工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動態(tài)

>

電力行業(yè)信息安全《辦法》公布 數(shù)據(jù)防護(hù)迫在眉睫

電力行業(yè)信息安全《辦法》公布 數(shù)據(jù)防護(hù)迫在眉睫

       電力行業(yè),作為國家的基建行業(yè),是保障國民生活的重要指標(biāo)。隨著信息時代和互聯(lián)網(wǎng)的發(fā)展,電力行業(yè)信息化、網(wǎng)絡(luò)化也成了與時俱進(jìn)的要求。但信息化和網(wǎng)絡(luò)化,在推動電力行業(yè)朝信息時代發(fā)展的同時,也帶了很多隱患,尤其是數(shù)據(jù)與信息安全方面的隱患尤為突出。

       試想一下,如果一個國家的電力布局等重要信息被恐怖分子或者敵對國家獲悉,將是一件多么可怕的事情啊,所以保障電力行業(yè)信息安全可謂是一件“迫在眉睫”的國家任務(wù)。而最近由國家能源部下發(fā)的《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(以下簡稱《辦法》),也正說明了這一點(diǎn)。下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安在為您解讀這個通知的同時,看看電力企業(yè)該具體怎么才能保證信息的安全。

       國家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

       日前,為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理,國家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》。

       第一章 總則

       第一條 為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理,規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)規(guī)定,制定本辦法。

第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系,提高網(wǎng)絡(luò)與信息安全防護(hù)能力,保障網(wǎng)絡(luò)與信息安全,促進(jìn)信息化工作健康發(fā)展。

第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“積極防御、綜合防范”的方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé),統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。

       第二章 監(jiān)督管理職責(zé)

       第四條 國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門,履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。國家能源局派出機(jī)構(gòu)根據(jù)國家能源局的授權(quán),負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

       第五條 國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責(zé),主要內(nèi)容為:

       (一)組織落實(shí)國家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署,并與電力生產(chǎn)安全監(jiān)督管理工作相銜接;

       (二)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃;

       (三)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級保護(hù)、風(fēng)險評估、信息通報(bào)、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測、專業(yè)人員管理、容災(zāi)備份、安全審計(jì)、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范,并監(jiān)督實(shí)施;

       (四)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作,組織或參加信息安全事件的調(diào)查與處理;

       (五)組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評價與考核機(jī)制,督促電力企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作;

       (六)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)、從業(yè)人員技能培訓(xùn)考核等工作;

       (七)組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作;

       (八)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項(xiàng)。

       ……

       (更多關(guān)于《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》,請參見 http://www.sanlen.com/news/e6/2014-08-18/sl_news_44021.htm

       企業(yè)信息安全乃“硬”指標(biāo) 加密“軟”件或能觸及防護(hù)關(guān)鍵

       隨著信息化和網(wǎng)絡(luò)化的深入,時代進(jìn)入了信息時代。而各個行業(yè)的信息化和網(wǎng)絡(luò)又正好反映了這一切。隨著行業(yè)間信息和數(shù)據(jù)的儲存和交互的量越來越大,對于敏感信息的防護(hù)成了每個企業(yè)防護(hù)安全的重要指標(biāo),而且是核心指標(biāo)。而由于電子化和信息化后數(shù)據(jù)的特殊性,采用對這些信息具有針對性防護(hù)作用的數(shù)據(jù)加密進(jìn)行防護(hù)則是最好的選擇的。

       數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。同時由于未來信息安全防護(hù)的多樣需求,在加密軟件或者說加密技術(shù)中,采用走在時代前沿的多模加密技術(shù)或是最好的選擇。

       多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。

       隨著信息化、網(wǎng)絡(luò)化的深入,或許會有更多的基礎(chǔ)行業(yè)和非基礎(chǔ)行業(yè)發(fā)布類似的辦法和通知,這是時代對于信息安全的“訴求”,也是這個時代人民、企業(yè)甚至國家想要防護(hù)自身信息安全的“渴望”。但除了依靠政府機(jī)構(gòu)頒布相關(guān)規(guī)定和法律來保護(hù)信息安全的同時,個人、企業(yè)甚至政府機(jī)構(gòu),也需主動的采用各種手段來積極配合,而其中采用靈活且具有針對性的加密技術(shù)及其軟件或許是最好的選擇!


投訴建議

提交

查看更多評論
其他資訊

查看更多

供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理

“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻

看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患

信息化與網(wǎng)絡(luò)安全 這個時代無法逃避的話題