湖北黃石市洋港供電所地處大山深處,是黃石地區(qū)最偏遠的一線供電站所,距離最近的陽新縣城有70多千米,山路崎嶇難行,一到雨天部分路段更是泥濘難行。11月17日下午,在洋港供電所里,一場別開生面的基層普法活動正在展開。國網湖北省電力公司網絡安全紅隊成員一邊給在場的一線生產人員進行《網絡安全法》專題宣傳,幫助他們具體了解信息網絡面臨的重大風險和網絡運營者的主體責任;一邊演示營業(yè)所無線網絡劫持、釣魚郵件等常用的網絡攻擊手段,用模擬案例幫助員工直觀認識各種網絡安全事件,提升站所基層人員網絡與信息安全防范意識。
今年國網湖北電力興起一場貫穿全年、覆蓋全省的網絡安全普法宣傳活動,在各單位大力推進基層普法工作。之前的一幕,就是該公司開展網絡安全普法工作的場景之一。
據悉,國網湖北電力在開展這一活動之前,就制訂了以提升本質安全為根本目的的活動理念,力求在宣傳教育開展的過程當中提升全員的信息安全素養(yǎng),為企業(yè)實現“兩個一流”目標創(chuàng)造有利條件。正是秉持這一理念,該公司在《網絡安全法》宣貫活動開始之初,就采取了“法律宣傳與法規(guī)落地同步推進,法律意識培養(yǎng)與等級保護工作同步開展”的工作方式。
個性定制 精準“營銷”
“做宣傳培訓就像做營銷,只有學會換位思考才能獲得客戶的青睞?!必撠燑S石供電公司《網絡安全法》普法推廣工作的余入麗介紹道,“我們必須找到不同崗位在職員工在信息安全領域的關切點和痛點,進行有針對性、有實效的宣傳和培訓,幫助他們規(guī)避在日常生活和工作中遇到的信息安全風險,才能真正激發(fā)出他們的興趣,達到事半功倍的效果?!?/p>
依照上述思路,國網湖北電力統(tǒng)籌規(guī)劃,獨創(chuàng)個性化宣貫體系,分批次、有針對性、重落地地對全體員工進行網絡安全培訓。對于各單位管理人員,主要講解網絡運營者的主體責任,特別是安全與保密責任、失泄密導致的法律風險以及常見的社會工程學攻擊手法及防范措施。對于信息運維人員,則著重宣貫信息系統(tǒng)等級保護和風險測評的基礎理念和具體實現。而對于其他一線生產人員,則著重講解計算機口令設置、安全存儲介質使用方面應該注意的問題,以及違規(guī)外聯給企業(yè)和個人帶來的巨大風險。
“其實我們正在改變大家的安全理念和日常習慣,這是我最引以為傲的,因為這是信息本質安全提升的重要體現?!眲傋鐾戡F場演示的黃石供電公司信息專責楊雅補充道,“經過我們的宣貫和培訓,很多單位和部門領導聯系我,主動要求為他們的員工進行進一步的信息安全知識宣貫。我們的工作變被動為主動,效率和成效都提高了不少?!秉S石供電公司為了確保取得宣傳落地效果,在內網網站設置《網絡安全法》專題欄目,并組織員工簽署《網絡安全責任書》。為將網絡安全防護學習提升一個新層次,專門邀請了當地公安局網信專家在市公司及縣級公司前后舉辦了6場講座,參加學習人員共計1278人次,其間共發(fā)放信息安全宣傳資料1200份,把網絡安全普法延伸到每個邊角末梢。
動態(tài)防控 “免疫”威脅
近日,隨著公安部主辦的第六屆全國網絡安全等級保護技術大會召開,國家進一步明確了等級保護體系,等級保護2.0時代即將到來。國網湖北電力借力等級保護工作,抓牢《網絡安全法》普法契機,以動態(tài)和發(fā)展的眼光看待信息網絡的安全問題,做好風險評估與風險監(jiān)控,提升信息系統(tǒng)在現實環(huán)境中的風險感知與入侵抵抗能力,對所轄信息系統(tǒng)開展以風險分析與動態(tài)防控為重點的梳理排查工作。
國網湖北電力在等級保護提升工作當中加強系統(tǒng)風險研判和事件監(jiān)測,針對重點系統(tǒng)制訂了預警機制與應急預案,調整了多種類型安全設備的防控策略,充分利用不同種類設備之間的協(xié)同聯動機制,提升信息系統(tǒng)“免疫力”。
通過對《網絡安全法》及其配套落地措施的深入宣貫與扎實推進,國網湖北電力在網絡安全督查、安全加固、等保測評、風險評估、信息系統(tǒng)風險預警與事故應急處置等工作中取得重大進展,顯著提升了企業(yè)網絡與信息安全治理水平。