淺析縣級供電企業信息安全管理方法

胡俊

摘 要：信息安全是信息系統正常運行的基石，隨著縣級供電企業網絡接入導致管理末端“神經”的延伸。在信息安全管理工作中，能夠結合信息化工作特點，集思廣益，有針對性的率先開展信息化同業對標管理，率先開展信息安全技術督查；進行全員宣貫，打牢信息安全基礎，形成一種優良的信息安全文化，開展信息安全反習慣性違章活動，謀求信息安全工作的長足進步。

關鍵詞：縣級；信息；安全；管理

1.縣級供電企業信息安全管理的目標

1.1縣級供電企業信息安全管理理念

隨著國網2012版本安規頒布，信息安全工作正式納入到電網安全生產管理。信息安全是信息系統正常運行的基石，信息化的發展每一步都離不開信息安全工作的扎實開展。嚴重滯后的縣級供電企業信息安全水平是工作的重中之重。

隨著“三集五大”深入，信息化發展將嚴重制約農電整體素質工作的開展。國網信陽供電公司集思廣益、多措并舉，率先開展縣級供電企業信息化同業對標管理，率先開展縣級供電企業信息安全技術督查，同時為提高縣級企業全員安全意識，打牢信息安全基礎，開展信息安全反習慣性違章活動。加大對信息安全常見習慣性違章行為的考核，謀求縣級供電企業信息安全工作的長足進步。力爭形成良好的信息安全局面。

1.2縣級供電企業信息安全管理目標

通過信息安全知識宣貫，簽訂信息安全承諾書，提升全員信息安全意識，為農電整體素質提升信息化工作的實施夯實基礎，全年內各縣級供電企業無七級及以上信息安全事故發生，減少各縣級供電企業的弱口令、違規外聯、高危漏洞等習慣性違章行為的發生頻率。

2.縣級供電企業信息安全管理的主要做法

通過宣傳信息安全知識及指導縣級供電企業建立健全信息化規章制度，培養工作人員的信息安全意識；通過技術督導，切實提升縣級供電企業的信息安全防范能力；通過建立健全同業對標這個幫懲結合的機制，形成縣級供電企業“比、趕、超”的良好氛圍；通過組織信息化從業人員互動交流，提升信息安全管理水平，助推了信息安全工作的新局面。

2.1廣泛宣傳信息安全知識，提升人員信息安全防范水平

開展縣級供電企業信息安全管理工作時，一是如何宣傳信息安全知識，提升人員信息安全防范水平。通過反習慣性違章活動的開展，深入班組一線，重點講述信息安全反習慣性違章知識，發放信息安全知識宣傳小卡片，提高了工作人員對信息安全知識的認知能力。

為了有序開展反習慣性違章活動，建立了信息安全責任制體系，逐層簽訂信息安全責任書。同時將信息安全管理納入安全生產總體工作中，做到信息安全與安全生產同步布置、落實、檢查、考核，提高了信息安全工作地位，保證了信息安全反習慣性違章活動深入持久開展。

2.2幫助縣級供電企業建立健全信息化規章制度

管理提升，制度先行。為規范信息安全管理，提升縣級供電企業信息安全工作管控能力，對尤其是SG186工程以來，國網、省公司下發的各項規章制度進行梳理，指導幫助縣級供電企業建立健全了信息化規章制度，規范了縣級供電企業對信息化工作尤其是信息安全工作的管理，以制度來制約信息安全管理工作順利實施。

2.3統一方式配置、集中管理縣級供電企業信息安全設備

由于信息化人員專業知識良莠不齊，對關鍵設備了解不到位，為確管理、運維到位，對縣級供電企業主交換、防火墻等主要設備采取統一方式配置，集中進行管理。大大提升了信息安全設備的管控能力。

2.4未雨綢繆，率先部署桌面管理系統、網絡防病毒系統

高度重視縣級供電企業信息內網接入內網后帶來的安全風險、隱患，如何降低安全風險、隱患是新課題。未雨綢繆，2012年在8個縣級供電企業全面部署與省公司統一的桌面管理系統、網絡防病毒系統，并統一管理。采取每月5日、15日、25日對注冊率、安裝情況進行檢查，督促縣級供電企業正常使用，降低網絡中存在的安全隱患，對發現的弱口令、違規外聯發現一起、通報一起、考核一起，杜絕習慣性違章行為的發生。

2.5開展信息安全檢查及技術督查，提升安全管控能力

從2010年開始，每年均開展縣級供電企業的信息安全年度檢查工作，促使縣級供電企業提高對信息安全工作的認識，并將信息安全管理納入到日常安全管理中。2011年10月始，充分利用漏掃工具每周對縣級供電企業進行全方位漏掃，對存在的系統高危漏洞、弱口令責令縣級供電企業限期整改，減少信息安全風險隱患，提升信息安全防御能力。

2.6幫懲結合完善機制，充分利用同業對標形成“你追我趕”局面

2010年10月，國網信陽供電公司開展縣級供電企業同業對標工作。結合實際，優化建立了信息安全事件數、信息安全健康率兩個指標。信息安全事件數主要考核縣級供電企業有無七級及以上信息安全事故發生。信息安全健康率主要考核縣級供電企業信息安全隱患情況，以及信息安全習慣性違章行為。通過具體考核，建立健全了縣級供電企業信息安全工作幫懲結合的機制。每月月度例會進行通報，促使縣級供電企業提升對信息安全工作的認知，贏得了信息安全工作的支持。通過同業對標這個平臺，促使縣級供電企業形成了信息安全工作“你追我趕”的優良局面。

2.7開展互動交流，創建優良的信息安全管理氛圍

為了形成信息安全工作的良性循環，針對信息化從業人員開展了全方位交流學習，進一步提高信息安全安全管理水平。每季度召開“縣級供電企業信息化工作開展座談會”，廣泛交流經驗，發現信息安全工作過程中的不足和隱患，提升信息化從業人員對信息安全工作的處置程度。

2.8保證流程正常運行的月度信息安全技術督查總結機制

為保證縣級供電企信息安全管理的有序開展，開展了縣級供電企業信息安全技術督查工作，每月25日進行月度總結。下月初月度例會中進行公布，督促各縣級供電企業逐步完善、整改。

3.小結

通過持續的工作，信息安全管理理念逐漸深入到縣級供電企業管理者心中，廣大員工也逐步意識到信息安全工作的重要性，縣級供電企業信息化工作取得了一個新的局面，信息化工作的管理工作得到捋順。國網信陽供電公司不等不靠、逐步建立、完善縣級供電企業信息安全管理體系，扎實開展縣級供電企業信息安全管理工作，為農電素質提升工作各項系統的推廣夯實了基礎。

endprint