信息安全技术督查体系建设与研究

【摘要】 近年来大规模的网络安全事件接连发生，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致大规模互联网瘫痪，造成的经济损失无法估计。为切实加强信息安全工作，确保信息安全技术措施和管理要求落实到位，开展信息安全技术督查工作，承担起信息安全技术指导、监督、检查、督促整改等工作。

【关键词】 信息安全 技术督查

信息安全技术督查的主要目的是监督、检查、督促信息安全技术要求和保障措施落实，健全信息安全防护体系，全面提高信息安全防护水平，实现对信息安全的可控、能控、在控，实现全面、全员、全过程、全方位的安全管理。

信息安全技术督查的主要任务是督促执行国家与公司信息安全政策与策略，不断完善有关技术标准与规程、规范，并通过对信息系统生命周期各阶段督查对象安全性的监督、检查、跟踪、分析，确保网络与信息系统各项措施的落实，持续提升信息安全防护能力。

信息安全技术督查的目标是以保障信息系统安全运行为中心，以标准规程与规范为依据，以定期、定点的技术检查、过程跟踪、指标监测、评价与分析等为工作手段，确保公司安全策略与措施的落实，把信息安全督查队伍建设成技术与管理水平达到国网信息安全标准的，能够带动信息安全水平的，完整、完善的督查队伍。

日常督查工作主要以月报的形式开展。月报主要包括本月重要工作情况和督查指标参数。月报督查指标参数包括：本地网络系统运行率、服务器安全故障宕机率、安全存储介质应用覆盖率、使用弱口令主机率、病毒率排名等关于信息安全的指标参数，还包括各单位每月的缺陷统计和解决情况。每月最后一个工作日前各单位信息安全员把本单位信息安全月报如实填报后报送给信息调度中心，由信息调度中心整体分析、汇总，并与每月把分析结果汇报给科信部。另外信息调度中心每月对各单位上报的月报进行打分并记入年度评分表中。

通过日常督查的开展，不仅了解了各单位日常内容的具体情况，还不断提升了各单位信息安全工作的水平，为信息安全的整体水平做出了推进作用。

专项督查工作主要以现场检查的方式开展。每次现场检查前拟定检查计划、检查内容、检查手段、检查日程，网上提前10天通知被检查单位。并把检查内容提前发放给各基层单位，要求自查、自改、自评分。自查结束后进行现场检查，并对检查过程中发现的问题以情况通报形式发送给具体单位。

各单位根据问题情况进行整改，并制定整改措施和整改完成时间反馈信息调度中心，信息调度中心针对此问题进行复查工作。复查时如发现此问题整改不利，受检单位进行再次整改，再次整改后信息调度中心进行复查发现此问题依旧整改不利对此问题上报科信部，科信部按情况对此问题给予告警。

通过SG186工程实施后，信息化建设已贯穿于电力企业生产、运行、营销等各个环节，各个庞大的信息系统如营销系统、ERP系统、生产系统支撑着电力企业的运作，管理电力企业的核心数据。

为了有效保障系统的信息安全，避免发生破坏性的安全事件，应建立专业的信息安全实验室。实验室主要以信息安全评估、系统测评为主，结合科研项目和自身研发实力，对前沿的信息安全技术进行跟踪和应用，为信息化建设做好技术服务和技术支持。

实验室还提供“技术支撑”功能和“技术研究”功能，其中技术支撑功能包括对危险点提供预警、对出现事故追查原因追溯来源分析过程总结教训。技术研究功能包括研究前沿重点课题，如蜜罐技术、网络攻防、加密解密、渗透测试、代码审计等。

信息安全是一门知识更新快、技术水准高的学科，单靠小范围人群的钻研和努力很难达到一个高水平，只有不断向专长人员和专业公司合作与学习，才能更好的提高专业技术水平，为电力系统的安全性做出更好保障。

参 考 文 献

[1]余萍.电力企业信息安全技术督查管理系统研究.计算机安全技术，2010（20）

[2]陈秋园.浅谈电力系统信息安全的防护措施，科技资讯，2011（14）