电力系统信息安全技术督查策略研究

随着国家和电力公司高度重视信息安全，信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求，电力公司近年来全面开展了信息安全防护体系建设工作，采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略，部署了内外网隔离等一系列安全防护措施，全面提高了安全防护能力，圆满地完成了各重要时期的信息安全保障任务。2008年，针对信息安全基础性、全局性、全员性的特点，为切实解决电力公司各级单位信息安全防护体系建设不平衡的情况，缓解信息安全人员缺乏和基层单位技术能力不足的情况，确保公司各项信息安全技术措施和管理要求落实到位，顺利完成各特定时期信息安全保障任务，经过广泛调研、集中座谈，结合电力公司强化信息安全工作的迫切要求，在信息技术监督体系基础上，利用中国电力科学研究院的信息安全实验室和各单位电科院(中试所/院)等已有力量，形成了电力公司信息安全技术督查队伍，健全了两级信息安全技术督查体系，完善了技术督查工作机制。

2 电力系统信息安全技术督查体系

2.1 电力系统信息安全技术督查队伍

国家电网公司为切实加强信息安全工作，确保电力企业各级单位信息安全技术措施和管理要求落实到位，从2008年起利用各单位现有力量开展信息安全技术督查工作，承担起各单位的信息安全技术指导、监督、检查、督促整改等工作。

目前国家电网公司已建立公司、网省两级信息安全督查队伍。公司级技术督查执行队伍由中国电力科学研究院信息系统安全实验室和信息网络安全实验室承担，网省级信息安全技术督查工作由各网省公司指定的本单位电科院(中试院/所)、技术中心、信通公司或其它具体部门(单位)承担[2]。公司级技术督查队伍受公司委托，具体负责对公司统一推广信息系统全生命周期的信息安全技术督查，承担公司范围内信息内外网安全监测与预警分析、系统测评和风险评估，对网省级督查机构的技术支持和培训，公司日常督查工作的统计、分析、汇总等。网省级技术督查队伍受本单位信息化管理部门委托，具体承担本单位网络与信息系统全生命周期信息安全技术督查工作，监督信息安全服务质量，及时发现问题并提出处理意见和技术措施建议，监督消缺工作开展。网省公司还可根据实际情况培养拓展三级技术督查执行队伍。

2.2 电力系统信息安全技术督查工作

近年以来，随着电力行业信息化工作的快速发展，电力系统信息安全工作得到了高度重视，信息安全技术督查作为信息安全工作的一项重要支撑手段，主要从常态督查、高级督查、专项督查、督查监控以及督查轮岗方面开展工作，为电力系统安全提供了有力保障。

2.2.1常态督查

常态督查以安全监测、内容审计、安全扫描等多种手段检测分析当前安全态势，即时发现安全问题，消除安全隐患。常态督查工作是基础，通过常态督查能够解决安全检测工作覆盖面的问题。各单位配备专职督查人员，以信息运维综合监管系统、信息外网安全监测系统、邮件内容审计、各类信息安全技术督查工具等为手段加强日常督查，监测分析当前信息安全形式。以“周”为周期，在信息内网对网络和信息系统安全运行、违规接入和外联、移动介质非法使用、网络和信息系统漏洞、病毒木马感染等情况，在信息外网对病毒木马感染、邮件系统涉及敏感信息、网站安全防护、互联网出口安全(含内容)、网络和信息系统漏洞隐患等情况进行常态化的督查，及时发现和整改消除信息安全隐患。通过日常督查，及时通报安全违规事件，对于安全隐患进行督促其进行整改加固，实现了安全隐患的闭环管理，有效提升了信息安全日常防护水平。

2.2.2高级督查

高级督查主要是发现常态督查中难以检测到的深层次安全问题，对公司重大信息安全事件的调查分析进行支持，通过短板检测、漏洞挖掘等工作以点带面解决公司重大安全隐患。其特点是人员少而精，行动隐密，发现典型问题，结果直接上报。高级督查队伍是一支在国家电网公司领导下的以发现全公司范围内信息安全短板，以处理解决应急突发事件为目的信息安全专业技术队伍。

2.2.3专项督查

专项督查是指围绕公司重点工作、结合当前信息安全热点问题及高级督查发现的典型安全问题开展的具有较强针对性的专项检查。

2.