借信息安全加固，云南电网夯实安全管理地基

2013-09-23 16:23:47 本站独家　点击量：评论 (0)

根据南方电网公司《南方电网信息安全保障体系》、《南方电网公司信息安全等级保护实施指南》的要求，云南电网公司对2013年各供电局信息安全加固工作做了部署。6月中下旬开始，云南电网启动第一批信息安全加固工作，曲靖、楚雄、玉溪、昆明、临沧、保山6家供电局用5—8天的时

根据南方电网公司《南方电网信息安全保障体系》、《南方电网公司信息安全等级保护实施指南》的要求，云南电网公司对2013年各供电局信息安全加固工作做了部署。6月中下旬开始，云南电网启动第一批信息安全加固工作，曲靖、楚雄、玉溪、昆明、临沧、保山6家供电局用5—8天的时间，对局内信息系统的操作系统、数据库、中间件等开展了信息安全加固工作，第二批共9家供电局信息安全加固也于7月有序开展。

随着企业信息化的不断深入，网络与信息安全已成为影响电网生产、运行的重要安全因素，因此，电力企业进行信息安全加固实施尤为必要。为使此次信息安全加固工作取得预期效果，各供电局提前对所辖县级供电公司的信息化相关人员就本次信息安全加固的思路及方法进行了培训，要求县级供电公司信息员全力配合，完成该局信息安全加固工作，确保工作有效提升信息化安全水平。

本次信息安全加固工作遵循最小影响、标准性、规范性、整体性、完整性、互动性、可控性和保密等八大原则开展，在加固过程中分别对操作系统、数据库、Web应用及中间件、网络设备、安全设备、终端等7个方面的内容进行加固。各供电局对加固流程细心筹备、精密布置，严守安全，做到既不影响上班时段正常系统业务开展，同时保证加固效果和质量。
加固操作完成后，各局信息中心一方面仍将对残余风险进行处理，根据加固核查结果进行回归性加固，并将前后结果进行比较，明确残余风险，从而采取相应措施，针对残余风险进行有效管理；另一方面将安全加固形成报告，完整记录加固过程和总结，对有关系统及设备安全管理提出建议或整改解决方案，对加固系统安全审计结果，以便下一个阶段的测试和验收。

通过此次加固，增强了云南电网公司各供电局信息系统安全防范能力，减少了信息系统安全隐患，降低了安全事故发生概率，一定程度上有效保障了各供电局信息化的健康发展，夯实了云南电网信息安全管理的地基。

此外，各供电局还根据自身情况开展相关工作，比如昆明、临沧供电局进行信息系统等级保护测评，对该局对外网站系统等二级应用系统进行安全测评，使之达到国家信息安全等级保护要求；楚雄供电局面向全局及所属11家县级供电公司共计27人开展了2013年网络与信息安全技术培训。为期两天的培训使得该局各单位、部门信息员将对本部门的IT资产进行安全加固操作，从而提升所在单位或部门的信息安全水平和信息管理能力。