电力企业信息及网络安全体系建设的思考

2016-05-13 13:42:53 大云网　点击量：评论 (0)

信息是信息时代人类社会发展的主要战略资源，信息安全成为维护国家安全和社会稳定的一个焦点，网络信息安全危及我国的政治、军事、经济、文化、社会生活的各个方面，已成为影响国家大局和长远利益的重大关键问题

信息是信息时代人类社会发展的主要战略资源，信息安全成为维护国家安全和社会稳定的一个焦点，网络信息安全危及我国的政治、军事、经济、文化、社会生活的各个方面，已成为影响国家大局和长远利益的重大关键问题，是世界各国在奋力攀登的制高点。

一、电力信息安全面临新挑战

据美国联邦调查局（FBI）统计：美国每年因信息安全事件所造成的经济损失高达670亿美元；约20秒钟就会有一次计算机入侵事件发生；互联网上的网络防火墙约四分之一被突破。美国防部2014年版《四年防务审查报告》将网络战列为7种作战能力之首,位于导弹防御、核威慑等能力之前,并提出到2019年前建设108个网络部队,基于攻防的现代网络空间国防日益成为与自主可控并行的独立体系。

2014上半年，中国互联信息网安全研究报告显示，传统电脑病毒每天的感染量在500万-1000万台之间。手机病毒感染，样本共2440万个，较2013年底1248万个成倍增加。安全联盟共拦截恶意网址1.7亿个，被黑客侵入URL总数为6千万，占恶意网址数据总数的40.8%，据不完全统计，政府网站(.gov)被入侵45万次，教育网站(.edu)被入侵次数为18万次。由此可见，当前我国互联网信息安全形势十分严峻，状况令人堪忧。

在年初，习近平总书记就国内网络信息安全问题便强调指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，“没有网络安全就没有国家安全，没有信息化就没有现代化”。

2014年8月22日，国家互联网信息办公室表示，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。该项制度规定，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。2014年8月26日，国务院授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作。鲁炜担任网信办主任，他还担任中宣部副部长、中央网络安全和信息化领导小组办公室主任。

2014年8月28日，工信部下发《加强电信和互联网行业网络安全工作的指导意见》，提出以下八大工作重点：一是深化网络基础设施和业务系统安全防护，二是提升突发网络安全事件应急响应能力、三是维护公共互联网网络安全环境，四是推进安全可控关键软硬件应用，五是强化网络数据和用户个人信息保护、六是加强移动应用商店和应用程序安全管理、七是加强新技术新业务网络安全管理、八是强化网络安全技术能力和手段建设。

电力企业的生产、经营和管理活动中，包括生产控制系统和管理信息系统及相关数据网络等信息系统的安全直接关系到电力系统的安全稳定运行，关系到社会的稳定和繁荣、关系到用户的安全供电的重大问题。随着应用需求的不断提升，信息网络规模的不断扩大，电力企业信息化、智能电网、两化融合深入推进，电力信息及网络安全面临着新的挑战。

二、电力信息网络安全现状及存在的主要问题

电力企业坚持积极防御、综合防范方针，在加快信息化建设的同时，贯彻执行信息安全与信息化同步规划、同步建设、同步投入运行的“三同步”原则，全面开展了信息安全工作：

1、健全管理体系与工作机制，信息安全纳入企业安全生产管理

　　按照“谁主管谁负责、谁运行谁负责”管理原则，各单位成立了信息化工作领导小组，落实了信息安全