山东电力公司全面启动公司信息安全综合治理

电力18讯：    
　　“部分漏洞如果被黑客利用，将会对电网业务系统运行带来安全隐患，希望各单位回去严加核查，防微杜渐！”3月17日，在网络与信息安全电视电话会议上，国网山东省电力公司安排技术人员现场模拟网络安全漏洞攻击，为全省各部门、各单位敲响警钟，正式启动了2015年信息安全综合治理工作。

　　互联网+时代在为人们带来便捷和高效的同时，也使电网等大型企业面临越来越严峻的信息安全形势。2015年，国网公司对信息安全重点工作做出了明确部署，国家公安部也对电力行业信息安全提出了新的要求。为妥善应对信息安全工作面临的复杂形势，切实贯彻国网公司工作要求，山东公司居安思危，统一思想，以硬措施应对硬挑战，通过开展信息安全综合治理专项工作，全面梳理各单位信息业务及网络运行现状，查找信息安全薄弱环节，有针对性的采取安全管理和技术防范措施，实现终端、边界、网络、设备、系统等保障对象全面管控，切实消除各类安全隐患，进一步提升公司信息安全管理水平，为电网安全发展奠定坚实基础。

　　2015年度信息安全综合治理活动包括信息安全培训宣贯、信息安全调查摸底、安全管理责任落实、信息安全自查排查、信息安全专项督查、信息安全内控蓝队建设、专项工作评价考核等内容。山东公司要求各部门、各单位必须增强信息安全工作的责任感和紧迫感，始终坚持“安全第一、预防为主、综合治理”的方针，严格落实公司各项制度，认真做好信息安全工作。一要扎实开展信息安全综合治理。各市公司必须重点加强对县公司、集体企业的指导。今后对于信息安全事件的处理，山东公司将仿照安全生产事故处理的要求，实行信息安全“说清楚”制度，将跟踪、督办各单位整改情况，对整改不彻底或者落实不到位的单位予以通报。二要认真做好信息安全基础工作。抓好日常信息安全培训宣贯，抓好日常信息安全运行工作，确保“人员、管控、监督”三到位。山东公司计划重点深化督查队伍一盘棋运作，逐步消除各单位之间信息安全防护水平差异。强化信息业务上线入网管控，及时叫停“防护方案不评审、上线入网不测评、正式运行不备案”的“三不”系统。三要进一步明确信息安全管理职能，全面抓好各项措施的监督执行。山东公司要求各单位“一把手”作为信息安全第一责任人，要摒弃过去“重业务功能、轻安全措施”的观念，要把信息安全与电网安全放到同等地位，行使信息安全的“一票否决权”。各单位信息安全管理部门要担起“安检员”的责任，严把信息系统建设、上线、运维、管理等各个环节的安全关。四要充分发挥信息安全“红蓝队”保障作用。“红队”将不定期对各单位进行突击检查，实现“以攻促防”的功效。“蓝队”要加强自身建设，开展防护体系实际操作。高度重视新技术，特别是物联网、移动应用等新事物的安全隐患，进一步加强互联网业务应用的安全管理，将网络与信息安全相关要求延伸到集体企业和驻外机构。（任晓文）