國網(wǎng)江西省電力有限公司高度重視信息網(wǎng)絡(luò)安全,強(qiáng)化網(wǎng)絡(luò)安全工作部署,通過建立省市縣實(shí)時(shí)聯(lián)動(dòng)處置機(jī)制、優(yōu)化處置流程等手段。
“監(jiān)測到高危攻擊源IP,立即對該攻擊源實(shí)施封禁?!?0月25日,江西電力信通公司調(diào)度中心專責(zé)周自嵐收到命令后,熟練地采取封禁措施,成功阻斷了攻擊行為。
今年,國網(wǎng)江西省電力有限公司嚴(yán)格落實(shí)網(wǎng)絡(luò)安全相關(guān)措施,強(qiáng)化預(yù)測預(yù)警,加強(qiáng)安全設(shè)備(系統(tǒng))實(shí)時(shí)監(jiān)控、分析及處置。截至9月底,該公司已成功監(jiān)測并防御外網(wǎng)攻擊33萬余次,有效保障了企業(yè)信息網(wǎng)絡(luò)安全。
協(xié)同聯(lián)動(dòng)覆蓋各專業(yè)
黨的十九大報(bào)告將網(wǎng)絡(luò)安全列為四大非傳統(tǒng)安全威脅之一。面對新形勢、新任務(wù)、新要求,國網(wǎng)江西電力高標(biāo)準(zhǔn)推進(jìn)區(qū)域一流網(wǎng)絡(luò)安全分析室建設(shè),并將其作為年度重點(diǎn)工作任務(wù),定期督辦工作進(jìn)展。該公司進(jìn)一步健全網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)防控體系,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全統(tǒng)一監(jiān)控、統(tǒng)一預(yù)警、統(tǒng)一調(diào)度。
“網(wǎng)絡(luò)攻防是一個(gè)沒有硝煙的戰(zhàn)場。在這場戰(zhàn)役中,我們不是單打獨(dú)斗,而是以網(wǎng)絡(luò)安全分析室為總指揮部,將網(wǎng)絡(luò)安全預(yù)警、分析及處置工作覆蓋至全省各專業(yè),筑牢全省信息網(wǎng)絡(luò)安全堡壘?!苯麟娏π磐ü菊{(diào)控中心主任李健說。
國網(wǎng)江西電力科信部、營銷部、調(diào)度中心等專業(yè)部門及江西電力信通公司定期召開網(wǎng)絡(luò)攻防分析會,進(jìn)一步推進(jìn)各專業(yè)間網(wǎng)絡(luò)安全工作橫向融合。國網(wǎng)江西電力還深化縱向聯(lián)動(dòng),建立省公司統(tǒng)一監(jiān)測預(yù)警、省市縣供電公司實(shí)時(shí)聯(lián)動(dòng)處置的工作機(jī)制。該公司所屬各單位實(shí)施值班監(jiān)控聯(lián)動(dòng),通過“i國網(wǎng)”APP保障溝通及時(shí)和信息共享,今年已及時(shí)發(fā)出預(yù)警單341個(gè)、安全處置要求31項(xiàng)。
不讓安全防護(hù)有死角
如今,數(shù)據(jù)竊取、病毒攻擊、黑客侵襲、木馬傳播等諸多問題,已嚴(yán)重威脅網(wǎng)絡(luò)安全。國網(wǎng)江西電力提出,一定要強(qiáng)化監(jiān)控,提高工作人員素質(zhì)和能力,確保網(wǎng)絡(luò)安全防護(hù)零死角。
按照國網(wǎng)江西電力要求,江西電力信通公司強(qiáng)化全員網(wǎng)絡(luò)安全意識,深入落實(shí)網(wǎng)絡(luò)安全法,全員簽訂《網(wǎng)絡(luò)安全責(zé)任書》和《網(wǎng)絡(luò)安全承諾書》,繃緊信息安全弦。同時(shí),該公司進(jìn)一步鞏固網(wǎng)絡(luò)安全“三道防線”,加大對內(nèi)外網(wǎng)安全、基礎(chǔ)平臺、業(yè)務(wù)系統(tǒng)和終端接入設(shè)備的安全防護(hù)投入,常態(tài)化開展“紅藍(lán)對抗”攻防演練和無腳本反事故演練,全面開展違規(guī)外聯(lián)、弱口令、信息系統(tǒng)漏洞問題“三項(xiàng)整治”,筑牢網(wǎng)絡(luò)安全防線。
除了成功監(jiān)控處置網(wǎng)絡(luò)安全事件,江西電力信通公司還持續(xù)加固邊界安全防護(hù),增加防火墻設(shè)備,監(jiān)控國網(wǎng)江西電力各單位網(wǎng)絡(luò)流量;優(yōu)化地市供電公司邊界路由器安全策略管控,梳理現(xiàn)有安全設(shè)備監(jiān)測防護(hù)范圍,并將攻擊行為、攻擊途徑、攻擊位置與安全設(shè)備防御水平一一掛鉤,確保安全防護(hù)不留死角,國網(wǎng)江西電力網(wǎng)絡(luò)安全邊界防護(hù)更加全面、嚴(yán)格。
