胡俊

摘 要：信息安全是信息系統(tǒng)正常運(yùn)行的基石，隨著縣級供電企業(yè)網(wǎng)絡(luò)接入導(dǎo)致管理末端“神經(jīng)”的延伸。在信息安全管理工作中，能夠結(jié)合信息化工作特點(diǎn)，集思廣益，有針對性的率先開展信息化同業(yè)對標(biāo)管理，率先開展信息安全技術(shù)督查；進(jìn)行全員宣貫，打牢信息安全基礎(chǔ)，形成一種優(yōu)良的信息安全文化，開展信息安全反習(xí)慣性違章活動(dòng)，謀求信息安全工作的長足進(jìn)步。

關(guān)鍵詞：縣級；信息；安全；管理

1.縣級供電企業(yè)信息安全管理的目標(biāo)

1.1縣級供電企業(yè)信息安全管理理念

隨著國網(wǎng)2012版本安規(guī)頒布，信息安全工作正式納入到電網(wǎng)安全生產(chǎn)管理。信息安全是信息系統(tǒng)正常運(yùn)行的基石，信息化的發(fā)展每一步都離不開信息安全工作的扎實(shí)開展。嚴(yán)重滯后的縣級供電企業(yè)信息安全水平是工作的重中之重。

隨著“三集五大”深入，信息化發(fā)展將嚴(yán)重制約農(nóng)電整體素質(zhì)工作的開展。國網(wǎng)信陽供電公司集思廣益、多措并舉，率先開展縣級供電企業(yè)信息化同業(yè)對標(biāo)管理，率先開展縣級供電企業(yè)信息安全技術(shù)督查，同時(shí)為提高縣級企業(yè)全員安全意識，打牢信息安全基礎(chǔ)，開展信息安全反習(xí)慣性違章活動(dòng)。加大對信息安全常見習(xí)慣性違章行為的考核，謀求縣級供電企業(yè)信息安全工作的長足進(jìn)步。力爭形成良好的信息安全局面。

1.2縣級供電企業(yè)信息安全管理目標(biāo)

通過信息安全知識宣貫，簽訂信息安全承諾書，提升全員信息安全意識，為農(nóng)電整體素質(zhì)提升信息化工作的實(shí)施夯實(shí)基礎(chǔ)，全年內(nèi)各縣級供電企業(yè)無七級及以上信息安全事故發(fā)生，減少各縣級供電企業(yè)的弱口令、違規(guī)外聯(lián)、高危漏洞等習(xí)慣性違章行為的發(fā)生頻率。

2.縣級供電企業(yè)信息安全管理的主要做法

通過宣傳信息安全知識及指導(dǎo)縣級供電企業(yè)建立健全信息化規(guī)章制度，培養(yǎng)工作人員的信息安全意識；通過技術(shù)督導(dǎo)，切實(shí)提升縣級供電企業(yè)的信息安全防范能力；通過建立健全同業(yè)對標(biāo)這個(gè)幫懲結(jié)合的機(jī)制，形成縣級供電企業(yè)“比、趕、超”的良好氛圍；通過組織信息化從業(yè)人員互動(dòng)交流，提升信息安全管理水平，助推了信息安全工作的新局面。

2.1廣泛宣傳信息安全知識，提升人員信息安全防范水平

開展縣級供電企業(yè)信息安全管理工作時(shí)，一是如何宣傳信息安全知識，提升人員信息安全防范水平。通過反習(xí)慣性違章活動(dòng)的開展，深入班組一線，重點(diǎn)講述信息安全反習(xí)慣性違章知識，發(fā)放信息安全知識宣傳小卡片，提高了工作人員對信息安全知識的認(rèn)知能力。

為了有序開展反習(xí)慣性違章活動(dòng)，建立了信息安全責(zé)任制體系，逐層簽訂信息安全責(zé)任書。同時(shí)將信息安全管理納入安全生產(chǎn)總體工作中，做到信息安全與安全生產(chǎn)同步布置、落實(shí)、檢查、考核，提高了信息安全工作地位，保證了信息安全反習(xí)慣性違章活動(dòng)深入持久開展。

2.2幫助縣級供電企業(yè)建立健全信息化規(guī)章制度

管理提升，制度先行。為規(guī)范信息安全管理，提升縣級供電企業(yè)信息安全工作管控能力，對尤其是SG186工程以來，國網(wǎng)、省公司下發(fā)的各項(xiàng)規(guī)章制度進(jìn)行梳理，指導(dǎo)幫助縣級供電企業(yè)建立健全了信息化規(guī)章制度，規(guī)范了縣級供電企業(yè)對信息化工作尤其是信息安全工作的管理，以制度來制約信息安全管理工作順利實(shí)施。

