湖北黃石市洋港供電所地處大山深處,是黃石地區(qū)最偏遠(yuǎn)的一線供電站所,距離最近的陽新縣城有70多千米,山路崎嶇難行,一到雨天部分路段更是泥濘難行。11月17日下午,在洋港供電所里,一場別開生面的基層普法活動正在展開。國網(wǎng)湖北省電力公司網(wǎng)絡(luò)安全紅隊成員一邊給在場的一線生產(chǎn)人員進(jìn)行《網(wǎng)絡(luò)安全法》專題宣傳,幫助他們具體了解信息網(wǎng)絡(luò)面臨的重大風(fēng)險和網(wǎng)絡(luò)運(yùn)營者的主體責(zé)任;一邊演示營業(yè)所無線網(wǎng)絡(luò)劫持、釣魚郵件等常用的網(wǎng)絡(luò)攻擊手段,用模擬案例幫助員工直觀認(rèn)識各種網(wǎng)絡(luò)安全事件,提升站所基層人員網(wǎng)絡(luò)與信息安全防范意識。
今年國網(wǎng)湖北電力興起一場貫穿全年、覆蓋全省的網(wǎng)絡(luò)安全普法宣傳活動,在各單位大力推進(jìn)基層普法工作。之前的一幕,就是該公司開展網(wǎng)絡(luò)安全普法工作的場景之一。
據(jù)悉,國網(wǎng)湖北電力在開展這一活動之前,就制訂了以提升本質(zhì)安全為根本目的的活動理念,力求在宣傳教育開展的過程當(dāng)中提升全員的信息安全素養(yǎng),為企業(yè)實現(xiàn)“兩個一流”目標(biāo)創(chuàng)造有利條件。正是秉持這一理念,該公司在《網(wǎng)絡(luò)安全法》宣貫活動開始之初,就采取了“法律宣傳與法規(guī)落地同步推進(jìn),法律意識培養(yǎng)與等級保護(hù)工作同步開展”的工作方式。
個性定制 精準(zhǔn)“營銷”
“做宣傳培訓(xùn)就像做營銷,只有學(xué)會換位思考才能獲得客戶的青睞?!必?fù)責(zé)黃石供電公司《網(wǎng)絡(luò)安全法》普法推廣工作的余入麗介紹道,“我們必須找到不同崗位在職員工在信息安全領(lǐng)域的關(guān)切點(diǎn)和痛點(diǎn),進(jìn)行有針對性、有實效的宣傳和培訓(xùn),幫助他們規(guī)避在日常生活和工作中遇到的信息安全風(fēng)險,才能真正激發(fā)出他們的興趣,達(dá)到事半功倍的效果?!?/p>
依照上述思路,國網(wǎng)湖北電力統(tǒng)籌規(guī)劃,獨(dú)創(chuàng)個性化宣貫體系,分批次、有針對性、重落地地對全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。對于各單位管理人員,主要講解網(wǎng)絡(luò)運(yùn)營者的主體責(zé)任,特別是安全與保密責(zé)任、失泄密導(dǎo)致的法律風(fēng)險以及常見的社會工程學(xué)攻擊手法及防范措施。對于信息運(yùn)維人員,則著重宣貫信息系統(tǒng)等級保護(hù)和風(fēng)險測評的基礎(chǔ)理念和具體實現(xiàn)。而對于其他一線生產(chǎn)人員,則著重講解計算機(jī)口令設(shè)置、安全存儲介質(zhì)使用方面應(yīng)該注意的問題,以及違規(guī)外聯(lián)給企業(yè)和個人帶來的巨大風(fēng)險。
“其實我們正在改變大家的安全理念和日常習(xí)慣,這是我最引以為傲的,因為這是信息本質(zhì)安全提升的重要體現(xiàn)。”剛做完現(xiàn)場演示的黃石供電公司信息專責(zé)楊雅補(bǔ)充道,“經(jīng)過我們的宣貫和培訓(xùn),很多單位和部門領(lǐng)導(dǎo)聯(lián)系我,主動要求為他們的員工進(jìn)行進(jìn)一步的信息安全知識宣貫。我們的工作變被動為主動,效率和成效都提高了不少。”黃石供電公司為了確保取得宣傳落地效果,在內(nèi)網(wǎng)網(wǎng)站設(shè)置《網(wǎng)絡(luò)安全法》專題欄目,并組織員工簽署《網(wǎng)絡(luò)安全責(zé)任書》。為將網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)提升一個新層次,專門邀請了當(dāng)?shù)毓簿志W(wǎng)信專家在市公司及縣級公司前后舉辦了6場講座,參加學(xué)習(xí)人員共計1278人次,其間共發(fā)放信息安全宣傳資料1200份,把網(wǎng)絡(luò)安全普法延伸到每個邊角末梢。
動態(tài)防控 “免疫”威脅
近日,隨著公安部主辦的第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會召開,國家進(jìn)一步明確了等級保護(hù)體系,等級保護(hù)2.0時代即將到來。國網(wǎng)湖北電力借力等級保護(hù)工作,抓牢《網(wǎng)絡(luò)安全法》普法契機(jī),以動態(tài)和發(fā)展的眼光看待信息網(wǎng)絡(luò)的安全問題,做好風(fēng)險評估與風(fēng)險監(jiān)控,提升信息系統(tǒng)在現(xiàn)實環(huán)境中的風(fēng)險感知與入侵抵抗能力,對所轄信息系統(tǒng)開展以風(fēng)險分析與動態(tài)防控為重點(diǎn)的梳理排查工作。
國網(wǎng)湖北電力在等級保護(hù)提升工作當(dāng)中加強(qiáng)系統(tǒng)風(fēng)險研判和事件監(jiān)測,針對重點(diǎn)系統(tǒng)制訂了預(yù)警機(jī)制與應(yīng)急預(yù)案,調(diào)整了多種類型安全設(shè)備的防控策略,充分利用不同種類設(shè)備之間的協(xié)同聯(lián)動機(jī)制,提升信息系統(tǒng)“免疫力”。
通過對《網(wǎng)絡(luò)安全法》及其配套落地措施的深入宣貫與扎實推進(jìn),國網(wǎng)湖北電力在網(wǎng)絡(luò)安全督查、安全加固、等保測評、風(fēng)險評估、信息系統(tǒng)風(fēng)險預(yù)警與事故應(yīng)急處置等工作中取得重大進(jìn)展,顯著提升了企業(yè)網(wǎng)絡(luò)與信息安全治理水平。