电力行业网络与信息安全水平督查研究-精品文档.docx

电力行业网络与信息安全水平督查研究摘要：针对电力行业网络和信息安全指数，改良信息安全常态督查形式，本文提出建立隐患漏洞库，发送警示牌、通知单，编写通报等方式建立实时监控、及时整改、定期通报的闭环工作机制，有效解决了信息安全监控不全面、漏洞发现不及时、隐患整改不彻底、问题通报不到位等常态督查问题，做到信息安全预防、监控、整改不留死角，有效加强了信息安全管控力度，提升了网络与信息安全水平。关键词：督查形式；网络；信息安全1信息安全隐患漏洞库对信息安全督查发现的各类安全隐患漏洞进行梳理归纳，利用信息化手段建立全省统一的信息安全隐患漏洞电子档案库，并收集隐患漏洞治理各环节相关记录文档比方治理方案、治理报告、现场照片、会议纪要等。根据可能造成的事故后果，信息安全隐患漏洞分为重大隐患漏洞和一般隐患漏洞两个等级。同时隐患漏洞分为技术和管理两大类，其中技术类详细分为物理安全、网络安全、主机安全、应用安全、数据安全5个子类，管理类分为安全管理制度、安全管理机构、人员安全管理，系统建设管理、系统运维管理5个子类。通过建立信息安全隐患漏洞电子档案库，实现对各类隐患漏洞的统一管理，并实现信息安全隐患排查治理工作的分享，使档案库成为隐患排查治理的经历库、知识库，确保好的经历和做法能够有效积累与传播，显著提升隐患漏洞排查治理效率，使信息安全隐患漏洞排查治理工作整体水平再上新台阶。2信息安全督查红黄牌为强化隐患漏洞闭环管理流程，催促各单位及时整改安全督查中发现的信息系统漏洞及缺陷隐患，制定信息安全督查红黄牌整改督办机制。黄牌发送条件：安全问题未在规定限期内完成整改，或安全问题在2个月内重复发生，或省公司认定需发放黄牌的安全问题；红牌发送条件：对发放黄牌进行督办的安全问题，如督办期内仍未整改，则发放红牌。红黄牌发放流程。通过执行信息安全督查红黄牌整改督办机制，做到了“问题未消除绝不放过，实现了隐患漏洞的快速、闭环整改。3信息安全督查通知单3.1信息安全技术督查工作任务单对信息安全常态督查中需要各单位开展或配合开展的工作，协助省公司以工作任务单的形式通知相关单位。任务单中明确了承当单位和配合单位，并对工作内容、工作要求及需要报送的材料等信息进行了描绘。通过执行工作任务单机制，实现了信息安全常态督查各项工作下达、反应的统一规范管理，同时由省公司将工作任务单完成情况纳入对各单位的绩效考核，显著提升工作效率和质量，确保各项工作能按时按要求完成。3.2信息安全技术督查预警单为充分发挥信息安全预警机制在信息系统安全稳定运行中的重要作用，拓展信息安全常态督查工作内容，督查队伍实时关注互联网、微信公众号上曝光的各类高危安全漏洞，并针对涉及省公司的漏洞及时信息安全技术督查预警单，协助省公司组织各单位进行排查整改，并通过反应单形式督查各单位整改完成情况，实现了对信息安全突发漏洞的闭环管理。通过开展信息安全预警工作，实现了对现有信息安全督查技术手段与互联网信息安全资源的有效整合，在信息安全漏洞处理上化被动为主动，提升了安全漏洞整改工作的及时性。3.3信息安全技术督查整改通知单根据公司信息安全要求，对信息安全常态督查内容进行调整，构成了包括信息内网桌面终端注册情况、信息内网防病毒软件安装情况、信息内网弱口令情况、信息内网违规外联情况等17类指标。由信息安全督查队伍每日对上述17类指标进行监控，发现问题指标后，及时向问题单位发送信息安全技术督查整改通知单，并要求问题单位限期反应整改情况。通过执行信息安全技术督查整改通知单机制，有效解决了安全监控不全面、漏洞发现不及时的问题，显著提升了桌面终端注册率、防病毒软件安装率等指标，确保第一时间发现各类信息安全恶意攻击并组织拦截。