2.3統(tǒng)一方式配置、集中管理縣級供電企業(yè)信息安全設(shè)備

由于信息化人員專業(yè)知識良莠不齊，對關(guān)鍵設(shè)備了解不到位，為確管理、運(yùn)維到位，對縣級供電企業(yè)主交換、防火墻等主要設(shè)備采取統(tǒng)一方式配置，集中進(jìn)行管理。大大提升了信息安全設(shè)備的管控能力。

2.4未雨綢繆，率先部署桌面管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)

高度重視縣級供電企業(yè)信息內(nèi)網(wǎng)接入內(nèi)網(wǎng)后帶來的安全風(fēng)險(xiǎn)、隱患，如何降低安全風(fēng)險(xiǎn)、隱患是新課題。未雨綢繆，2012年在8個(gè)縣級供電企業(yè)全面部署與省公司統(tǒng)一的桌面管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)，并統(tǒng)一管理。采取每月5日、15日、25日對注冊率、安裝情況進(jìn)行檢查，督促縣級供電企業(yè)正常使用，降低網(wǎng)絡(luò)中存在的安全隱患，對發(fā)現(xiàn)的弱口令、違規(guī)外聯(lián)發(fā)現(xiàn)一起、通報(bào)一起、考核一起，杜絕習(xí)慣性違章行為的發(fā)生。

2.5開展信息安全檢查及技術(shù)督查，提升安全管控能力

從2010年開始，每年均開展縣級供電企業(yè)的信息安全年度檢查工作，促使縣級供電企業(yè)提高對信息安全工作的認(rèn)識，并將信息安全管理納入到日常安全管理中。2011年10月始，充分利用漏掃工具每周對縣級供電企業(yè)進(jìn)行全方位漏掃，對存在的系統(tǒng)高危漏洞、弱口令責(zé)令縣級供電企業(yè)限期整改，減少信息安全風(fēng)險(xiǎn)隱患，提升信息安全防御能力。

2.6幫懲結(jié)合完善機(jī)制，充分利用同業(yè)對標(biāo)形成“你追我趕”局面

2010年10月，國網(wǎng)信陽供電公司開展縣級供電企業(yè)同業(yè)對標(biāo)工作。結(jié)合實(shí)際，優(yōu)化建立了信息安全事件數(shù)、信息安全健康率兩個(gè)指標(biāo)。信息安全事件數(shù)主要考核縣級供電企業(yè)有無七級及以上信息安全事故發(fā)生。信息安全健康率主要考核縣級供電企業(yè)信息安全隱患情況，以及信息安全習(xí)慣性違章行為。通過具體考核，建立健全了縣級供電企業(yè)信息安全工作幫懲結(jié)合的機(jī)制。每月月度例會進(jìn)行通報(bào)，促使縣級供電企業(yè)提升對信息安全工作的認(rèn)知，贏得了信息安全工作的支持。通過同業(yè)對標(biāo)這個(gè)平臺，促使縣級供電企業(yè)形成了信息安全工作“你追我趕”的優(yōu)良局面。

2.7開展互動(dòng)交流，創(chuàng)建優(yōu)良的信息安全管理氛圍

為了形成信息安全工作的良性循環(huán)，針對信息化從業(yè)人員開展了全方位交流學(xué)習(xí)，進(jìn)一步提高信息安全安全管理水平。每季度召開“縣級供電企業(yè)信息化工作開展座談會”，廣泛交流經(jīng)驗(yàn)，發(fā)現(xiàn)信息安全工作過程中的不足和隱患，提升信息化從業(yè)人員對信息安全工作的處置程度。

2.8保證流程正常運(yùn)行的月度信息安全技術(shù)督查總結(jié)機(jī)制

為保證縣級供電企信息安全管理的有序開展，開展了縣級供電企業(yè)信息安全技術(shù)督查工作，每月25日進(jìn)行月度總結(jié)。下月初月度例會中進(jìn)行公布，督促各縣級供電企業(yè)逐步完善、整改。

3.小結(jié)

通過持續(xù)的工作，信息安全管理理念逐漸深入到縣級供電企業(yè)管理者心中，廣大員工也逐步意識到信息安全工作的重要性，縣級供電企業(yè)信息化工作取得了一個(gè)新的局面，信息化工作的管理工作得到捋順。國網(wǎng)信陽供電公司不等不靠、逐步建立、完善縣級供電企業(yè)信息安全管理體系，扎實(shí)開展縣級供電企業(yè)信息安全管理工作，為農(nóng)電素質(zhì)提升工作各項(xiàng)系統(tǒng)的推廣夯實(shí)了基礎(chǔ)。

endprint