皇家线上官网(中国)有限公司
中国节能网

国网黑龙江电力全力构建信息安全防御体系

   2015-01-09 中国节能网2740
核心提示:1月7日,国网黑龙江省电力有限公司副总经理李长林结合日前结束的2014年网络与信息安全“红蓝”攻防演练开展情况做出重点部署。
      “我们要加强信息安全基础设施建设,持续提升信息通信系统运行水平,强化信息安全管理,深化信息通信安全风险管控,健全完善信息网络安全主动防御体系建设长效机制,实现信息安全防御水平长效提升……”1月7日,国网黑龙江省电力有限公司副总经理李长林结合日前结束的2014年网络与信息安全“红蓝”攻防演练开展情况做出重点部署。
 
      2014年,黑龙江公司组建了省级信息安全“红蓝队”,聘请了国内最好的安全技术团队作为咨询顾问,从4月开始,在全省范围内不限专业、分三批次进行考试选拔和技术培训,选拔出10名优秀精英作为整体演练技术支撑团队。组织开展了包括硬件设备防护加固、队伍及应急体系建设、安全攻防演练等方面的红蓝对抗演练,深层次挖掘漏洞,排除隐患,进一步加强信息安全主动防御体系建设,巩固信息安全基础,检验攻防技术能力,促进信息安全整体水平显著提升。
 
      在信息安全“红蓝队”建设期间,黑龙江公司根据技术特点进行了任务分解,多次深入开展攻击渗透演练,完成了国家电网公司指定的13个科目及省公司信息外网60台网络设备及服务器的渗透攻击,完成了公司信息外网1个网站、3个应用系统18个漏洞的深度挖掘与整改。
 
      2014年10月下旬,在黑龙江公司演习小组统一指挥下,对门户网站、财务管控、基建管控、电力交易等外网业务系统开展了自攻防演练,运用当前主流安全攻击工具(Burpsuite_pro、Web后台目录猜解工具等)进行了网站链接分析、挂马、后门检测、源代码分析等工作,累计发现并及时上报了18个外网系统应用级漏洞。
 
      在“红蓝”演练系期间,黑龙江公司组织了专业力量对信息外网设备进行了安全策略加固,优化了WEB应用防护系统的SQL注入、XXS跨站攻击、扫描防护、信息泄露策略,对信息外网门户网站、电力市场交易运营、财务管控部署了Web应用防篡改系统,在整改加固完成后进行了渗透攻击与漏洞扫描,实现了“以攻促防,消除短板”的目标,在国家电网公司2014年信息安全“红蓝”演练评价中,黑龙江公司取得了优异成绩,获得满分加分。
 
      黑龙江公司深入分析研究相关信息安全技术标准,整理编制专项安全应急预案,根据预案开展了多项场景下的信息安全应急演练工作,设计和研发了信息安全应急处置卡,将现象、应急处置流程以卡片的形式呈现,方便调控、监测、运维人员进行应急处置操作,有效缩短了应对信息安全突发事件的处理时限,增强了信息安全风险预警和应急处置能力。细致总结攻防演练工作,跟踪缺陷整改情况,进一步健全信息网络安全主动防御体系建设长效机制,为黑龙江公司“红蓝队”建设常态化进行了深层次技术储备。
 
 
举报收藏 0评论 0
 
更多>同类皇家线上官网(中国)有限公司
推荐图文
推荐皇家线上官网(中国)有限公司
点击排行
网站首页  |  关于我们  |  我们宗旨  |  我们使命  |  我们愿景  |  组织机构  |  专家机构  |  机构分布  |  领导机构  |  管理团队  |  联系方式  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  京ICP备050212号-1