国际能源网讯 11月14日，在山东省公安厅和省信息安全网络协会共同举办的2014年度山东省信息网络安全大会上，国网山东省电力公司被授予山东省2014年度信息网络安全管理工作先进单位称号，连续三年获此殊荣。

　　今年以来，山东公司高度重视信息安全工作，坚持信息化建设和信息安全“两手抓”，将信息安全工作纳入公司安全管理体系，按照电力生产运行的方式严抓信息系统安全运行。一是建章立制，规范工作机制。编制并下发21项管理办法或工作细则，内容涵盖信息安全、建设、应急、督察等内容，形成了山东公司信息安全“六项机制”，即信息安全监督机制、应急机制、事故调查机制、通报机制、事件责任追究机制和风险管理机制，确保信息系统安全运行管理工作有据可依。二是整体规划，明确信息安全防护策略。结合电网安全需求，山东公司加强信息安全顶层设计，对管理信息系统采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略，构筑了“互联网与信息外网之间强化控制策略、信息外网与内网之间物理隔离、管理信息与生产控制强隔离”三道防线，确保信息安全管理全面覆盖。三是以人为本，加强“红蓝队”五个能力建设。依托信息安全实验室，组织成立山东公司信息安全“红蓝队”，开展信息安全运维巡检、安全监测、日常自查隐患、消除安全短板等工作，全面提升信息安全自主可控能力、安全监测能力、通报预警能力、应急处置能力和全过程管控能力水平。四是强化落实，构建安防“两个体系”。山东公司建立了覆盖信息系统调度、运行、检修以及安全防护的一体化调度运检体系，形成了省、市、县纵向运维一体化，以及调运检、客户服务横向协调联动的工作格局。五是落实责任，强化三级督察队伍建设。建立了具有电网特色的两级信息安全技术督查体系，立足“查、督、防”，将信息安全管理覆盖到省、地市、县三级单位，延伸到电网全生命周期六大环节，有序囊括了信息系统应用、网络、设备、终端等八类要素。

　　通过电网和公司信息安全管理体系的有效落地和推广实施，2014年，山东公司信息安全工作成效显著。累计开展10项信息安全专项督查工作，重点排查基层单位信息安全形势和防控体系，发现安全隐患50余项，国网统推信息系统首发漏洞29项，均已制定解决措施并安排整改，目前已完成漏洞整改224项。组织信息安全红蓝队开展攻防演练培训3次，参加培训75人次，并从中选择优秀人才，建立了高精尖信息安全人才库。编写《国网山东省电力公司信息安全攻防演练内部教材》，选拔培养攻防演练培训师，在演练队伍内部实现传帮带的效果。在国网信通部开展的央企网络安全技能大赛选拔赛中，选送的3名选手全部入选国网公司攻防比赛前20名。