應(yīng)急處置流程“10分鐘”
兵貴神速,在網(wǎng)絡(luò)攻防戰(zhàn)役中尤為如此。為迅速監(jiān)測并處置網(wǎng)絡(luò)安全事件,國網(wǎng)江西電力多次舉行全網(wǎng)綜合演練,不斷完善網(wǎng)絡(luò)安全分析室監(jiān)測處置上報(bào)流程。
目前,網(wǎng)絡(luò)安全分析室確定了“10分鐘”應(yīng)急處置流程,指揮組、監(jiān)控預(yù)警組、技術(shù)分析組、應(yīng)急處置組、技術(shù)支撐組等各小組的職責(zé)分工和處理時(shí)限都有明確規(guī)定,并將其固化為常態(tài)保障處置流程。各個(gè)小組成員各司其職,高效保障網(wǎng)絡(luò)信息安全。國網(wǎng)江西電力還組織編制了《省、市、縣聯(lián)動(dòng)處置應(yīng)急預(yù)案》和地市、直屬單位網(wǎng)絡(luò)安全應(yīng)急處置聯(lián)絡(luò)表,進(jìn)一步發(fā)揮省、市、縣三級聯(lián)動(dòng)機(jī)制。
“以前監(jiān)測到網(wǎng)絡(luò)異常事件時(shí)還是有點(diǎn)擔(dān)心的,就怕上報(bào)流轉(zhuǎn)不及時(shí)、處置不到位,出什么亂子。現(xiàn)在可好了,有了這個(gè)應(yīng)急處置流程,大家各盡其責(zé),從網(wǎng)絡(luò)監(jiān)測到上報(bào)、處置等整個(gè)流程,幾分鐘內(nèi)妥妥解決問題。”談起“10分鐘”應(yīng)急處置流程,江西電力信通公司調(diào)控中心專責(zé)李彬有說不完的話。
加固網(wǎng)絡(luò)安全防線的腳步不會停歇。國網(wǎng)江西電力將從觀念、制度、管理和技術(shù)等方面持續(xù)改革創(chuàng)新,推動(dòng)信息通信網(wǎng)絡(luò)安全防護(hù)工作健康、快速發(fā)展。
主辦單位:中國電力發(fā)展促進(jìn)會 網(wǎng)站運(yùn)營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網(wǎng)江西省電力有限公司高度重視信息網(wǎng)絡(luò)安全,強(qiáng)化網(wǎng)絡(luò)安全工作部署,通過建立省市縣實(shí)時(shí)聯(lián)動(dòng)處置機(jī)制、優(yōu)化處置流程等手段。
“監(jiān)測到高危攻擊源IP,立即對該攻擊源實(shí)施封禁?!?0月25日,江西電力信通公司調(diào)度中心專責(zé)周自嵐收到命令后,熟練地采取封禁措施,成功阻斷了攻擊行為。
今年,國網(wǎng)江西省電力有限公司嚴(yán)格落實(shí)網(wǎng)絡(luò)安全相關(guān)措施,強(qiáng)化預(yù)測預(yù)警,加強(qiáng)安全設(shè)備(系統(tǒng))實(shí)時(shí)監(jiān)控、分析及處置。截至9月底,該公司已成功監(jiān)測并防御外網(wǎng)攻擊33萬余次,有效保障了企業(yè)信息網(wǎng)絡(luò)安全。
協(xié)同聯(lián)動(dòng)覆蓋各專業(yè)
黨的十九大報(bào)告將網(wǎng)絡(luò)安全列為四大非傳統(tǒng)安全威脅之一。面對新形勢、新任務(wù)、新要求,國網(wǎng)江西電力高標(biāo)準(zhǔn)推進(jìn)區(qū)域一流網(wǎng)絡(luò)安全分析室建設(shè),并將其作為年度重點(diǎn)工作任務(wù),定期督辦工作進(jìn)展。該公司進(jìn)一步健全網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)防控體系,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全統(tǒng)一監(jiān)控、統(tǒng)一預(yù)警、統(tǒng)一調(diào)度。
“網(wǎng)絡(luò)攻防是一個(gè)沒有硝煙的戰(zhàn)場。在這場戰(zhàn)役中,我們不是單打獨(dú)斗,而是以網(wǎng)絡(luò)安全分析室為總指揮部,將網(wǎng)絡(luò)安全預(yù)警、分析及處置工作覆蓋至全省各專業(yè),筑牢全省信息網(wǎng)絡(luò)安全堡壘?!苯麟娏π磐ü菊{(diào)控中心主任李健說。
