3月7日,国网辽宁省电力有限公司在信息网络终端安全管控领域实现新突破,自主研发的信息网络终端一体化安全管控系统正式上线运行。该系统通过有效的技防措施、明确的安全责任、统一的接入控制和安全监测,全面提升信息网络终端的安全防护能力。
信息网络终端作为安全防护的边界,具有种类多、数量大、影响范围广、环境复杂等特点。信息网络的快速发展,对终端安全管理提出了越来越严格的要求。国内终端管理软件多以办公类计算机为管理对象。国网辽宁电力现有的近50万台信息网络终端与特有的电力生产类、营销类终端不相适用的问题亟待解决。
为此,国网辽宁电力提出建设信息网络终端一体化管控系统,按照“有效防护、责任落实、统一准入、安全可视、在运合规”的管理理念,层层落实工作责任,制订重点工作计划,定期召开工作例会,与各业务部门建立沟通机制,建立自上而下的安全责任体系。
国网辽宁电力组织人员深入终端现场,了解终端环境、接入方式、安全措施,摸清终端安全防护手段、风险点,从终端发现识别、终端检查、非法终端阻断、访问域控制4个方面,调查终端存在的安全问题。在此基础上,该公司深入分析各专业在运终端安全防护现状和安全风险,并以“大样本、全类型、多场景”为原则,深入分析各应用场景下的终端,全面分析全省接入终端类型及管理责任、终端本体安全、网络和数据安全、技防措施等方面,梳理形成终端安全防护需求。
为避免该系统推广过程给用户造成较大影响,国网辽宁电力在系统正式上线前,开展了3轮系统测试,投入测试专家123人。为最大程度地暴露问题,在生产运行环境下对系统功能、性能做出准确评估,该公司对于每一轮测试中发现的问题,都在当轮测试结束后立即整改,并在下一轮测试时重点复核,形成问题闭环处理流程。
经过3个月的功能设计、5个月的系统测试、2个月的试运行,国网辽宁电力信息网络终端一体化管控系统成功上线,形成了合规入网、安全检查、行为审计、资源回收的终端全寿命周期的安全管理方式,彻底解决了终端层防护的核心问题。通过研究终端接入、认证、监测等技术,该系统推动了物联网终端层的安全防护技术进步,为信息网络的全面建设提供了安全保障,为物联网技术的产业化树立了行业榜样。
下一步,国网辽宁电力还将不断完善系统功能,为企业生产经营业务顺利开展提供保障。
(原文标题:国网辽宁电力信息网络终端一体化安全管控系统上线)
(本文来源:国网辽宁省电力有限公司,转载请注明出处)
我要评论