11月8日,陕西电力信息系统安全评估与安全规划项目启动会议在陕西省电力公司召开。会上,陕西省电力公司提出安全评估项目不仅要认真落实国网公司的所有要求,还要突出陕西特色。在工作中要突出重点,边查边改,边评边改,把电网工作的很多理念引入到信息安全工作中来。要做到“三个到位,五个落实”,即确保人员、资金、设备到位;时间、任务、责任、进度、要求落实。
目前,陕西省电力公司己建成了覆盖全省10个供电局的陕西电力信息广域网,构建了以光纤为主的省内宽带综合业务传输、交换平台,建成了陕西电力系统生产、经营、管理等多种应用系统,为电网及公司发展和建设“一强三优”现代公司提供了坚强的通信信息支持。随着信息网络技术和电力信息系统的高速发展,病毒、黑客等网络负面因素带来的威胁也在不断增加。为确保陕西电力信息广域网和各应用系统的安全,陕西省电力公司对不同安全级别的业务划分不同的VPN,实现业务数据的隔离传输;采用防火墙实现局域网与广域网、广域网与互联网的隔离;依靠基于网络的实时入侵监测技术,监控网络数据流,从中检测出攻击行为并给与响应和处理;部署较为完善的IT系统管理平台,保证高稳定、高可靠和快速的故障诊断、排除;在省公司局域网服务器群部署了防火墙和IDS代理,隔离并检测非法访问等。完备的安全防护体系,确保了该公司电力信息网络正常运行,保护了企业的信息资源安全。
国家电网公司“SG186工程”明确提出,一体化企业级信息集成平台要建立统一的安全策略和完善的安全机制,具有较高的安全性,实行分等级保护制度。作为国家电网公司信息安全等级保护实施的试点、陕西省电力公司信息化“十一五”规划的一个重要组成部分,陕西电力信息系统安全评估与安全规划项目的启动具有重大意义。本项目计划在陕西省公司本部、铜川供电局、咸阳供电局进行信息系统安全风险评估,通过安全评估,结合等级保护,明确安全需求,制定安全规划,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施计划,指导后续的信息系统安全建设工程实施,最终构建全方位、多层次的网络与信息安全防御系统。
陕西电力信息系统安全评估与安全规划项目的启动,是涉及陕西电力的大事。陕西省电力公司要求相关单位和部门必须高度重视,各单位必须明确一名主管领导,信息员要全面参与,同时成立工作小组,扎实、认真部署安排,按照标准和要求细致落实,以确保高质量、高标准、有特色的完成该项目。