國網(wǎng)江西電力科信部、營銷部、調(diào)度中心等專業(yè)部門及江西電力信通公司定期召開網(wǎng)絡(luò)攻防分析會,進(jìn)一步推進(jìn)各專業(yè)間網(wǎng)絡(luò)安全工作橫向融合。國網(wǎng)江西電力還深化縱向聯(lián)動(dòng),建立省公司統(tǒng)一監(jiān)測預(yù)警、省市縣供電公司實(shí)時(shí)聯(lián)動(dòng)處置的工作機(jī)制。該公司所屬各單位實(shí)施值班監(jiān)控聯(lián)動(dòng),通過“i國網(wǎng)”APP保障溝通及時(shí)和信息共享,今年已及時(shí)發(fā)出預(yù)警單341個(gè)、安全處置要求31項(xiàng)。
不讓安全防護(hù)有死角
如今,數(shù)據(jù)竊取、病毒攻擊、黑客侵襲、木馬傳播等諸多問題,已嚴(yán)重威脅網(wǎng)絡(luò)安全。國網(wǎng)江西電力提出,一定要強(qiáng)化監(jiān)控,提高工作人員素質(zhì)和能力,確保網(wǎng)絡(luò)安全防護(hù)零死角。
按照國網(wǎng)江西電力要求,江西電力信通公司強(qiáng)化全員網(wǎng)絡(luò)安全意識,深入落實(shí)網(wǎng)絡(luò)安全法,全員簽訂《網(wǎng)絡(luò)安全責(zé)任書》和《網(wǎng)絡(luò)安全承諾書》,繃緊信息安全弦。同時(shí),該公司進(jìn)一步鞏固網(wǎng)絡(luò)安全“三道防線”,加大對內(nèi)外網(wǎng)安全、基礎(chǔ)平臺、業(yè)務(wù)系統(tǒng)和終端接入設(shè)備的安全防護(hù)投入,常態(tài)化開展“紅藍(lán)對抗”攻防演練和無腳本反事故演練,全面開展違規(guī)外聯(lián)、弱口令、信息系統(tǒng)漏洞問題“三項(xiàng)整治”,筑牢網(wǎng)絡(luò)安全防線。
除了成功監(jiān)控處置網(wǎng)絡(luò)安全事件,江西電力信通公司還持續(xù)加固邊界安全防護(hù),增加防火墻設(shè)備,監(jiān)控國網(wǎng)江西電力各單位網(wǎng)絡(luò)流量;優(yōu)化地市供電公司邊界路由器安全策略管控,梳理現(xiàn)有安全設(shè)備監(jiān)測防護(hù)范圍,并將攻擊行為、攻擊途徑、攻擊位置與安全設(shè)備防御水平一一掛鉤,確保安全防護(hù)不留死角,國網(wǎng)江西電力網(wǎng)絡(luò)安全邊界防護(hù)更加全面、嚴(yán)格。
應(yīng)急處置流程“10分鐘”
兵貴神速,在網(wǎng)絡(luò)攻防戰(zhàn)役中尤為如此。為迅速監(jiān)測并處置網(wǎng)絡(luò)安全事件,國網(wǎng)江西電力多次舉行全網(wǎng)綜合演練,不斷完善網(wǎng)絡(luò)安全分析室監(jiān)測處置上報(bào)流程。
目前,網(wǎng)絡(luò)安全分析室確定了“10分鐘”應(yīng)急處置流程,指揮組、監(jiān)控預(yù)警組、技術(shù)分析組、應(yīng)急處置組、技術(shù)支撐組等各小組的職責(zé)分工和處理時(shí)限都有明確規(guī)定,并將其固化為常態(tài)保障處置流程。各個(gè)小組成員各司其職,高效保障網(wǎng)絡(luò)信息安全。國網(wǎng)江西電力還組織編制了《省、市、縣聯(lián)動(dòng)處置應(yīng)急預(yù)案》和地市、直屬單位網(wǎng)絡(luò)安全應(yīng)急處置聯(lián)絡(luò)表,進(jìn)一步發(fā)揮省、市、縣三級聯(lián)動(dòng)機(jī)制。
“以前監(jiān)測到網(wǎng)絡(luò)異常事件時(shí)還是有點(diǎn)擔(dān)心的,就怕上報(bào)流轉(zhuǎn)不及時(shí)、處置不到位,出什么亂子?,F(xiàn)在可好了,有了這個(gè)應(yīng)急處置流程,大家各盡其責(zé),從網(wǎng)絡(luò)監(jiān)測到上報(bào)、處置等整個(gè)流程,幾分鐘內(nèi)妥妥解決問題?!闭勂稹?0分鐘”應(yīng)急處置流程,江西電力信通公司調(diào)控中心專責(zé)李彬有說不完的話。
加固網(wǎng)絡(luò)安全防線的腳步不會停歇。國網(wǎng)江西電力將從觀念、制度、管理和技術(shù)等方面持續(xù)改革創(chuàng)新,推動(dòng)信息通信網(wǎng)絡(luò)安全防護(hù)工作健康、快速發(fā)展。