國網山東省電力公司信息通信公司總經理:田兵
參與國家網絡安全攻防演習是繼2018年上合組織峰會保電之后,國網山東省電力公司承擔的又一重大任務。作為國網山東電力網絡與信息安全運維的主要支撐單位,山東電力信通公司強責任、勇?lián)?、善作為,推動網絡安全從被動防御向主動防護轉變、信息系統(tǒng)從分散建設向統(tǒng)建統(tǒng)管轉變、通信網絡從分級建設向全局最優(yōu)轉變,全面實現(xiàn)“三個確保不發(fā)生”目標,經受住了國家級網絡安全檢驗。
鑄牢網絡信息安全銅墻鐵壁
堅持黨建統(tǒng)領。山東電力信通公司始終將黨的建設作為一切工作的統(tǒng)領,組織“旗幟領航·護網先鋒”專項行動,開展黨支部聯(lián)建、黨員聯(lián)動、專業(yè)聯(lián)合。推進黨支部聯(lián)建,山東電力信通公司調控中心、運檢中心黨支部與國網山東電力科信部黨支部、濟南供電公司信通公司黨支部開展“護網行動”黨支部結對共建。做到黨員聯(lián)動,黨員責任區(qū)、示范崗人員到崗到位,激勵全員堅定“干就干最好、爭就爭第一”的信念,勇當“護網先鋒”。實現(xiàn)專業(yè)聯(lián)合,運檢、調控、營銷、安防、保密、黨建、物資、財務等專業(yè)聯(lián)合行動,協(xié)同作戰(zhàn),進一步凝聚專業(yè)合力。
加強安全管控。制訂工作任務清單和技防措施清單,確定工作任務298項,責任落實到人、任務細化到天。構建重點、全面、終端、社會攻擊四層防御體系,實現(xiàn)信通專業(yè)排查整改“三個最大化”、安全管控“三個可視化”、指揮聯(lián)動“三個一體化”、安全暴露“三個最小化”。創(chuàng)新繪制防護作戰(zhàn)圖,涵蓋8大類595個邊界,做到山東電網邊界統(tǒng)一監(jiān)控、分級處理,整體防護。編制13類典型攻擊場景預案和129個系統(tǒng)處置預案,實現(xiàn)一場景一預案、一系統(tǒng)一預案。制訂全省13類204項信通資產加固標準,全面指導各專業(yè)、各單位完成加固工作。
創(chuàng)新技術防護。充分利用青島上合組織峰會保電成果,建成信息自動化運維系統(tǒng)、網絡安全態(tài)勢感知系統(tǒng),深化應用網絡與信息安全風險監(jiān)控預警平臺,創(chuàng)新研發(fā)實用化工具,形成可視化、立體化防御平臺,快速發(fā)現(xiàn)攻擊行為。
構建指揮、作戰(zhàn)體系。打造“1+4+28”指揮、作戰(zhàn)體系,形成山東電網“一盤棋”的大安全格局。按照專業(yè)主導、單位主戰(zhàn)、整體防控的原則,成立了包含指揮決策組、監(jiān)測分析組、應急處置組、調度聯(lián)絡組在內的專業(yè)指揮所。攻防演習決戰(zhàn)期間,專業(yè)指揮所、28個保障區(qū)信通專業(yè)作戰(zhàn)人員全部到崗到位,嚴明紀律、服從指揮、聽從命令,做到快速反應、立即行動、高效復命。利用應急視頻、會商系統(tǒng)等5種通信方式,實現(xiàn)省市縣指揮、作戰(zhàn)人員全天候實時聯(lián)絡。按照“先阻斷、后分析;先斷網、后整改;先復核、后上線”的原則,在演習中阻斷攻擊2433次,封禁攻擊源1066個,處置重大安全事件5起,實現(xiàn)了系統(tǒng)零漏洞、邊界零入侵、數(shù)據(jù)零泄露。
持續(xù)提升網絡安全技防人防水平
當前,網絡安全形勢復雜嚴峻,山東電力信通公司認真貫徹公司各項要求,不斷提高對網絡安全極端重要性的認識,在日常實踐和各類演習中不斷總結提升,面向新時代構筑網絡安全技防和人防防線,持續(xù)提升網絡安全工作水平。
