构建了电网特色信息安全等级保护纵深防御体系
“国家电网公司严格遵循国家信息安全等级保护的基本要求,构建了具有电网特色的信息安全等级保护纵深防御体系,积累形成的经验具有通用性和推广性,对推进我国信息安全等级保护工作意义重大。”3月18日,由公安部会同国家发改委、国资委、电监会四部委联合组织的信息安全等级保护工作现场会议在国家电网公司召开,公司信息安全等级保护工作得到与会领导和专家的充分肯定。
此次现场会邀请了国家信息安全等级保护建设指导专家委员会专家30余人参加。与会领导、专家听取了公司信息安全等级保护建设工作汇报,观看了用于信息安全防御的信息运维综合监管系统等演示,一致认为,国家电网公司率先在国内等级保护建设整改方面开展了卓有成效的工作,积累了极有价值的经验,对国有自主知识产权产品研发应用和国有自主可控方式进行了积极探索,下一步国家将在更大范围内推广国家电网公司经验。
公司总信息师吴玉生表示,将进一步总结经验,继续深化等级保护建设的整改、测评和监督检查工作,确保公司信息安全工作的系统性、安全性、实用性、创新性和全面性。
为确保公司信息安全和电网安全,公司在国家的引领和指导下,结合电网业务信息系统防护特点,将等级保护纳入信息安全工作,将信息安全纳入信息化工作、纳入公司安全生产管理体系,制定了“双网双机、分区分域、等级防护、多层防御”的信息安全防护策略,深化电网信息安全等级保护标准,形成了具有电网特色的等级保护典型设计,实施标准化建设,部署了系列安全管理和技术措施,进行了信息内外网隔离,建立了三道防线,从边界、网络、主机、应用、数据和管理等多方面实现纵深防御,按照“统一组织,全面覆盖”的原则,组织公司所有单位开展了等级保护纵深防御体系建设工作。
2008年,在公安部、发改委、国资委、电监会的支持下,公司向国家发改委申请了《电网信息安全等级保护纵深防御示范工程》项目,落实国家信息安全等级保护工作,采用国产装备,实施信息系统国产化改造,构建具有电网特色的信息安全等级保护纵深防御体系。该示范工程于2009年11月获得发改委信息化试点授牌,12月入选首批国资委“中央企业信息化示范工程”,于2009年年底全面完成并通过专家组验收。
(责任编辑:融合网)