湖北電力公司大力推進基層網(wǎng)絡安全普法
作者:張先飛 朱丹 李晶 發(fā)布時間:2017-11-27 來源:電力網(wǎng)
湖北黃石市洋港供電所地處大山深處,是黃石地區(qū)最偏遠的一線供電站所���,距離最近的陽新縣城有70多千米,山路崎嶇難行�,一到雨天部分路段更是泥濘難行。11月17日下午���,在洋港供電所里���,一場別開生面的基層普法活動正在展開。國網(wǎng)湖北省電力公司網(wǎng)絡安全紅隊成員一邊給在場的一線生產人員進行《網(wǎng)絡安全法》專題宣傳����,幫助他們具體了解信息網(wǎng)絡面臨的重大風險和網(wǎng)絡運營者的主體責任����;一邊演示營業(yè)所無線網(wǎng)絡劫持��、釣魚郵件等常用的網(wǎng)絡攻擊手段��,用模擬案例幫助員工直觀認識各種網(wǎng)絡安全事件�,提升站所基層人員網(wǎng)絡與信息安全防范意識。
今年國網(wǎng)湖北電力興起一場貫穿全年�、覆蓋全省的網(wǎng)絡安全普法宣傳活動,在各單位大力推進基層普法工作��。之前的一幕���,就是該公司開展網(wǎng)絡安全普法工作的場景之一�。
據(jù)悉�,國網(wǎng)湖北電力在開展這一活動之前,就制訂了以提升本質安全為根本目的的活動理念�,力求在宣傳教育開展的過程當中提升全員的信息安全素養(yǎng),為企業(yè)實現(xiàn)“兩個一流”目標創(chuàng)造有利條件�����。正是秉持這一理念���,該公司在《網(wǎng)絡安全法》宣貫活動開始之初���,就采取了“法律宣傳與法規(guī)落地同步推進,法律意識培養(yǎng)與等級保護工作同步開展”的工作方式�����。
個性定制 精準“營銷”
“做宣傳培訓就像做營銷����,只有學會換位思考才能獲得客戶的青睞?!必撠燑S石供電公司《網(wǎng)絡安全法》普法推廣工作的余入麗介紹道,“我們必須找到不同崗位在職員工在信息安全領域的關切點和痛點��,進行有針對性��、有實效的宣傳和培訓���,幫助他們規(guī)避在日常生活和工作中遇到的信息安全風險���,才能真正激發(fā)出他們的興趣���,達到事半功倍的效果?����!?/p>
依照上述思路���,國網(wǎng)湖北電力統(tǒng)籌規(guī)劃����,獨創(chuàng)個性化宣貫體系�����,分批次��、有針對性�����、重落地地對全體員工進行網(wǎng)絡安全培訓��。對于各單位管理人員�,主要講解網(wǎng)絡運營者的主體責任����,特別是安全與保密責任����、失泄密導致的法律風險以及常見的社會工程學攻擊手法及防范措施����。對于信息運維人員,則著重宣貫信息系統(tǒng)等級保護和風險測評的基礎理念和具體實現(xiàn)��。而對于其他一線生產人員�����,則著重講解計算機口令設置���、安全存儲介質使用方面應該注意的問題�,以及違規(guī)外聯(lián)給企業(yè)和個人帶來的巨大風險�����。
“其實我們正在改變大家的安全理念和日常習慣�,這是我最引以為傲的�����,因為這是信息本質安全提升的重要體現(xiàn)�?���!眲傋鐾戡F(xiàn)場演示的黃石供電公司信息專責楊雅補充道,“經(jīng)過我們的宣貫和培訓��,很多單位和部門領導聯(lián)系我����,主動要求為他們的員工進行進一步的信息安全知識宣貫。我們的工作變被動為主動�����,效率和成效都提高了不少�。”黃石供電公司為了確保取得宣傳落地效果�,在內網(wǎng)網(wǎng)站設置《網(wǎng)絡安全法》專題欄目,并組織員工簽署《網(wǎng)絡安全責任書》�。為將網(wǎng)絡安全防護學習提升一個新層次,專門邀請了當?shù)毓簿志W(wǎng)信專家在市公司及縣級公司前后舉辦了6場講座,參加學習人員共計1278人次��,其間共發(fā)放信息安全宣傳資料1200份����,把網(wǎng)絡安全普法延伸到每個邊角末梢。
動態(tài)防控 “免疫”威脅
近日���,隨著公安部主辦的第六屆全國網(wǎng)絡安全等級保護技術大會召開,國家進一步明確了等級保護體系���,等級保護2.0時代即將到來�����。國網(wǎng)湖北電力借力等級保護工作�����,抓牢《網(wǎng)絡安全法》普法契機����,以動態(tài)和發(fā)展的眼光看待信息網(wǎng)絡的安全問題�����,做好風險評估與風險監(jiān)控,提升信息系統(tǒng)在現(xiàn)實環(huán)境中的風險感知與入侵抵抗能力��,對所轄信息系統(tǒng)開展以風險分析與動態(tài)防控為重點的梳理排查工作�����。
國網(wǎng)湖北電力在等級保護提升工作當中加強系統(tǒng)風險研判和事件監(jiān)測�,針對重點系統(tǒng)制訂了預警機制與應急預案,調整了多種類型安全設備的防控策略���,充分利用不同種類設備之間的協(xié)同聯(lián)動機制����,提升信息系統(tǒng)“免疫力”�����。
通過對《網(wǎng)絡安全法》及其配套落地措施的深入宣貫與扎實推進����,國網(wǎng)湖北電力在網(wǎng)絡安全督查、安全加固���、等保測評��、風險評估�、信息系統(tǒng)風險預警與事故應急處置等工作中取得重大進展,顯著提升了企業(yè)網(wǎng)絡與信息安全治理水平��。
趙建國會見哈...
華電集團召開...