總結演習經驗。常態(tài)化開展網絡安全防護,編制《常態(tài)化網絡安全防護標準》和《重大活動網絡與信息安全保障工作手冊》,全面固化實時監(jiān)測、應急處置、社會攻擊防范等機制流程。常態(tài)運行網絡安全分析室,強化網絡控制室的網絡安全管理核心作用,將安全責任落實到各業(yè)務全環(huán)節(jié),實現(xiàn)安全監(jiān)督由全員參與向全員履責轉變。強化系統(tǒng)上線管控,嚴格安全測評和備案管控、嚴禁系統(tǒng)“帶病”上線,落實從可研設計到廢棄下線等各個環(huán)節(jié)的網絡安全措施,從風險源頭減少網絡安全隱患,實現(xiàn)信息化建設由安全后置向安全前置轉變。
構筑現(xiàn)代化技防體系。全面提升網絡安全防護精益化、智能化水平。重點開展大云物移智等新技術安全防護研究,推動網絡安全防御能力再提升,確保數(shù)字化企業(yè)、統(tǒng)一云平臺等重點戰(zhàn)略安全落地。依托信息系統(tǒng)自動化運維平臺,推動網絡安全防御手段再創(chuàng)新,建設可管可控、精準防護、智能防御的網絡安全智能防御體系。緊密圍繞市縣一體化、營商供用電環(huán)境優(yōu)化等重點工作,推動網絡安全管控鏈條再延伸,確保企業(yè)生產經營各環(huán)節(jié)網絡安全可控、能控、在控。
筑牢新時代人防防線。持續(xù)加強人才培訓,制訂實施網絡安全人才培養(yǎng)專項計劃,充分挖掘企業(yè)內部人才資源,開展實戰(zhàn)對抗訓練,打造一支全面覆蓋、技術精湛、忠誠擔當?shù)男聲r代網絡安全隊伍。持續(xù)提升全員網絡安全意識,強化網絡安全教育,將網絡安全工作納入企業(yè)安全獎懲考核,落實人才激勵措施,推動網絡安全由“要我安全”向“我要安全”轉變。持續(xù)強化集體企業(yè)、外委隊伍網絡安全管控,實行安全同質化管理。
主辦單位:中國電力發(fā)展促進會 網站運營:北京中電創(chuàng)智科技有限公司 國網信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網山東省電力公司信息通信公司總經理:田兵
參與國家網絡安全攻防演習是繼2018年上合組織峰會保電之后,國網山東省電力公司承擔的又一重大任務。作為國網山東電力網絡與信息安全運維的主要支撐單位,山東電力信通公司強責任、勇?lián)敗⑸谱鳛?,推動網絡安全從被動防御向主動防護轉變、信息系統(tǒng)從分散建設向統(tǒng)建統(tǒng)管轉變、通信網絡從分級建設向全局最優(yōu)轉變,全面實現(xiàn)“三個確保不發(fā)生”目標,經受住了國家級網絡安全檢驗。
鑄牢網絡信息安全銅墻鐵壁
堅持黨建統(tǒng)領。山東電力信通公司始終將黨的建設作為一切工作的統(tǒng)領,組織“旗幟領航·護網先鋒”專項行動,開展黨支部聯(lián)建、黨員聯(lián)動、專業(yè)聯(lián)合。推進黨支部聯(lián)建,山東電力信通公司調控中心、運檢中心黨支部與國網山東電力科信部黨支部、濟南供電公司信通公司黨支部開展“護網行動”黨支部結對共建。做到黨員聯(lián)動,黨員責任區(qū)、示范崗人員到崗到位,激勵全員堅定“干就干最好、爭就爭第一”的信念,勇當“護網先鋒”。實現(xiàn)專業(yè)聯(lián)合,運檢、調控、營銷、安防、保密、黨建、物資、財務等專業(yè)聯(lián)合行動,協(xié)同作戰(zhàn),進一步凝聚專業(yè)合力。
加強安全管控。制訂工作任務清單和技防措施清單,確定工作任務298項,責任落實到人、任務細化到天。構建重點、全面、終端、社會攻擊四層防御體系,實現(xiàn)信通專業(yè)排查整改“三個最大化”、安全管控“三個可視化”、指揮聯(lián)動“三個一體化”、安全暴露“三個最小化”。創(chuàng)新繪制防護作戰(zhàn)圖,涵蓋8大類595個邊界,做到山東電網邊界統(tǒng)一監(jiān)控、分級處理,整體防護。編制13類典型攻擊場景預案和129個系統(tǒng)處置預案,實現(xiàn)一場景一預案、一系統(tǒng)一預案。制訂全省13類204項信通資產加固標準,全面指導各專業(yè)、各單位完成加固工作。
