首页 | 信息化

唐县供电公司:“四个强化”加强网络信息安全防线

中国电力网
2020-01-11

今年以来,国网河北省电力有限公司唐县供电分公司注重四个强化,不断加强网络信息安全工作,全面提升公司网络信息安全管理意识,构筑了一道网络信息安全防线,为生产经营中心工作保驾护航。

一是强化制度建设。唐县供电公司按照“统一指导、分级负责、全程监控、迅速响应”的总体策略,制定专项方案,明确责任人、重点措施,提出四个重点防护抓好网络信息安全工作。一是做好应用系统的安全防护,完成对电能量管理系统、计量自动化系统、电力设备在线监测系统等其他电力监控系统,各类等保二级管理信息系统安全风险的排查和整改,重点排查和整改生产控制类电力监控系统安全防护隐患、网上营业厅等包含大量用户信息的应用系统。二是做好主机和网络设备的安全防护,完成对边界防护设备、重要系统相关的软硬件设备的安全风险排查和整改,重点排查和整改是否存在分区错误、跨区直连等不符合电力监控系统安全防护有关规定的安全隐患,边界防护设备安全策略的是否有效,是否有私搭私建的无线局域网,是否有未经审批、或安防措施不足的互联网访问入口。三是做好终端的安全防护,保持病毒库及时最新,防止系统终端大面积同时中毒的发生,重点场所开展一次漏洞扫描、操作系统补丁更新和病毒查杀工作。四是突出做好机房安全防护,重点加强对机房包括门禁、空调与UPS电源等关键基础设施的运行监控,完成一次对信息基础设施的全面巡检。制定并完善了机房管理、网络管理、应急响应等一系列网络信息安全管理制度,规范了各环节的责任,明确了网络信息安全责任人,做到各项网络信息安全管理工作有章可循。

二是强化安全意识教育。积极开展网络信息安全宣传教育活动,通过职工大会、下发公文、专题培训学习等多种宣传教育形式,引导公司干部职工形成良好的网络信息安全工作习惯,增强网络信息安全工作的责任感和紧迫感,让公司干部职工时刻绷紧网络信息安全这根弦,从源头上加强预防和控管。

三是强化日常监管。唐县供电公司在重点领域“四防护”的基础上,又明确了5项网络安全措施。一是明确各部门信息安全员,成立信息安全保障工作组和信息安全保障实施小组,全面负责网络与信息安全通报、预警的协调处置工作。二是加强值班管理,非值班人员不得随意进入机房,信息安全保障工作组实行7×24小时电话值班,信息安全保障实施组实行现场值班。三是全面实行特殊时期运行方式,对外门户网站实施静态页面运行方式,采取白名单方式访问互联网,关停没有安全把握的对外服务应用系统。四是加强网络安全监控与预警,密切监控网络互联出口、各应用系统以及电力监控系统的安全状况。五是做好应急准备,加强与属地网警、能源行业监管机构、信息安全机构及厂商、应用系统承建商、电信运营商的沟通、协调与联动,建立应急处置小组。全面清理系统内计算机中的各类无关软件,统一杀毒软件;严格执行内外网隔离制度,杜绝办公电脑使用来历不明的光盘、U盘等存储设备,有效防止各类电脑木马和病毒入侵;要求接入税务专网计算机设置安全密码和屏幕保护,安装终端安全管理系统,定期进行设备体检、病毒查杀、漏洞修复等。

四是强化考核责任。唐县供电公司将网络信息安全工作纳入绩效考核体系,一经发现违反计算机使用规定的行为马上制止并要求即刻整改,按照规定扣除绩效分值,并在大会上进行通报。唐县供电公司在扎实做好各项信息防控安全措施的同时,不断提升全员信息安全责任意识、不断提高安全防护水平。从“责任、制度”入手,强化内部控制,建立和完善信息安全制度,明确具体责任,规范人员行为,提高管理和操作人员的业务水平和技术防范能力。坚持集中活动与长效治理相结合,积极开展网络设备日常检查,定期或不定期对服务器、网络信息进行安全检查,严禁外网接入等行为。每月对系统漏洞、网络实名、桌面管理系统的扫描情况定期通报,并通过网上公告、微信等方式通知相关人员整改,将信息安全工作落到实处。

推荐阅读

无相关信息

评论

用户名:    匿名发表
密 码:
验证码: 
最新评论(0