浅析县级供电企业信息安全管理方法

胡俊

摘 要：信息安全是信息系统正常运行的基石，随着县级供电企业网络接入导致管理末端“神经”的延伸。在信息安全管理工作中，能够结合信息化工作特点，集思广益，有针对性的率先开展信息化同业对标管理，率先开展信息安全技术督查；进行全员宣贯，打牢信息安全基础，形成一种优良的信息安全文化，开展信息安全反习惯性违章活动，谋求信息安全工作的长足进步。

关键词：县级；信息；安全；管理

1.县级供电企业信息安全管理的目标

1.1县级供电企业信息安全管理理念

随着国网2012版本安规颁布，信息安全工作正式纳入到电网安全生产管理。信息安全是信息系统正常运行的基石，信息化的发展每一步都离不开信息安全工作的扎实开展。严重滞后的县级供电企业信息安全水平是工作的重中之重。

随着“三集五大”深入，信息化发展将严重制约农电整体素质工作的开展。国网信阳供电公司集思广益、多措并举，率先开展县级供电企业信息化同业对标管理，率先开展县级供电企业信息安全技术督查，同时为提高县级企业全员安全意识，打牢信息安全基础，开展信息安全反习惯性违章活动。加大对信息安全常见习惯性违章行为的考核，谋求县级供电企业信息安全工作的长足进步。力争形成良好的信息安全局面。

1.2县级供电企业信息安全管理目标

通过信息安全知识宣贯，签订信息安全承诺书，提升全员信息安全意识，为农电整体素质提升信息化工作的实施夯实基础，全年内各县级供电企业无七级及以上信息安全事故发生，减少各县级供电企业的弱口令、违规外联、高危漏洞等习惯性违章行为的发生频率。

2.县级供电企业信息安全管理的主要做法

通过宣传信息安全知识及指导县级供电企业建立健全信息化规章制度，培养工作人员的信息安全意识；通过技术督导，切实提升县级供电企业的信息安全防范能力；通过建立健全同业对标这个帮惩结合的机制，形成县级供电企业“比、赶、超”的良好氛围；通过组织信息化从业人员互动交流，提升信息安全管理水平，助推了信息安全工作的新局面。

2.1广泛宣传信息安全知识，提升人员信息安全防范水平

开展县级供电企业信息安全管理工作时，一是如何宣传信息安全知识，提升人员信息安全防范水平。通过反习惯性违章活动的开展，深入班组一线，重点讲述信息安全反习惯性违章知识，发放信息安全知识宣传小卡片，提高了工作人员对信息安全知识的认知能力。

为了有序开展反习惯性违章活动，建立了信息安全责任制体系，逐层签订信息安全责任书。同时将信息安全管理纳入安全生产总体工作中，做到信息安全与安全生产同步布置、落实、检查、考核，提高了信息安全工作地位，保证了信息安全反习惯性违章活动深入持久开展。

2.2帮助县级供电企业建立健全信息化规章制度

管理提升，制度先行。为规范信息安全管理，提升县级供电企业信息安全工作管控能力，对尤其是SG186工程以来，国网、省公司下发的各项规章制度进行梳理，指导帮助县级供电企业建立健全了信息化规章制度，规范了县级供电企业对信息化工作尤其是信息安全工作的管理，以制度来制约信息安全管理工作顺利实施。

2.3统一方式配置、集中管理县级供电企业信息安全设备

由于信息化人员专业知识良莠不齐，对关键设备了解不到位，为确管理、运维到位，对县级供电企业主交换、防火墙等主要设备采取统一方式配置，集中进行管理。大大提升了信息安全设备的管控能力。

2.4未雨绸缪，率先部署桌面管理系统、网络防病毒系统

高度重视县级供电企业信息内网接入内网后带来的安全风险、隐患，如何降低安全风险、隐患是新课题。未雨绸缪，2012年在8个县级供电企业全面部署与省公司统一的桌面管理系统、网络防病毒系统，并统一管理。采取每月5日、15日、25日对注册率、安装情况进行检查，督促县级供电企业正常使用，降低网络中存在的安全隐患，对发现的弱口令、违规外联发现一起、通报一起、考核一起，杜绝习惯性违章行为的发生。

2.5开展信息安全检查及技术督查，提升安全管控能力

从2010年开始，每年均开展县级供电企业的信息安全年度检查工作，促使县级供电企业提高对信息安全工作的认识，并将信息安全管理纳入到日常安全管理中。2011年10月始，充分利用漏扫工具每周对县级供电企业进行全方位漏扫，对存在的系统高危漏洞、弱口令责令县级供电企业限期整改，减少信息安全风险隐患，提升信息安全防御能力。

2.6帮惩结合完善机制，充分利用同业对标形成“你追我赶”局面

2010年10月，国网信阳供电公司开展县级供电企业同业对标工作。结合实际，优化建立了信息安全事件数、信息安全健康率两个指标。信息安全事件数主要考核县级供电企业有无七级及以上信息安全事故发生。信息安全健康率主要考核县级供电企业信息安全隐患情况，以及信息安全习惯性违章行为。通过具体考核，建立健全了县级供电企业信息安全工作帮惩结合的机制。每月月度例会进行通报，促使县级供电企业提升对信息安全工作的认知，赢得了信息安全工作的支持。通过同业对标这个平台，促使县级供电企业形成了信息安全工作“你追我赶”的优良局面。

2.7开展互动交流，创建优良的信息安全管理氛围

为了形成信息安全工作的良性循环，针对信息化从业人员开展了全方位交流学习，进一步提高信息安全安全管理水平。每季度召开“县级供电企业信息化工作开展座谈会”，广泛交流经验，发现信息安全工作过程中的不足和隐患，提升信息化从业人员对信息安全工作的处置程度。

2.8保证流程正常运行的月度信息安全技术督查总结机制

为保证县级供电企信息安全管理的有序开展，开展了县级供电企业信息安全技术督查工作，每月25日进行月度总结。下月初月度例会中进行公布，督促各县级供电企业逐步完善、整改。

3.小结

通过持续的工作，信息安全管理理念逐渐深入到县级供电企业管理者心中，广大员工也逐步意识到信息安全工作的重要性，县级供电企业信息化工作取得了一个新的局面，信息化工作的管理工作得到捋顺。国网信阳供电公司不等不靠、逐步建立、完善县级供电企业信息安全管理体系，扎实开展县级供电企业信息安全管理工作，为农电素质提升工作各项系统的推广夯实了基础。

endprint