科院(中試院/所)、技術(shù)中心、信通公司或其它具體部門(單位)承擔(dān)[2]。公司級技術(shù)督查隊伍受公司委托，具體負(fù)責(zé)對公司統(tǒng)一推廣信息系統(tǒng)全生命周期的信息安全技術(shù)督查，承擔(dān)公司范圍內(nèi)信息內(nèi)外網(wǎng)安全監(jiān)測與預(yù)警分析、系統(tǒng)測評和風(fēng)險評估，對網(wǎng)省級督查機構(gòu)的技術(shù)支持和培訓(xùn)，公司日常督查工作的統(tǒng)計、分析、匯總等。網(wǎng)省級技術(shù)督查隊伍受本單位信息化管理部門委托，具體承擔(dān)本單位網(wǎng)絡(luò)與信息系統(tǒng)全生命周期信息安全技術(shù)督查工作，監(jiān)督信息安全服務(wù)質(zhì)量，及時發(fā)現(xiàn)問題并提出處理意見和技術(shù)措施建議，監(jiān)督消缺工作開展。網(wǎng)省公司還可根據(jù)實際情況培養(yǎng)拓展三級技術(shù)督查執(zhí)行隊伍。

2.2 電力系統(tǒng)信息安全技術(shù)督查工作

近年以來，隨著電力行業(yè)信息化工作的快速發(fā)展，電力系統(tǒng)信息安全工作得到了高度重視，信息安全技術(shù)督查作為信息安全工作的一項重要支撐手段，主要從常態(tài)督查、高級督查、專項督查、督查監(jiān)控以及督查輪崗方面開展工作，為電力系統(tǒng)安全提供了有力保障。

2.2.1常態(tài)督查

常態(tài)督查以安全監(jiān)測、內(nèi)容審計、安全掃描等多種手段檢測分析當(dāng)前安全態(tài)勢，即時發(fā)現(xiàn)安全問題，消除安全隱患。常態(tài)督查工作是基礎(chǔ)，通過常態(tài)督查能夠解決安全檢測工作覆蓋面的問題。各單位配備專職督查人員，以信息運維綜合監(jiān)管系統(tǒng)、信息外網(wǎng)安全監(jiān)測系統(tǒng)、郵件內(nèi)容審計、各類信息安全技術(shù)督查工具等為手段加強日常督查，監(jiān)測分析當(dāng)前信息安全形式。以“周”為周期，在信息內(nèi)網(wǎng)對網(wǎng)絡(luò)和信息系統(tǒng)安全運行、違規(guī)接入和外聯(lián)、移動介質(zhì)非法使用、網(wǎng)絡(luò)和信息系統(tǒng)漏洞、病毒木馬感染等情況，在信息外網(wǎng)對病毒木馬感染、郵件系統(tǒng)涉及敏感信息、網(wǎng)站安全防護、互聯(lián)網(wǎng)出口安全(含內(nèi)容)、網(wǎng)絡(luò)和信息系統(tǒng)漏洞隱患等情況進行常態(tài)化的督查，及時發(fā)現(xiàn)和整改消除信息安全隱患。通過日常督查，及時通報安全違規(guī)事件，對于安全隱患進行督促其進行整改加固，實現(xiàn)了安全隱患的閉環(huán)管理，有效提升了信息安全日常防護水平。

2.2.2高級督查

高級督查主要是發(fā)現(xiàn)常態(tài)督查中難以檢測到的深層次安全問題，對公司重大信息安全事件的調(diào)查分析進行支持，通過短板檢測、漏洞挖掘等工作以點帶面解決公司重大安全隱患。其特點是人員少而精，行動隱密，發(fā)現(xiàn)典型問題，結(jié)果直接上報。高級督查隊伍是一支在國家電網(wǎng)公司領(lǐng)導(dǎo)下的以發(fā)現(xiàn)全公司范圍內(nèi)信息安全短板，以處理解決應(yīng)急突發(fā)事件為目的信息安全專業(yè)技術(shù)隊伍。

2.2.3專項督查

專項督查是指圍繞公司重點工作、結(jié)合當(dāng)前信息安全熱點問題及高級督查發(fā)現(xiàn)的典型安全問題開展的具有較強針對性的專項檢查。

2.