重庆信通实现信息安全设备全覆盖管理
2012-04-16 14:23:07 来源:杨渝海
A-
A+
电力18讯:
阳春三月,春回大地,国网“安全年”活动各项工作正在重庆公司如火如荼进行,重庆信通分公司信息安全运行管理又取得新突破,首家在国网系统内基层单位信息安全设备实现全覆盖管理,重庆信通公司信息安全运行管理水平又迈向一个新的台阶。
奠基----严抓“两率”保安全
如果说实现对基层单位信息安全设备全覆盖管理是一种突破,那么,这些成功更多建立在平日基础工作中的积累和铺垫。
最初的探索是为了达到信息内外网终端管理系统注册率、防病素软件安装率,“两率”100%的指标,实现重庆信通公司国网信息安全首次创优的目标。
在信息化支撑“五大”体系建设期间,重庆信通公司领导在安全工作中坚持“安全第一、预防为主、综合治理”方针,认真贯彻落实市公司各项信息安全要求及电力安全生产要求,强化了信息安全统一管控和基础治理。
此前,重庆信通公司只负责市公司本部信息安全设备、系统、指标的管理,重庆市公司直属的单位和供电公司的“两率”,因为条件和人员所限,无法实现全部管理,造成“两率”不能达优。为保证“两率”实现并持续保持100%,重庆信通分公司加派工作人员和使用新设备、新技术,将直属单位和供电公司的“两率”纳入到自己的工作管理范围内,从而一举解决了,两率低的问题,使信息安全创优打下了坚实的基础。
吴烈当时正是负责内外网终端管理系统注册率、防病素软件安装率监控的管理员。7×24小时实时监控13家直属单位、24家公司内外网终端管理系统、防病素软件注册率,共148个监控页面是一项很单调、枯燥的工作。每巡查一遍所有单位的内外网终端管理系统注册率、防病毒软件安装率都要费时半小时以上,每间隔1-2小时就要巡查一次,工作期间要巡查5-6次,同时,还要处理其它事务性工作,工作量可想而知。然而,就是在在这样单调、枯燥、繁忙的工作中,他和同事们保证了“两率”的100%。他说:“单调和枯燥是这项工作的最大挑战,148个监控页面,如果一不小心就很容易忽略过去,给信息安全工作带来严重的后果。所以工作中时常提醒自己,‘认真、细心、慎密’,将工作做好,做扎实。”
正是他和重庆信通公司全体员工的努力与汗水,公司2011年11月首次实现信息化安全运行达优的目标,荣获2011年国网信息化“安全运行工作先进集体”。
成绩没有阻挡他前进的脚步,他将视线再一次望向远方---将基层单位的信息安全设备全部纳入公司管理。
决战一线--安全关口前移
每一次困难都是下一次前进的动力。
每当想起那些惊心动魄的时刻,吴烈就一直心有余悸。春节假日后的第二天晚上12点,正在吴烈对重庆市电力公司的网络信息安全进行例行监测的时候,突然发现大量的病毒数据包对市电力公司网络进行攻击,通过检测发现是某个基层单位两台机器被感染了蠕虫病毒,对市电力公司网络进行攻击。由于无法远程控制管理,信息调度运行监控中心的值班人员紧急发布调度指令要求基层单位及时处理,直到将睡梦中的唤醒的管理人员,赶到单位截断被感染的机器与网络连接,网络才恢复正常。而如果病毒持续攻击到清晨,将影响各基层单位对市电力公司所有网络系统的访问,这样的代价显然不能接受。
那时一个念头在吴烈的脑海中诞生,如果能将基层单位的安全设备 纳入公司监控,将发生网络病毒及时处理,信息安全运行水平就将大大提高。
这样的想法立即得到了领导的支持。
“现在到了必须像解决‘两率’那样将所有基层单位信息安全设备纳入电力公司管理的时候了,为此我们付出再多的艰苦努力也值得。”重庆信通公司副总经理胡新也如是说。
重庆信通公司经过深入研究并市公司科信部汇报同意,从2月初开始,一场艰苦繁重的安全关口前移,决战安全一线的工作启动。吴烈带着另一名同事,调研了所有40家单位的内部网络安全拓扑图、结构图,安全设备部署、安全运行情况,并制订了统一的安全基线策略,统一配置,统一管理,实现了对所有基层单位信息安全设备的监测管理。
而这个工作的完成,使重庆信通公司信息化安全运行管理水平进一步提升,为企业信息化安全运行管理探索出一种新的科学、高效、实用的方式。
筑梦---构建信息“大安全”格局
安全管理无止境,一个更宏大的目标在等待着他们。
吴烈与另一位同事程睿决定为40家基层单位编制防火墙运行状态月报,他们将防病毒中心监测到被感染机器感染的病毒、病毒类型,以及处理建议方法编制成表,月度发放给基层单位,并建立信息调度运行值班监测预警模式,每日对基层单位发布紧急病毒预警,使信息安全管理水平进一步提升。
同时,重庆信通公司首次将信息安全运行纳入“生产反违章”管理。“大安全”的格局初步显现。
副总经理胡新说:“一个好的安全运行管理模式,更需要建立全面完善的‘大安全’格局。重庆信通公司要多措并举,对信息安全统一管控;以‘安全年’和‘安全质量行’等活动为载体,开展信息安全综合治理工作;管理上优化管理流程,技术上加强敏感字符等指标的管控;工作人员严格落实信息安全责任制。”
三月,山城弥漫着春的气息,重庆信通公司在信息安全运行管理的康庄大道上不断探索前进,继续完善和深化信息安全运行管理方式,为公司提供信息安全支持,支撑公司创新发展。
