电力行业,作为国家的基建行业,是保障国民生活的重要指标。随着信息时代和互联网的发展,电力行业信息化、网络化也成了与时俱进的要求。但信息化和网络化,在推动电力行业朝信息时代发展的同时,也带了很多隐患,尤其是数据与信息安全方面的隐患尤为突出。
试想一下,如果一个国家的电力布局等重要信息被恐怖分子或者敌对国家获悉,将是一件多么可怕的事情啊,所以保障电力行业信息安全可谓是一件“迫在眉睫”的国家任务。而最近由国家能源部下发的《电力行业网络与信息安全管理办法》(以下简称《办法》),也正说明了这一点。下面就让信息安全领域的专家为您解读这个通知的同时,看看电力企业该具体怎么才能保证信息的安全。
国家能源局发布《电力行业网络与信息安全管理办法》的通知
日前,为了规范电力行业网络与信息安全的监督管理,国家能源局制定了《电力行业网络与信息安全管理办法》。
第一章 总则
第一条 为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。
第二条 电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。
第三条 电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。
第二章 监督管理职责
第四条 国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络与信息安全监督管理。
第五条 国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容为:
(一)组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;
(二)组织制定电力行业网络与信息安全的发展战略和总体规划;
(三)组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施;
(四)组织制定电力行业网络与信息安全应急预案,督促、指导电力企业网络与信息安全应急工作,组织或参加信息安全事件的调查与处理;
(五)组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作;
(六)组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作;
(七)组织开展电力行业网络与信息安全的技术研发工作;
(八)电力行业网络与信息安全监督管理的其它事项。
……
企业信息安全乃“硬”指标 加密“软”件或能触及防护关键
随着信息化和网络化的深入,时代进入了信息时代。而各个行业的信息化和网络又正好反映了这一切。随着行业间信息和数据的储存和交互的量越来越大,对于敏感信息的防护成了每个企业防护安全的重要指标,而且是核心指标。而由于电子化和信息化后数据的特殊性,采用对这些信息具有针对性防护作用的数据加密进行防护则是最好的选择的。
数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
随着信息化、网络化的深入,或许会有更多的基础行业和非基础行业发布类似的办法和通知,这是时代对于信息安全的“诉求”,也是这个时代人民、企业甚至国家想要防护自身信息安全的“渴望”。但除了依靠政府机构颁布相关规定和法律来保护信息安全的同时,个人、企业甚至政府机构,也需主动的采用各种手段来积极配合,而其中采用灵活且具有针对性的加密技术及其软件或许是最好的选择!