国网内蒙古东部电力有限公司信息通信分公司 内蒙古呼和浩特
摘要:党中央、国务院出台了《网络安全法》等一系列法律、法规和专项文件,从数据产生、使用、传输、备份、销毁等全生命周期提出了明确的法律规定和要求。国网公司作为涉及国计民生的关键基础设施网络运营者,存在着数据量大、分布面广、利用价值高、数据采集点多、发布渠道多样化等特点,发生数据泄漏事件的风险很大,数据安全管理面临严峻考验。国网蒙东信通公司大数据中心充分认识到数据安全的重要性,从责任、管理、技术等方面进一步开展了电力数据安全管理的研究、实践工作。
关键词:电力数据;安全管理;
引言
随着企业IP化应用的高速发展,电力通信网中数据类业务的占比已超过90%,采用路由器、交换机组网灵活度高,成为承载该类业务的首选方案。例如:电力数据通信网担负着支撑电力生产管理业务的重要职责,对数据保密性、完整性、传输速率要求高。随着能源互联网建设方案的逐步实施,电力数据通信网承载的业务种类将迅速增加,承载的数据重要性将不断增强,抵御安全威胁的任务更重。
1电力数据中心管理发展呈现的问题
1)信息应用的快速交付。在传统的电力数据中心发展建设过程中,往往单台硬件设备的作用比较单一,如果电力企业想发展新的建设应用,必须提前采购相应的设备,并且要按照规定的架构完成模块部署。但是在设备采购的过程中,一旦出现采购的设备有稍微的变动,就会造成信息应用的上线变得不可控制。通过使用云计算相关技术,电力企业就可以对网络、计算和存储资源等进行有效地构建和灵活调度。在采用模块化、标准化的硬件设备和软件设施的基础上,电力数据中心运维人员就能够根据用户的实际需求进行有针对性的调整,实现对数据信息资源的充分利用,用户也会根据实际需求进行费用交付,大大地提升了信息应用的交付效率。2)虚拟资源的管理盲区。在电力系统中应用虚拟化的技术,最大的优势在于实现电力系统顶层服务和底层资源之间的有效沟通,使得数据信息资源得到有效的利用,并且进行灵活的资源调度。但是从电力企业的运行情况来看,电力数据中心的运维管理更多注重的是业务系统的运行情况,对现代化技术进行的虚拟化管理经常呈现忽略的状态,这就造成电力数据中心运行状态在某些时候存在盲区,无法进行有效的管理。3)高可用性的保障难度。对于电力系统运营来说,对虚拟化的数据信息资源的高效利用保障度,比非虚拟化环境下的数据信息资源保障度的难度更大。这主要是因为电力企业的实际业务,在虚拟服务器中运行时,必须要保证虚拟服务器设备的高效稳定运行。在传统的电力数据中心运维过程中更多注重的是最终业务,常常忽略对虚拟化层的运维管理。但是从系统的高效运营角度来讲,要想保证系统运行的连续性,就必须维护好虚拟的服务器设备。
2电力数据安全管理
2.1强化数据安全管理“技防”措施
按照同步规划、同步建设、同步使用的“三同步”原则,加强数据安全防护审查、监测、审计工作。明确数据安全等级分类,制定6类23项客户敏感数据脱敏规则,开展信息系统页面场景、接口场景、离线导出场景脱敏改造工作,并在涉及敏感数据页面加水印,降低拍照泄密事件发生的风险;开展信息系统账号权限专项治理工作,按照最小化原则,对信息系统访问权限进行授权,通过与统一权限管理平台对接,杜绝弱口令、口令传输加密、共享账号、默认账号等问题,防范数据违规使用;通过运维堡垒机开展信息系统运维操作监测、审计,一旦发生误操作、数据泄密事件可进行精准追溯;通过安全在线监测系统实时监测针对电力系统的恶意攻击行为或系统运行风险,提升泄密事件的发现、处置能力;定期开展等保测评、信息系统风险评估工作,及时发现系统安全隐患并进行加固。
2.2夯实数据安全管理职责
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责,管业务必须管安全”原则,进一步明确数据安全管理职责。保密办负责电力数据密级审核及保密工作指导、监督检查工作;互联网部负责信息系统安全防护方案评审,数据安全技术防护措施实施、检查工作;安监部负责数据安全管理工作监督、检查与评价,负责组织网络安全事件调查;外联部负责网上国网、微信公众服务平台等电子服务渠道发布内容管理、审批工作;各级单位成立网络安全与信息化领导小组,负责贯彻落实国家网络安全和信息化工作的方针政策,落实公司网络安全和信息化工作的决策部署,研究审议信息化及数据安全总体方针、重大政策和重大事项;各单位设置网络安全管理专责,负责组织、监督本单位网络安全日常工作开展;各单位签订网络安全责任清单,明确数据安全管理主体责任人、监督责任人、领导责任人分工职责。
2.3加强第三方使用数据安全管理
加强开发商保密管理,禁止开发人员、测试人员、承建单位接触真实业务数据;加强外委人员管理,明确要求外委人员相对稳定,人员异动应办理许可手续,严禁未办理许可手续人员参与实施工作,加强人员出入管理;禁止外委单位开展远程运维,禁止核心业务系统外委开发、维护;严格对外提供数据审批,如接收单位为系统外单位,履行公司相关审批手续、签订保密协议;若所提供数据包含个人信息,除公检法机关出示办案手续并备案后可提供外,均应按《网络安全法》要求获得用户授权或对数据进行无法识别特定个人且不能复原的处理,否则要获得《网络安全法》执法机关免责声明。
2.4加强数据运维体系
在电力数据中心的运维管理工作中,现代化的资源管理并不是进行单纯的资产或者是设备的管理,最重要的是电力数据中心要进一步形成建立在云计算基础上的服务。就目前电力企业的发展来看,用户需要的不再是传统意义上的设备的数量、存储数据信息的容量,需要的是电力部门处理数据信息的能力。对于电力数据中心运维而言,通过云计算技术,做到电力数据信息的资源分配,使系统运行的更加稳定高效。
2.5加快电力大数据关键技术研究
电力企业想要进一步加快大数据建设速度,需要根据大数据本身的特点和自身的实际情况,加大现有技术的研发力度,并通过利用研发成果来提升数据存储、整合和治理等方面关键技术的研究,从而更好地满足大数据高性能的业务处理需求。电力企业应该健全自身的安全防护体系,电力大数据的应用,也会使电力企业自身的信息安全出现相应的问题,因此,应该针对大数据的信息安全技术进行探索和研究,从而建立有效的信息安全防护体系。
结束语
数据是公司战略核心资产,各类数据在公司生产运行、经营管理、客户服务等领域发挥重要作用,同时,网站门户、在线业务应用和通信群组的内容安全已成为国家网络意识形态安全的重要组成部分。在充分认识新形势下数据安全的重要性的基础上,需进一步提升数据安全管理水平,将数据安全上升到企业安全乃至国家安全高度。
参考文献:
[1]阎永升,杨洋,韩迎军.电力数据安全管理研究[J].现代工业经济和信息化,2020,10(03):63-64.
[2]何天玲.电力数据通信网安全防护方案的分析和研究[J].电力信息与通信技术,2020,18(01):74-79.
[3]任杰,王婷宇.电力通信网数据的安全防护系统及实现研究[J].科技风,2019(36):67.
[4]任杰,王婷宇.基于电力通信网的电力调度数据网安全传输[J].科技风,2019(36):176.
[5]李飞.电力数据通信网安全分析及解决方案[J].现代国企研究,2019(06):111.