4信息安全督查通报4.1信息安全技术督查周报督查队伍根据每日指标监控情况，定期编写信息安全技术督查周报，对本周发生的信息安全事件进行分析，提出工作建议，并由省公司在生产调度例会上进行工作通报。信息安全技术督查周报包括桌面终端注册率、防病毒软件安装率等信息安全指标，IDS、防火墙、内外网边界安全检测系统等高级攻击事件，整改通知单、红黄牌、预警单下发及反应情况，信息安全工作建议等内容。通过执行信息安全技术督查周报机制，每周对信息安全态势、常态督查工作情况进行分析总结，实现了对信息安全常态督查发现问题的及时通报和整改良度全经过监督。4.2信息安全通报督查队伍根据信息安全整体态势和信息安全督查工作情况，编写月度信息安全通报，对各单位月度信息安全指标排名得分、信息安全事件、整改通知单反应情况进行通报，针对发生的共性和个性问题提出整改措施和建议。并由省公司发文，通过协同办公系统下发至各单位。月度信息安全通报详细包括安全态势综述、桌面终端安全监测情况、外网邮件安全监测情况、信息内网安全事件监测情况等12部分内容。通过执行信息安全通报机制，实现了对信息安全常态督查发现问题的及时通报，构成鼓励约束机制，有效提高各单位积极性和主动性，使各基层单位能及时把握本单位信息安全状况，并认真落实各项整改措施。4.3网站及应用系统安全月度检查报告督查人员每月对省公司信息内外网网站及应用系统进行安全巡检并编制检查报告。主要内容包括通过web应用扫描和手工浸透方式对安全漏洞十分是新曝光漏洞进行挖掘，对边界防火墙安全策略合理性进行审核，对系统备案情况进行检查，对IRS系统中信息系统等级保护防护情况及等级保护工作开展情况进行检查。通过开展网站及应用系统常态安全巡检，督查队伍全面把握了管理信息系统的动态安全状况，为消除安全隐患漏洞提供了有力技术支持，为每月信息安全首发漏洞申报工作提供了基础数据，并有效避免因安全漏洞发现不及时被外部单位社会网站曝光。4.4信息安全技术督查年度通报每年年初，信息安全技术督查单位根据上一年度信息安全技术督查工作开展情况编写信息安全技术督查年度通报，对上一年度省公司信息安全总体态势进行分析，对暴露出的信息安全事件、隐患漏洞及其整改情况进行汇总分析，提出工作建议，同时提出当年信息安全督查工作思路，并在省公司信息通信工作年会上进行通报。通过执行信息安全技术督查年度通报机制，有效把握省公司信息安全总体态势，为信息安全常态督查形式的动态调整与持续改良，进一步提升网络与信息安全水平打下坚实基础。5评估与改良通过构建立足实际、动态调整、持续改良的信息安全常态督查形式，信息安全技术督查单位有效解决了信息安全监控不全面、漏洞发现不及时、隐患整改不彻底、问题通报不到位等常态督查问题，信息安全常态督查工作建立了“实时监控、及时整改、定期通报的闭环工作机制，确保了信息安全预防、监控、整改不留死角，网络与信息安全整体水平显著提升。为保证改良信息安全常态督查形式正常运行需要完备信息安全督查工具，十分是攻击浸透、漏洞挖掘方面的工具，同时还要加强信息安全督查队伍在安全攻防、漏洞挖掘与修复方面的知识储备，进一步提升专业技术能力。6应用情况2015年12月，信息安全督查队伍通过实时关注互联网信息安全资源开展信息安全预警时，发现最新曝光的Java反序列化漏洞，立即着手研究漏洞发现方法，并及时下发Java反序列化漏洞预警单，经过排查发现存在Java反序列化漏洞，随后立即组织信息安全督查人员研究漏洞修复方法，在确保信息系统安全稳定运行的前提下，迅速完成漏洞的修复工作，并积累了珍贵的经历。2016年2月在国家电网有限公司漏洞专项整改工作视频会议上就Java反序列化漏洞利用、修补经过进行了演示与讲解，获得了良好效果，遭到一致好评。7结束语改良的信息安全技术督查形式能够为电力企业和电网的安全运行提供保障，但在管理的经过中需根据技术要求和企业发展制定相关规定，进而使得督查管理制度适应并能够促进企业的发展2。