阳春三月,春回大地,国网“安全年”活动各项工作正在重庆公司如火如荼进行,重庆信通分公司信息安全运行管理又取得新突破,首家在国网系统内基层单位信息安全设备实现全覆盖管理,重庆信通公司信息安全运行管理水平又迈向一个新的台阶。
奠基----严抓“两率”保安全
如果说实现对基层单位信息安全设备全覆盖管理是一种突破,那么,这些成功更多建立在平日基础工作中的积累和铺垫。
最初的探索是为了达到信息内外网终端管理系统注册率、防病素软件安装率,“两率”100%的指标,实现重庆信通公司国网信息安全首次创优的目标。
在信息化支撑“五大”体系建设期间,重庆信通公司领导在安全工作中坚持“安全第一、预防为主、综合治理”方针,认真贯彻落实市公司各项信息安全要求及电力安全生产要求,强化了信息安全统一管控和基础治理。
此前,重庆信通公司只负责市公司本部信息安全设备、系统、指标的管理,重庆市公司直属的单位和供电公司的“两率”,因为条件和人员所限,无法实现全部管理,造成“两率”不能达优。为保证“两率”实现并持续保持100%,重庆信通分公司加派工作人员和使用新设备、新技术,将直属单位和供电公司的“两率”纳入到自己的工作管理范围内,从而一举解决了,两率低的问题,使信息安全创优打下了坚实的基础。
吴烈当时正是负责内外网终端管理系统注册率、防病素软件安装率监控的管理员。7×24小时实时监控13家直属单位、24家公司内外网终端管理系统、防病素软件注册率,共148个监控页面是一项很单调、枯燥的工作。每巡查一遍所有单位的内外网终端管理系统注册率、防病毒软件安装率都要费时半小时以上,每间隔1-2小时就要巡查一次,工作期间要巡查5-6次,同时,还要处理其它事务性工作,工作量可想而知。然而,就是在在这样单调、枯燥、繁忙的工作中,他和同事们保证了“两率”的100%。他说:“单调和枯燥是这项工作的最大挑战,148个监控页面,如果一不小心就很容易忽略过去,给信息安全工作带来严重的后果。所以工作中时常提醒自己,‘认真、细心、慎密’,将工作做好,做扎实。”
正是他和重庆信通公司全体员工的努力与汗水,公司2011年11月首次实现信息化安全运行达优的目标,荣获2011年国网信息化“安全运行工作先进集体”。
成绩没有阻挡他前进的脚步,他将视线再一次望向远方---将基层单位的信息安全设备全部纳入公司管理。
决战一线--安全关口前移
每一次困难都是下一次前进的动力。
每当想起那些惊心动魄的时刻,吴烈就一直心有余悸。春节假日后的第二天晚上12点,正在吴烈对重庆市电力公司的网络信息安全进行例行监测的时候,突然发现大量的病毒数据包对市电力公司网络进行攻击,通过检测发现是某个基层单位两台机器被感染了蠕虫病毒,对市电力公司网络进行攻击。由于无法远程控制管理,信息调度运行监控中心的值班人员紧急发布调度指令要求基层单位及时处理,直到将睡梦中的唤醒的管理人员,赶到单位截断被感染的机器与网络连接,网络才恢复正常。而如果病毒持续攻击到清晨,将影响各基层单位对市电力公司所有网络系统的访问,这样的代价显然不能接受。
那时一个念头在吴烈的脑海中诞生,如果能将基层单位的安全设备 纳入公司监控,将发生网络病毒及时处理,信息安全运行水平就将大大提高。
这样的想法立即得到了领导的支持。
“现在到了必须像解决‘两率’那样将所有基层单位信息安全设备纳入电力公司管理的时候了,为此我们付出再多的艰苦努力也值得。”重庆信通公司副总经理胡新也如是说。
重庆信通公司经过深入研究并市公司科信部汇报同意,从2月初开始,一场艰苦繁重的安全关口前移,决战安全一线的工作启动。吴烈带着另一名同事,调研了所有40家单位的内部网络安全拓扑图、结构图,安全设备部署、安全运行情况,并制订了统一的安全基线策略,统一配置,统一管理,实现了对所有基层单位信息安全设备的监测管理。
而这个工作的完成,使重庆信通公司信息化安全运行管理水平进一步提升,为企业信息化安全运行管理探索出一种新的科学、高效、实用的方式。
筑梦---构建信息“大安全”格局
安全管理无止境,一个更宏大的目标在等待着他们。
吴烈与另一位同事程睿决定为40家基层单位编制防火墙运行状态月报,他们将防病毒中心监测到被感染机器感染的病毒、病毒类型,以及处理建议方法编制成表,月度发放给基层单位,并建立信息调度运行值班监测预警模式,每日对基层单位发布紧急病毒预警,使信息安全管理水平进一步提升。
同时,重庆信通公司首次将信息安全运行纳入“生产反违章”管理。“大安全”的格局初步显现。
副总经理胡新说:“一个好的安全运行管理模式,更需要建立全面完善的‘大安全’格局。重庆信通公司要多措并举,对信息安全统一管控;以‘安全年’和‘安全质量行’等活动为载体,开展信息安全综合治理工作;管理上优化管理流程,技术上加强敏感字符等指标的管控;工作人员严格落实信息安全责任制。”
三月,山城弥漫着春的气息,重庆信通公司在信息安全运行管理的康庄大道上不断探索前进,继续完善和深化信息安全运行管理方式,为公司提供信息安全支持,支撑公司创新发展。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
热点排行
推荐阅读