构建坚实网络安全体系
构建坚实网络安全体系
2019年6月1日既是全国第18个“安全生产月”的启动之日,也是《网络安全法》正式实施两周年的日子。作为国网安徽电力信息通信业务的支撑机构,国网安徽信通公司始终战斗在保障公司网络安全的最前线,默默守护公司信息网络边界、保卫公司数据资产、保障业务系统畅通高效。随着泛在电力物联网建设的深入和企业大数据应用的推广,公司业务与社会生活已呈现广泛互联、交融互通的发展态势,物联接入对象的类型和数量大幅增加,公司网络结构更加复杂、边界更加模糊,传统和新型网络安全风险持续增加。另一方面,网络攻击的技术与手段迅速发展,网络安全威胁的针对性、持续性、隐蔽性显著增强,网络安全防护的难度大大增加。在较长时间内,网络安全领域“敌强我弱,敌暗我明”的态势不会改变;移动作业、互联网 、泛在物联等新业务新需求给网络安全防护带来的压力将持续存在。
国家和国网公司在大力发展数字经济的同时,对网络安全给予了高度重视。国家电网公司明确将网络信息安全列为公司“四大安全”(大电网安全、设备安全、人身安全、网络信息安全)之一,将网络安全风险列为“四大风险”(电网安全、经营管控、金融业务、网络安全)之一。国家电网公司董事长寇伟在2019年公司“两会”中提出:要加快构建与“三型两网”企业相适应的网络安全管控体系,加强国网云、无线专网、移动应用等领域安全防护,确保重要业务数据和客户信息安全。
国网安徽信通公司始终严格贯彻落实党和国家要求,不断提高认识,强化网络安全风险意识;同时积极落实国家电网公司和国网安徽省电力有限公司工作部署,压实各级责任,发挥体系作用,全方位强化对网络安全的管控。为适应国网公司“建设广域泛在、开放共享的能源互联网”的战略要求,为应对“电网互联互动,物联网普及应用,数据大范围流动”对网络安全管理、防护带来的挑战,国网安徽信通公司从安全管理、安全能力、常态防护三个方面入手,不断优化网络安全管控体系,为公司泛在电力物联网建设提供可靠稳定的信息网络和数据安全保障。
在网络安全管理方面,着力强化管理穿透力,破除安全管理“中梗阻”问题。国网安徽信通公司发挥监督体系作用,促进保证体系规范运转,以目标导向增强对安全信息的全维度管理分析。将物理及逻辑设备主人和安全责任清单相结合,消除管理死角,实现人人知责、履责。以安全考核奖惩、项目申报审批促进缺陷隐患全部入库管控。开展大范围多频次的应急演练,检验备用通道/系统、应急操作的有效性。重点研究以人的行为为核心的外部服务人员安全监督管控机制,研发信息化工具强化事前事中控制能力和事后追溯能力,使从事信息运维、建设、业务支撑的外部服务人员规范有序、安全受控地开展指定信息活动,切实保障公司内部网络和数据安全。
在提升安全技能水平方面,国网安徽信通公司提前谋划,主动配合国网公司开展互联网业务数据应用及安全架构典型设计、数据分类分级、数据安全技防措施研究等项目的研讨和试点验证,积极研究泛在电力物联网环境下的数据安全防护要求,探索各种防护策略的实现方法。广泛开展新技术培训和研讨,全面参与泛在电力物联网相关规划的研讨和编制工作,通过与外部技术专家的直接交流和探讨,使员工更好地把握未来网络安全架构和防护技术。采用“大讲堂”、“微课堂”等形式进行知识分享,营造学习氛围,挖掘员工技术潜能,为吸收和掌握新技能打下基础。
2019年6月1日既是全国第18个“安全生产月”的启动之日,也是《网络安全法》正式实施两周年的日子。作为国网安徽电力信息通信业务的支撑机构,国网安徽信通公司始终战斗在保障公司网络安全的最前线,默默守护公司信息网络边界、保卫公司数据资产、保障业务系统畅通高效。随着泛在电力物联网建设的深入和企业大数据应用的推广,公司业务与社会生活已呈现广泛互联、交融互通的发展态势,物联接入对象的类型和数量大幅增加,公司网络结构更加复杂、边界更加模糊,传统和新型网络安全风险持续增加。另一方面,网络攻击的技术与手段迅速发展,网络安全威胁的针对性、持续性、隐蔽性显著增强,网络安全防护的难度大大增加。在较长时间内,网络安全领域“敌强我弱,敌暗我明”的态势不会改变;移动作业、互联网 、泛在物联等新业务新需求给网络安全防护带来的压力将持续存在。
国家和国网公司在大力发展数字经济的同时,对网络安全给予了高度重视。国家电网公司明确将网络信息安全列为公司“四大安全”(大电网安全、设备安全、人身安全、网络信息安全)之一,将网络安全风险列为“四大风险”(电网安全、经营管控、金融业务、网络安全)之一。国家电网公司董事长寇伟在2019年公司“两会”中提出:要加快构建与“三型两网”企业相适应的网络安全管控体系,加强国网云、无线专网、移动应用等领域安全防护,确保重要业务数据和客户信息安全。
国网安徽信通公司始终严格贯彻落实党和国家要求,不断提高认识,强化网络安全风险意识;同时积极落实国家电网公司和国网安徽省电力有限公司工作部署,压实各级责任,发挥体系作用,全方位强化对网络安全的管控。为适应国网公司“建设广域泛在、开放共享的能源互联网”的战略要求,为应对“电网互联互动,物联网普及应用,数据大范围流动”对网络安全管理、防护带来的挑战,国网安徽信通公司从安全管理、安全能力、常态防护三个方面入手,不断优化网络安全管控体系,为公司泛在电力物联网建设提供可靠稳定的信息网络和数据安全保障。
在网络安全管理方面,着力强化管理穿透力,破除安全管理“中梗阻”问题。国网安徽信通公司发挥监督体系作用,促进保证体系规范运转,以目标导向增强对安全信息的全维度管理分析。将物理及逻辑设备主人和安全责任清单相结合,消除管理死角,实现人人知责、履责。以安全考核奖惩、项目申报审批促进缺陷隐患全部入库管控。开展大范围多频次的应急演练,检验备用通道/系统、应急操作的有效性。重点研究以人的行为为核心的外部服务人员安全监督管控机制,研发信息化工具强化事前事中控制能力和事后追溯能力,使从事信息运维、建设、业务支撑的外部服务人员规范有序、安全受控地开展指定信息活动,切实保障公司内部网络和数据安全。
在提升安全技能水平方面,国网安徽信通公司提前谋划,主动配合国网公司开展互联网业务数据应用及安全架构典型设计、数据分类分级、数据安全技防措施研究等项目的研讨和试点验证,积极研究泛在电力物联网环境下的数据安全防护要求,探索各种防护策略的实现方法。广泛开展新技术培训和研讨,全面参与泛在电力物联网相关规划的研讨和编制工作,通过与外部技术专家的直接交流和探讨,使员工更好地把握未来网络安全架构和防护技术。采用“大讲堂”、“微课堂”等形式进行知识分享,营造学习氛围,挖掘员工技术潜能,为吸收和掌握新技能打下基础。
标签
热门推荐
