信息安全在国家电网的应用

镳您羧术　信息安全在国家电网的应用　刘华　黑龙江省电力有限公司牡丹江水力发电总厂　１　５７００６　Ｉ擒娶】信息安全是任何国家、政府、部门、行业都必须十分重视的　省电科院信息安全技术队伍，独立于日常安全建设和运行工作，有效监　问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来　督检查、督促公司信息安全管理、技术要求和措施落实，及时发现各层　说，其对信息安全的要求和重点却是有区别的。电力行业关系国家经济民生　面安全隐患，快速堵漏保全，消除短板，支撑公司网络与信息系统安全　安全，国家电网公司信息安全防护的重点在于保障供电安全，防止黑客或恶　防御体系有效运转。　意势力攻击、控制电网信息系统，确保电网信息系统稳定、安全、可靠运行。　１）两级共计５０２人的信息安全技术督查队伍。２）开展常态、专项、　年度和高级督查工作。３）督查覆盖各级单位，延伸至信息系统生命周期　一．国家电舟公司信息安全的特点：　各环节。４）建立闭环整改、红黄牌督办、督查通报、群众举报等督查工　１．规模大：国家电网公司信息系统信息安全涉及电网调度自动化、　作机制。５）充实督查技术装备，加强人员技能培养。６）２００５年，电监会　生产管理系统、营销管理系统、供电服务、电子商务、协同办公、ＥＲＰ等　发布５号令，确立“安全分区、网络专用、横向隔离、纵向认证”的二次系　有关生产．经营和管理方面的多个领域，是一个复杂的大型系统工程，　统安全防护策略。。７）２００７ｇ，公司制定“双网双机、分区分域、等级防　２．点多面广：国家电网公司下属单位多、分布范围广，网络更加复　护、多层防御”的管理大区信息安全纵深防御策略。８）２０１０年，深化等　杂，对如何保证边界清晰、管理要求实时准确落实等方面提出了更高的　级保护安全设计技术要求，结合智能电网防护需求深化完善，形成“双　要求，　网双机、分区分域、安全接入、动态感知、全面防护”的管理大区信．息安　３．智能电网：同时随着智能电网的建设，网络边界向发电侧、用户　全主动防御策略。　侧延伸覆盖至智能电网各环节，具有点多、面广’技术复杂的特点，信息　五．国家电网公司信息安全的技术措施　安全风险隐患更为突出ｔ　１．信息安全的总体架构　４．新技术广泛应用：云计算、物联网、大数据等新技术的不断引　ａ．双网双机。已完成信息内外网独立部署服务器及桌面主机，并　入，对公司信息安全构成了新的挑战。　安装安全防护措施。ｂ．分区分域。依据等保定级情况及系统重要性，已　二，国索电网公司信息安全保护总体思路：　基本实现各类边界、安全域的划分及差异化防护。ｃ．安全接入。已实现　坚持。三同步　、“三个纳　，“四全”、“四防　，信息安全全面融　对接入信息内外网各类终端采用安全加固、安全通道、加密、认证等措　入公司安全生产管理体系。多年来，严格贯彻国资委、公安部、国家电监　施，确保接入边界、终端及数据安全。ｄ．动态感知。不断完善内外网安　会工作要求，在国家主管部委、专家的指导帮助下，公司领导高度重视信　全监测与审讹实现事前预警、事中监测和事后审计。ｅ．全面防护。对物　息安全工作，坚持两手抓，一手抓信息化建设，一手抓信息安全：　理，网络边界、主机、应用和数据等进行深度防护，加强安全基础设施　１）坚持信息安全与信息化工作同步规划、同步建设、同步投入运行　建设，覆盖防护各层次、各环节、各对象。　的“三同步”原则－２）坚持三个纳入，等级保护纳入信息安全工作中，将　２．