信息安全技術(shù)督查體系建設(shè)與研究

朱凌廷

【摘要】 近年來大規(guī)模的網(wǎng)絡(luò)安全事件接連發(fā)生，導(dǎo)致的泄密、數(shù)據(jù)破壞、業(yè)務(wù)無法正常進行等事件屢屢發(fā)生，甚至導(dǎo)致大規(guī)模互聯(lián)網(wǎng)癱瘓，造成的經(jīng)濟損失無法估計。為切實加強信息安全工作，確保信息安全技術(shù)措施和管理要求落實到位，開展信息安全技術(shù)督查工作，承擔(dān)起信息安全技術(shù)指導(dǎo)、監(jiān)督、檢查、督促整改等工作。

【關(guān)鍵詞】 信息安全 技術(shù)督查

信息安全技術(shù)督查的主要目的是監(jiān)督、檢查、督促信息安全技術(shù)要求和保障措施落實，健全信息安全防護體系，全面提高信息安全防護水平，實現(xiàn)對信息安全的可控、能控、在控，實現(xiàn)全面、全員、全過程、全方位的安全管理。

信息安全技術(shù)督查的主要任務(wù)是督促執(zhí)行國家與公司信息安全政策與策略，不斷完善有關(guān)技術(shù)標準與規(guī)程、規(guī)范，并通過對信息系統(tǒng)生命周期各階段督查對象安全性的監(jiān)督、檢查、跟蹤、分析，確保網(wǎng)絡(luò)與信息系統(tǒng)各項措施的落實，持續(xù)提升信息安全防護能力。

信息安全技術(shù)督查的目標是以保障信息系統(tǒng)安全運行為中心，以標準規(guī)程與規(guī)范為依據(jù)，以定期、定點的技術(shù)檢查、過程跟蹤、指標監(jiān)測、評價與分析等為工作手段，確保公司安全策略與措施的落實，把信息安全督查隊伍建設(shè)成技術(shù)與管理水平達到國網(wǎng)信息安全標準的，能夠帶動信息安全水平的，完整、完善的督查隊伍。

日常督查工作主要以月報的形式開展。月報主要包括本月重要工作情況和督查指標參數(shù)。月報督查指標參數(shù)包括：本地網(wǎng)絡(luò)系統(tǒng)運行率、服務(wù)器安全故障宕機率、安全存儲介質(zhì)應(yīng)用覆蓋率、使用弱口令主機率、病毒率排名等關(guān)于信息安全的指標參數(shù)，還包括各單位每月的缺陷統(tǒng)計和解決情況。每月最后一個工作日前各單位信息安全員把本單位信息安全月報如實填報后報送給信息調(diào)度中心，由信息調(diào)度中心整體分析、匯總，并與每月把分析結(jié)果匯報給科信部。另外信息調(diào)度中心每月對各單位上報的月報進行打分并記入年度評分表中。

通過日常督查的開展，不僅了解了各單位日常內(nèi)容的具體情況，還不斷提升了各單位信息安全工作的水平，為信息安全的整體水平做出了推進作用。

專項督查工作主要以現(xiàn)場檢查的方式開展。每次現(xiàn)場檢查前擬定檢查計劃、檢查內(nèi)容、檢查手段、檢查日程，網(wǎng)上提前10天通知被檢查單位。并把檢查內(nèi)容提前發(fā)放給各基層單位，要求自查、自改、自評分。自查結(jié)束后進行現(xiàn)場檢查，并對檢查過程中發(fā)現(xiàn)的問題以情況通報形式發(fā)送給具體單位。

各單位根據(jù)問題情況進行整改，并制定整改措施和整改完成時間反饋信息調(diào)度中心，信息調(diào)度中心針對此問題進行復(fù)查工作。復(fù)查時如發(fā)現(xiàn)此問題整改不利，受檢單位進行再次整改，再次整改后信息調(diào)度中心進行復(fù)查發(fā)現(xiàn)此問題依舊整改不利對此問題上報科信部，科信部按情況對此問題給予告警。

通過SG186工程實施后，信息化建設(shè)已貫穿于電力企業(yè)生產(chǎn)、運行、營銷等各個環(huán)節(jié)，各個龐大的信息系統(tǒng)如營銷系統(tǒng)、ERP系統(tǒng)、生產(chǎn)系統(tǒng)支撐著電力企業(yè)的運作，管理電力企業(yè)的核心數(shù)據(jù)。

為了有效保障系統(tǒng)的信息安全，避免發(fā)生破壞性的安全事件，應(yīng)建立專業(yè)的信息安全實驗室。實驗室主要以信息安全評估、系統(tǒng)測評為主，結(jié)合科研項目和自身研發(fā)實力，對前沿的信息安全技術(shù)進行跟蹤和應(yīng)用，為信息化建設(shè)做好技術(shù)服務(wù)和技術(shù)支持。

實驗室還提供“技術(shù)支撐”功能和“技術(shù)研究”功能，其中技術(shù)支撐功能包括對危險點提供預(yù)警、對出現(xiàn)事故追查原因追溯來源分析過程總結(jié)教訓(xùn)。技術(shù)研究功能包括研究前沿重點課題，如蜜罐技術(shù)、網(wǎng)絡(luò)攻防、加密解密、滲透測試、代碼審計等。

信息安全是一門知識更新快、技術(shù)水準高的學(xué)科，單靠小范圍人群的鉆研和努力很難達到一個高水平，只有不斷向?qū)ｉL人員和專業(yè)公司合作與學(xué)習(xí)，才能更好的提高專業(yè)技術(shù)水平，為電力系統(tǒng)的安全性做出更好保障。

參 考 文 獻

[1]余萍.電力企業(yè)信息安全技術(shù)督查管理系統(tǒng)研究.計算機安全技術(shù)，2010（20）

[2]陳秋園.淺談電力系統(tǒng)信息安全的防護措施，科技資訊，2011（14）