南方电网公司以网络强国战略思想为遵循,贯彻落实党中央、国务院以及公安部、国家能源局关于网信工作的各项决策部署,久久为功,创新创效,经过“十三五”以来的不懈探索努力,科学构建了“体系化、实战化、常态化”网络安全综合防护体系1.0,顺利实现了“边界防御,单一防御,工具式防御”向“全域防御,纵深防御,平台化防御”的深刻变革,推动公司网络安全管理体制机制全面适应企业新时期高质量发展需要。
久久为功,着力构筑网络安全管理新的“四梁八柱”
安全是发展的前提,发展是安全的保障。万物互联时代,网络空间已成为大国战略竞争的重要领域和必争之地,对关键信息基础设施的网络攻防已成为国家军事战略战术的重要手段,网络安全事关各行业各领域的发展安全。
面对当今百年未有之大变局,公司认真贯彻党中央关于建设数字中国、网络强国等战略部署,严格落实国家《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》等法律法规要求,牢固树立总体国家安全观,结合实际制定了《网络安全管理办法》《密码管理办法》《数据安全管理办法》等制度文件,持续健全网络安全管理制度体系,并及时将网络安全完善至公司安全生产管理体系中,确立了人身、电网、设备、网络四大安全防范目标。网、省公司组建网络安全调度控制中心,构建实战化的7×24小时全天候安全值守、监测预警、信息通报和应急处置机制,形成了全网统一的网络安全指挥体系。
“十四五”期间,公司将始终秉持“全域防御、纵深防御、实战引领、攻防兼备”的原则,坚持“网络安全内生融合”的安全理念,持续推动网络安全与数字化发展协调一致、齐头并进。同时,按照“三化六防”的工作思路,全面应用本质安全方法,构建具有南网特色的“全方位保护、全过程管控、全业务覆盖”的网络安全综合保护体系,使人、物、环境、管理各要素具有从根本上预防和抵御网络安全事件的内在能力和内生功能;通过“十项重点任务、八个重点工程”,助推网络安全综合保护体系全面覆盖公司管制业务、新兴业务、金融业务、国际业务以及改革后企业,为公司数字化转型和新型电力系统建设提供坚实的网络安全保障,力争2025年基本实现公司网络安全领域的本质安全,服务公司高质量发展。
实战引领,大幅增强纵深防御综合实力
网络安全的本质在于对抗,而防御则是网络对抗的重要组成部分,强大的防护体系离不开关键技术的支撑。当前,公司构建的信息安全运行监测预警系统(IOS系统),已实现了全网管理信息区IT资源监控全覆盖,并入选国资委中央企业“十三五”网络安全和信息化优秀案例;态势感知平台实现了电力监控系统网络安全风险可发现、可控制、可溯源;密码平台实现了重要信息系统国产密码接入全覆盖;安全服务平台为南网在线、南网智瞰、南网智搜及数据中心等重要系统提供数据安全防护能力;4A平台为30万员工及20万供应商提供了登陆认证服务;网络安全靶场为公司红蓝军对抗提供了实战化练兵场地,全方位服务于国家能源体系网络安全大局。
此外,网络对抗的关键更取决于攻防两端能力较量。近年来,公司采取一系列举措夯实网络安全基础管理,提升网络安全人才队伍核心能力;积极组织参加各种网络安全竞赛及攻防演练,锻造网络安全队伍实战能力。在国家组织的各类网络安全竞赛和比武中屡获佳绩,先后斩获第一届、第二届“网鼎杯” 网络安全大赛团体三等奖2项,首届“陇剑杯”网络安全大赛团体一等奖1项、个人一等奖1项,首届中央企业网络安全大赛团体二等奖1项,全国工业互联网安全技术技能大赛团体二等奖1项,团体三等奖2项,一名骨干获国家网络安全先进个人表彰等。
成绩的取得,主要得益于公司打造的以我为主、精安全、懂安全、知安全的人才队伍体系,该体系让网络安全的核心能力得到了保证。“十四五”期间,公司将充分利用网络安全靶场,开展网络安全专项培训、技能竞赛、攻防演练等工作,实现人才多渠道培养选拔。同时鼓励各单位建立健全有效的网络安全人才管理制度,为公司“十四五”网络安全建设提供人才保障。
加大宣传,持续提升全员网络安全意识
网络安全不仅关乎能源供给安全,更是关乎国家经济社会宏观层面的发展。这意味着必须构建全员参与、坚不可摧的网络安全“意识防线”。
公司高度重视网络安全知识全员普及工作,着力提升全体干部员工的网络安全意识和防护技能。在日常工作中,除常态化、多维度开展国家相关法律法规知识普及外,还会根据热点事件向员工派发网络安全宣传手册、推送网络安全屏保等,“趣味式”将网络安全知识融入工作日常。如今,防钓鱼邮件“十不要”、教你认识勒索病毒、识破社工常用伎俩、防范个人信息泄露小妙招等网络信息安全温馨提醒,在员工每日打开办公电脑和手机时便即映入眼帘。种种入心入脑方式帮助公司员工切实增强了网络安全意识,提升了网络安全防范能力。
9月5日至11日的国家网络安全宣传周,公司将继续以通俗易懂、员工喜闻乐见的方式开展形式多样的网络安全宣传活动,宣传网络安全理念、普及网络安全知识,并通过主题活动的形式,向全体员工宣贯《数据安全法》《关键信息基础设施安全保护条例》等相关法律法规。“十四五”期间,公司将“强化网络安全宣传工作”与“定期开展公司全员网络安全教育、岗位技能培训和相关安全技术培训”并举,着力提高全员网络安全意识,增强网络安全文化氛围,共筑严密的网络安全防线。(杨彬 杨航 毛振宇 黄劲斌)
(来源:新视线)