信息安全的边界安全　信息安全纳入信息化中，将信息安全纳入公司安全生产管理体系中；３）　公司网络划生产控制大区和管理信息大区，同时在管理信息大区的　按照‘１人员、时间、精力　三个百分之百的原则、实现了全面、全员、全过　基础上进一步划分信息内网和信息外网，形成“两个大区、九大边界”。　程、全方位的安全管理。４）全面加强‘人【防、制防、技防、物防”的“四　针对信息内网边界重点区域进一步制定安全防护策略。ａ．内外网隔离策　防”工作，落实安全责任，严肃安全运行纪律，确保公司网络与信息系　略：四特定特定业务应用、特定数据库、特定表单、特定操作指令。ｂ．内　统安全。　网边界安全接入策略：五限制内网安全终端、无线加密专网、数据传输　三．国隶电罔公司信息安金保护工作机制：　加密、交互操作固定、终端入网检测ｃ．第三方专线接入防护策略：五专　按照国家等级保护管理要求，结合电网企业长期以来的安全文化，　用专线连接、专区接入、特定内容交互、专机专用，专用程序、边界防护一　建立了覆盖信息系统全生命周期的５４项管理措施，形成了８项工作机　逻辑强隔离设备。ｄ．边界防护一内网安全接入平台。　制：　１）保障非公司信息内网区域终端以安全专网方式按人信息内网・　公司按照“谁主管谁负责、谁运行谁负责　和属地化管理原则，公　２）设备接入认证；３）数据隔离交换；４）实时安全监测・５）数据安全检　司各级单位成立了信息化工作领导小组，统一部署信息安全工作，逐级　查。　落实信息安全防护责任。　３．信息安全的安全检测　１）信息化管理部门归Ｉ：Ｉ管理本单位网络与信息安全管理。２）网络　外网监测一信息外网安全监测系统。对互联网出Ｉ：１网络攻击事件、　与信息系统建设、运维和使用部门分别负责信息系统建设、运行维护和　网络流量、敏感信息、病毒木马、用户＿上网行为、信息外网桌面终端安全　使用环节的网络与信息安全保障。３）业务部门在业务分管范围内协助　态势进行实时监测与深度分析，日均监测并阻截外网边界高风险恶意攻　做好相关系统的安全管理的检查监督和业务指导。４）总部、分部及公司　击达２０００余次，及时掌握全网互联网出口和信息外网实时安全态势。内　级信息安全督查队伍负责开展信息安全技术督查。５）各单位与总部签定　网监测一信息运维综合监管系统对网络设备、３８３个骨干网节点、近４００　保密责任书和员工承诺书，建立自上而下’层层负责的保密责任体系。６）　个业务指标。　“涉密不上网、上网不涉密”。严禁涉密计算机与信息内外网连接・严　１）内网边界实时监控２）网络设备、流量实时监控３）主机安全实时　禁在连接外网的计算机上处理、存储涉密信息・严禁信息内网和外网计　监控４）应用运行状态实时监控５）桌面终端标准化管理。　算机交叉使用－严禁普通移动存储介质在内网和外网交叉使用ｔ严禁扫　４．信息安全的数据保密　描仪、打印机等计算机外设在内网和外网上交叉使用。７）技防：内外网　信息安全的数据保密主要是安全移动存储介质管理系统：　强逻辑隔离＋部署安全移动存储介质＋安装桌面计算机监控系统＋安装　１）实现对信息内外网数据的安全交换；２）主机数据拷贝访问控　企业级防病毒系统＋３６０ＴＪ士防护软件＋对互联网出口＋外网邮件内容＋　制。３）数据加解密存储　４）内嵌主动式病毒安全防御・５）交换区：用　门户网站内容进行监控８）人防：培训竞赛＋警示教育＋检查＋责任追究＋　于将内网每敏感信息拷贝至外网，非公司安全Ｕ盘无法拷取内网文件。　《信息安全管理手册》＋《信息系统安全典型案例手册》９）物防：保密　６），加密区：用于内网计算机之间的数据安全交换，保密区内容在外网　管理系统，保密机及介质统一备案　不能访问。　四．■索电圈公司信息安金的ｆ察体系　建立公司级、省级两级信息安全技术督查体系，依托中国电科院、