重慶電力公司強(qiáng)化信息安全管理
- 時(shí)間:2014-12-23
- 來(lái)源:中國(guó)電力網(wǎng)
今年重慶電力公司加大信息安全管理力度,組建信息安全“紅隊(duì)”,開(kāi)展安全督察,為信息安全提供有力支撐。
隨著電網(wǎng)信息安全防護(hù)面臨的攻擊與入侵風(fēng)險(xiǎn)不斷加劇,信息安全工作已成為公司安全工作的重要組成部分。今年3月,公司加強(qiáng)信息安全主動(dòng)防御,組建了一支覆蓋公司和基層單位的信息管理督查安全“紅隊(duì)”,承擔(dān)信息安全技術(shù)指導(dǎo)、監(jiān)督、檢查、督促整改等工作,從常態(tài)督查、高級(jí)督查、專項(xiàng)督查、督查監(jiān)控以及督查輪崗方面開(kāi)展工作。
信息安全“紅隊(duì)”以技術(shù)為核心,在填補(bǔ)公司信息安全攻擊水平欠缺的同時(shí),立足黑客和攻擊者的視角,以攻促防,以逆向思維配合傳統(tǒng)正向防護(hù)方式,共同構(gòu)建和提升信息安全防護(hù)體系,進(jìn)一步穩(wěn)固公司的信息安全防護(hù)水平,實(shí)現(xiàn)用管理推動(dòng)技術(shù)提升,用技術(shù)保障管理落地。
同時(shí),公司創(chuàng)新信息安全“紅隊(duì)”管理機(jī)制,實(shí)行分區(qū)督查、隱患庫(kù)機(jī)制、整改計(jì)劃反饋等多項(xiàng)舉措,確保安全督查的閉環(huán)管理和扎實(shí)程度,狠抓督查實(shí)效;細(xì)化國(guó)家電網(wǎng)公司相關(guān)標(biāo)準(zhǔn)制度,保證安全督查各項(xiàng)工作有標(biāo)準(zhǔn)可依,有制度可據(jù)。
目前,公司信息安全紅隊(duì)經(jīng)過(guò)強(qiáng)化培訓(xùn)和實(shí)戰(zhàn)演習(xí),專業(yè)實(shí)力迅速提升,已在國(guó)家電網(wǎng)公司組織的信息系統(tǒng)首發(fā)漏洞挖掘工作中先后挖掘出高危漏洞3個(gè)、中危漏洞22個(gè)。
2015年起,公司將在具備紅隊(duì)人員條件的基層單位開(kāi)展網(wǎng)絡(luò)和終端安全常態(tài)深度巡檢,并逐步將工作輻射全網(wǎng)范圍的常態(tài)深度巡檢,提高網(wǎng)絡(luò)安全;加強(qiáng)人才培育,于2015年底形成一支牢固掌握國(guó)網(wǎng)重慶市電力公司信息安全架構(gòu),并具備較強(qiáng)攻防滲透能力的隊(duì)伍。