洛河发电厂强化信息技术管理牢筑网络安全防护墙
作者：葛亚楠 冯莉莉
 
为进一步做好集团公司、省公司关于网络安全防护与信息化工作的部署和要求，6月23日，洛河发电厂开展网站主页遭篡改、ARP病毒爆发为主要内容的互联网入侵的桌面预案演练，提高应急防御能力。一直以来，该厂严格落实信息系统安全机制，强化信息技术的安全保障，加强设备安全、网络安全、数据安全等信息化建设管理，筑牢网络安全防护墙。
强化安全意识，夯实安全基础。结合企业信息化建设特点，该厂明确方向、分步实施，以电力二次系统安全防护、安全风险评估、等保测评为重要抓手，在全员中强化安全意识、落实安全责任。在日常信息安全知识培训中，该厂组织学习《中华人民共和国电信条例》、工信部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》等，并认真做好内部保密法制宣传以及同第三方服务商签订《保密协议书》，明确信息安全工作与生产安全的等同性，提高全厂广大职工信息系统安全防范意识，进一步增强企业全局的安全基础。
细化安全措施，提升防御能力。该厂认真总结在世博保电、“十八大”、“两会”等期间多次开展信息化安全保障工作中取得的经验，不断细化安全措施。在全厂内外网络有效隔离、PC终端病毒感染、系统漏洞补丁升级、清查服务器、网络设备防火墙、网关的运行状态及参数设置方面进行细致排查，并启用数据灾备处理，加大日常巡检次数，确保各网络设备运行正常。针对网络及信息异常情况，要求当班人员及时做好先期处置、情况判断和上报工作，保证问题早发现、早报告、早处置、早解决；同时以防攻击、防篡改、防瘫痪为重点，密切监控网络设备的工作状态，确保实时监控系统（SIS）、管理信息系统（MIS）、办公自动化系统（OA）等生产经营及管理系统正常上线服务。
深化机制预案，提高应急水平。该厂认真组织编写互联网外来攻击、局域网内部攻击、黑客非法入侵、ARP病毒攻击、网站网页篡改、服务瘫痪、数据泄密等多方面的处置预案，并不定期开展应急演练，以检验应急通信、应急人员、应急设备、应急操作流程的可靠性和可用性，发现并消除缺陷与不足，及时进行网络安全风险评估和整改，不断完善信息安全应急保障工作与信息安全技术防范体系，逐步建立健全网络应急工作机制，确保网络安全在受到外来攻击时能高效有序的处置突发事件。