原副标题:思林电厂:谨防宗乡卡“三道关”,全面性提升信息安全防雷
近几年,信息安全控制技术高速路产业发展,黑客攻击方式日渐多元化和隐密化,,黑客攻击最终目标日渐广为和脆弱化。随著供电系统的数字化、智能和统计数据服务化,信息安全信用风险也日渐减少。思林电厂做为小型水力电厂,是北欧国家的关键基础建设,其信息安全面性临着源自各各方面的严重威胁和考验。
加强思想觉悟,把好“职责关”
直面繁杂紧迫的信息安全情势,随著网络体量的不断扩大和维数的减少,信息安全管理工作也须要更为系统化和规范化,以与此同时实现对统计数据服务网资源、统计数据、职权等各方面的有效率掌控和监督管理工作。思林电厂狠抓构筑多应用领域、多渠道信息安全管理工作体系,年内积极开展《统计数据服务网信息管理工作系统重大事故演习方案》《以太网机械故障处理演习计划》等5个紧急演习,设立演习组织政府机构政府机构,确认接演职能部门,扎实推进演示演习情境,演习万人次达至75万人次,使雇员参予到整座演习操作过程中,二要提升雇员对信息安全的防雷觉悟,提升紧急积极响应和处置潜能。与此同时,常态化对各职能部门统计数据服务网系统进行全方位、无死角的安全排查。明确要求全厂136台计算机安装终端安全防雷系统,做好资产登记,纳入安全防雷系统统一管控,每月检查病毒查杀、漏洞修复情况。2022年累计查杀出病毒43个,漏洞修复76个。对计算机机房、不安全事件紧急处理等工作进行细化管理工作,2022年修编相关紧急预案5个,下发计算机终端相关管理工作通知3个,明确各职能部门负责人为职能部门信息安全第一职责人,计算机使用人为计算机终端职责人,进一步规范了各岗位、各环节的信息安全职责。树立了全体职工信息安全觉悟,宣传信息安全法律法规制度标准,逐步提升基层雇员信息安全基础防雷觉悟、提升信息安全处理潜能。
握紧关键重点,把好“控制技术关”
按照“安全分区、统计数据服务网专用、横向隔离、纵向加密”原则建立了电力监控系统安全防雷系统。为提升电力监控系统的信息安全监视、 审计、分析、预警和管控、处理潜能,建设了电力监控系统集运维审计、入侵检测、日志分析的综合防雷系统。与此同时,结合信息安全态势感知系统,可全方位发现、预警信息安全严重威胁。依靠综合防雷系统、态势感知系统,2022年发现信息安全严重威胁5个,均第一时间完成了处理。大力对统计数据服务网及主机设备安全策略部署、高危端口封堵、口令维数弱化整治,2022年累计细化安全策略15条,封堵高危端口设备7台,口令弱化整改21条,消除了信息安全隐患。通过这一系列信息安全设备部署和控制技术应用,完善了生产掌控大区信息安全控制技术防雷措施,建成信息安全统一安全管控平台,提升信息安全防雷和管控潜能。
营造浓厚氛围,把好“宣传关”
为深入贯彻信息安全理念,思林电厂积极开展了信息安全宣传周系列活动,充分运用线上线下方式,深入各职能部门宣传普及信息安全法律法规,信息安全常识,激发全体职工警惕心,与此同时把信息安全的宣传举措与日常工作相融合,将信息安全融入日常工作的各个环节,在潜移默化中提升全员信息安全觉悟,让信息安全“随处看得见、时时听得到、伸手摸得着”。如制作图文并茂的展板、上墙画报,LED屏等,让雇员在工作间隙随处都能看到信息安全常识。举办形式多样的信息安全培训,对新雇员和关键岗位人员积极开展专题信息安全培训,邀请企业信息安全职能职能部门管理工作人员,普及信息安全法律法规和管理工作要求,2022年积极开展信息安全法普法活动3次。与此同时,解读宣贯最新的信息安全等保测评管理工作制度、电力行业信息安全管理工作办法等规章制度,举办培训4次,2022年累计参加126万人次。信息安全觉悟和理念已深入雇员心中。
下一步,思林电厂会继续坚持“信息安全为人民,信息安全靠人民”的理念,紧跟控制技术前沿,应用新控制技术,逐步提升雇员整体信息安全觉悟和技能,共同保障企业和北欧国家的网络空间安全。
通讯员 张宇霆 王松林
编辑 刘煜妤
二审 杨聪
三审 朱邪