創(chuàng)新技術防護。充分利用青島上合組織峰會保電成果,建成信息自動化運維系統(tǒng)、網絡安全態(tài)勢感知系統(tǒng),深化應用網絡與信息安全風險監(jiān)控預警平臺,創(chuàng)新研發(fā)實用化工具,形成可視化、立體化防御平臺,快速發(fā)現(xiàn)攻擊行為。
構建指揮、作戰(zhàn)體系。打造“1+4+28”指揮、作戰(zhàn)體系,形成山東電網“一盤棋”的大安全格局。按照專業(yè)主導、單位主戰(zhàn)、整體防控的原則,成立了包含指揮決策組、監(jiān)測分析組、應急處置組、調度聯(lián)絡組在內的專業(yè)指揮所。攻防演習決戰(zhàn)期間,專業(yè)指揮所、28個保障區(qū)信通專業(yè)作戰(zhàn)人員全部到崗到位,嚴明紀律、服從指揮、聽從命令,做到快速反應、立即行動、高效復命。利用應急視頻、會商系統(tǒng)等5種通信方式,實現(xiàn)省市縣指揮、作戰(zhàn)人員全天候實時聯(lián)絡。按照“先阻斷、后分析;先斷網、后整改;先復核、后上線”的原則,在演習中阻斷攻擊2433次,封禁攻擊源1066個,處置重大安全事件5起,實現(xiàn)了系統(tǒng)零漏洞、邊界零入侵、數(shù)據(jù)零泄露。
持續(xù)提升網絡安全技防人防水平
當前,網絡安全形勢復雜嚴峻,山東電力信通公司認真貫徹公司各項要求,不斷提高對網絡安全極端重要性的認識,在日常實踐和各類演習中不斷總結提升,面向新時代構筑網絡安全技防和人防防線,持續(xù)提升網絡安全工作水平。
總結演習經驗。常態(tài)化開展網絡安全防護,編制《常態(tài)化網絡安全防護標準》和《重大活動網絡與信息安全保障工作手冊》,全面固化實時監(jiān)測、應急處置、社會攻擊防范等機制流程。常態(tài)運行網絡安全分析室,強化網絡控制室的網絡安全管理核心作用,將安全責任落實到各業(yè)務全環(huán)節(jié),實現(xiàn)安全監(jiān)督由全員參與向全員履責轉變。強化系統(tǒng)上線管控,嚴格安全測評和備案管控、嚴禁系統(tǒng)“帶病”上線,落實從可研設計到廢棄下線等各個環(huán)節(jié)的網絡安全措施,從風險源頭減少網絡安全隱患,實現(xiàn)信息化建設由安全后置向安全前置轉變。
構筑現(xiàn)代化技防體系。全面提升網絡安全防護精益化、智能化水平。重點開展大云物移智等新技術安全防護研究,推動網絡安全防御能力再提升,確保數(shù)字化企業(yè)、統(tǒng)一云平臺等重點戰(zhàn)略安全落地。依托信息系統(tǒng)自動化運維平臺,推動網絡安全防御手段再創(chuàng)新,建設可管可控、精準防護、智能防御的網絡安全智能防御體系。緊密圍繞市縣一體化、營商供用電環(huán)境優(yōu)化等重點工作,推動網絡安全管控鏈條再延伸,確保企業(yè)生產經營各環(huán)節(jié)網絡安全可控、能控、在控。
筑牢新時代人防防線。持續(xù)加強人才培訓,制訂實施網絡安全人才培養(yǎng)專項計劃,充分挖掘企業(yè)內部人才資源,開展實戰(zhàn)對抗訓練,打造一支全面覆蓋、技術精湛、忠誠擔當?shù)男聲r代網絡安全隊伍。持續(xù)提升全員網絡安全意識,強化網絡安全教育,將網絡安全工作納入企業(yè)安全獎懲考核,落實人才激勵措施,推動網絡安全由“要我安全”向“我要安全”轉變。持續(xù)強化集體企業(yè)、外委隊伍網絡安全管控,實行安全同質化管理。