“你这个计算机登入口令过于简单,虽然公司要求不定期更换计算机登录口令,但是您也不能设置的这么过于简单。”7月28日,国网宁海县供电公司正对系统内部6类70种信息安全习惯性违章行为进行专项排查时,信通班费武对该公司某窗口营业人员说道。
随着泛在电力物联网建设不断推进,暴露在互联网上的信息系统数量逐渐增多,遭受互联网攻击的概率显著提升,尤其是面向社会公众的系统平台已成为互联网攻击的主要目标。国网宁海县供电公司“软“硬”兼顾,着手做好信息网络安全保障工作。
国网宁海县供电公司信通工作人员首先从信息设备、通讯网架、系统网络、运行环境等硬件设备着手维护网络信息安全。通过扫描软件对所有入网的信息设备、内网系统、弱口令等进行扫描,对发现的漏洞终端、交换机、服务器通过OA、电话、微信群形式通知相关责任人进行整改处理,对于不熟悉终端操作的老师傅,启用信息联络员进行指导完成整改,并通过持续扫描,对存在高危漏洞的端口进行禁封,做好相关信息系统,网络设备、终端设备端口自查加固工作;强化巡视巡检制度,定期巡视检查机房设备、电源系统、网络系统、应用系统的运行状况及机房温度和湿度,并做好巡视记录,及时消缺,特殊情况下及时安排巡视人员进行特殊巡视,适当增加巡视频度;组织专业运维人员,对所辖区域光缆进行专项巡视检查,能准确地了解光缆线路的运行情况,及时发现解决问题,对发现的各类缺陷及隐患,当即进行处理,对涉及重要业务的通道则第一时间安排检修,有序保障公司业务安稳运行。期间,巡视检查骨干网光缆线路63条、承载重要保护业务或重要三跨区域重点光缆25条,巡检光缆总计长度约600公里。
有“硬”就有“软”,国网宁海县供电公司加强网络信息安全宣贯,重点做好外来流动人员、委外施工人员以及新入职员工的信息安全宣贯工作。坚持“管业务必须管安全,谁使用谁负责”的原则,加强网络信息安全监管,强化追责问责。加强对移动作业终端管控,严防死守移动作业终端违规外联现象的发生,严格落实终端入网管控和应用、一人多终端等问题的管理。加强隐患排查整治、漏洞挖掘、事件分析调查、威胁预警等工作,重点关注信通设备和信息机房基础设施隐患,形成隐患清单和整改计划,根据整改计划闭环整改工作,制定相关措施保障,举一反三规范管理,确保不留安全死角。
在此之前,国网宁海县供电公司在上级公司的指导下,开展信息网络安全模拟攻防演练,组织开展对信息机房,环境系统、消防设备、空调巡检工作,加强对各营业厅、自助缴费终端、营业厅端口安全加固及人员信息安全知识普及防范措施,进行防火墙策略调整工作,外对内访问端口全部关闭,同时落实监测预警机制、应急处置,发现的隐患和漏洞及时进行整改,确保公司迎峰度夏期间信息网络稳定运行。
同时,国网宁海县供电公司结合前期自建系统专项排查工作,做到应备案系统及时备案,应迁建系统做好迁建准备。在此基础上,针对自建系统进行再次深入摸排,本次摸排重点关注近10年通过各类工程、科技项目等渠道建立的自建系统及3年内应建为建成的系统,本次共梳理出6套自建系统,目前6套系统项目负责人和第三方单位已全部签订信息安全责任书和信息安全承诺书。对于需上线运行的系统,严格要求提供上线申请材料,如第三方安全测评报告、上线运行申请单、信息系统运维责任备案表等,并做好中间过程管控;对于要求下线的系统,要求项目负责人填写下线申请单并关闭服务器、清除相关系统数据并拍照存档,做好自建系统上下线流程管控工作。
制作推广网络安全屏保,拓宽信息宣传推广途径,制作网络安全、涉密保护、网络信息防护工作有关宣传屏保,以管控系统统一推送的形式零接触开展宣传工作,全面加强职工的个人防护意识和信息安全意识。
守好信通这张小网,承载多元融合高弹性这张大电网,国网宁海县供电公司还将继续努力加强系统扫描,做好漏洞修复,摸清在运设备和系统底数,明确各级运维责任主体,加大违规追责力度,杜绝私建系统、私接网络、违规外联等触及红线的事件发生,为宁海公司这张大电网保驾护航。