重庆电力公司推进信息设备全覆盖管理侧记
统一监控保安全
2012年春节假期后的第二天晚上12点,正当吴烈对重庆公司网络信息安全进行例行监测的时候,他突然发现大量病毒数据包正在攻击市公司网络。通过检测发现,某个基层单位两台机器感染了蠕虫病毒。由于无法实现远程控制,重庆公司信息调度运行监控中心的值班人员紧急发布调度指令,要求基层单位及时处理。直到睡梦中的信息管理人员被唤醒,赶到单位截断被感染的机器与网络连接后,整个网络才恢复正常。试想,如果病毒持续攻击到清晨,将影响各基层单位对市公司所有网络系统的访问。每当回想起那个晚上,吴烈就心有余悸。
就从那时开始,一个念头在吴烈的脑海中闪现:如果能将基层单位的安全设备纳入市公司统一监控,发生网络病毒感染事件后,技术人员就能及时处理,信息系统安全运行水平也将大大提高。这样的想法立即得到了上级领导的支持。
“现在到了必须将所有基层单位的信息设备纳入市公司统一管理的时候了,为了这个目标,我们付出再多艰苦努力也值得!”重庆公司信通分公司副总经理胡新也如是说。
从2月初开始,信息设备全覆盖管理调整工作启动。吴烈和另一名同事一起,调研了重庆公司所有40家所属单位的内部网络安全拓扑图、结构图,安全设备部署与安全运行情况,并制定了统一的安全基线策略。统一配置、统一管理,所有基层单位信息设备的监测管理终于实现了。这项工作的完成,提升了重庆公司信息化安全管理水平,为企业信息安全管理探索出了一种科学、高效、实用的方式。
严抓“两率”上水平
此前,重庆公司信通分公司只负责市公司本部信息设备、系统、指标的管理,市公司直属的单位和供电公司的“两率”——信息内外网终端管理系统注册率和防病毒软件安装率——因为条件和人员所限,无法实现全覆盖管理,造成“两率”指标不能达优。
为保证“两率”实现100%,重庆公司信通分公司加派工作人员,增设新设备、使用新技术,将直属单位和供电公司的“两率”纳入到自己的管理范围内,“两率”低的问题从此得以解决。
吴烈当时是负责“两率”指标监控的管理员,他每巡查一遍所有所属单位的“两率”情况都要用半个小时以上的时间,而且每间隔1~2个小时就要巡查一次。一天工作期间要巡查5~6次,加上处理其他事务性工作,这里面的工作量可想而知。然而,在这样繁忙的工作中,他和同事们实现了“两率”100%的目标。他说:“单调和枯燥是这项工作的最大挑战,148个监控页面,如果一不小心就很容易忽略过去,有可能给信息安全带来严重后果。所以,工作中要时常提醒自己,认真、细心,将工作做好、做扎实。”
强化信息安全统一管控和基础治理的作用显著,2011年11月,重庆公司信通分公司首次实现信息化安全运行达优目标。在信息化支撑“五大”体系建设期间,该分公司坚持“安全第一、预防为主、综合治理”的方针,信息安全运行管理方式不断完善深化,为企业提供了坚强的信息安全支持。
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络