文(wen)章來(lai)源:中(zhong)國(guo)華電(dian)集團有限(xian)公司 發布時間:2021-10-27
【編者按】近日,國務院國資委印發《關于加快推進國有企業數字化轉型工作的通知》(以下簡稱《通知》),為國有企業下一步數字化轉型提供了基本遵循和工作指導。近年來,中國華電堅決貫徹落實習近平總書記關于推動數字經濟和實體經濟融合發展、新一代信息技術創新發展的系列重要指示精神,落實黨中央國務院決策部署,加快推進企業數字化轉型升級,同時不斷完善網絡安全防護體系,提升技術防護水平,增強安全保障能力,護航企業數字化轉型升級和高質量發展。結合對《通知》有關要求的學習領會和自身工作的實踐體會,對《通知》有關內容進行解讀分享。
一、數字化轉型背景下的網絡安全形勢
隨著“數字(zi)中國(guo)”“網絡(luo)強國(guo)”和“新基建”等(deng)國(guo)家(jia)重大戰(zhan)略部(bu)署加快推進,國(guo)有企業數字(zi)化轉型成為大勢所趨,伴(ban)隨著新一代信息技(ji)術(shu)的創新應用,業務運(yun)營(ying)模式(shi)的變化更迭,網絡(luo)安全工作(zuo)面臨(lin)新的挑戰(zhan)。
一是(shi)國家法(fa)(fa)(fa)律法(fa)(fa)(fa)規對加強(qiang)網(wang)(wang)絡安(an)(an)全(quan)(quan)工作(zuo)提出更高(gao)(gao)要求(qiu)。近兩年,《密(mi)碼法(fa)(fa)(fa)》《數據(ju)安(an)(an)全(quan)(quan)法(fa)(fa)(fa)(草(cao)案(an))》、網(wang)(wang)絡安(an)(an)全(quan)(quan)等級保護(hu)2.0和(he)關鍵(jian)信(xin)息基礎設施安(an)(an)全(quan)(quan)保護(hu)相關制度等法(fa)(fa)(fa)律法(fa)(fa)(fa)規陸續頒布(bu)施行(xing),對數字化(hua)轉型背景(jing)下的(de)(de)云(yun)安(an)(an)全(quan)(quan)、數據(ju)安(an)(an)全(quan)(quan)、工控安(an)(an)全(quan)(quan)和(he)密(mi)碼應用等工作(zuo)和(he)能力提出新要求(qiu)新挑戰。國務(wu)院國資委發布(bu)新版《中央企業(ye)負責(ze)人(ren)經營業(ye)績考核(he)辦(ban)法(fa)(fa)(fa)》,增加了(le)對網(wang)(wang)絡安(an)(an)全(quan)(quan)事件的(de)(de)考核(he)要求(qiu),對國有企業(ye)的(de)(de)網(wang)(wang)絡安(an)(an)全(quan)(quan)工作(zuo)提出了(le)更高(gao)(gao)要求(qiu)。
二是網(wang)絡(luo)(luo)安(an)(an)(an)全保(bao)障(zhang)成為數字化(hua)轉(zhuan)型的重要挑戰。國(guo)有企業數字化(hua)轉(zhuan)型將(jiang)會(hui)極(ji)大地改進(jin)(jin)原(yuan)有生產(chan)和經營方(fang)(fang)式,信息(xi)技術與業務發展的深度(du)融合將(jiang)凸(tu)顯網(wang)絡(luo)(luo)安(an)(an)(an)全風險(xian)的實質性影響(xiang),網(wang)絡(luo)(luo)安(an)(an)(an)全風險(xian)已延伸(shen)至生產(chan)和經營的方(fang)(fang)方(fang)(fang)面面,將(jiang)會(hui)直接影響(xiang)業務運營,進(jin)(jin)而影響(xiang)生產(chan)安(an)(an)(an)全、社會(hui)安(an)(an)(an)全、甚至國(guo)家安(an)(an)(an)全。
三(san)是新(xin)一(yi)代信(xin)息技(ji)術(shu)(shu)(shu)創新(xin)應用帶(dai)來(lai)新(xin)的網絡(luo)安全風(feng)險。5G、云計算、大(da)數(shu)據(ju)、物聯網、人工(gong)智能等(deng)(deng)新(xin)一(yi)代信(xin)息技(ji)術(shu)(shu)(shu)的創新(xin)應用給國有企(qi)業帶(dai)來(lai)巨大(da)的創新(xin)紅利,同時引起企(qi)業IT環境的變化發展,云安全、數(shu)據(ju)安全、工(gong)控(kong)安全等(deng)(deng)諸多新(xin)的安全風(feng)險隨之而來(lai)。此外,大(da)數(shu)據(ju)、人工(gong)智能等(deng)(deng)新(xin)一(yi)代信(xin)息技(ji)術(shu)(shu)(shu)也(ye)被(bei)廣泛用于(yu)網絡(luo)攻(gong)擊中,大(da)大(da)增加了網絡(luo)安全防護難度。
二、數字化轉型過程中的網絡安全問題
在數字化轉型過(guo)程中,新技術、新應(ying)用(yong)、新模式層出(chu)不窮,新問題、新風(feng)險、新挑(tiao)戰不斷出(chu)現,傳統安全(quan)防護手段面(mian)對更(geng)加(jia)開放多元的(de)(de)應(ying)用(yong)場景,難以保障數字化業(ye)務的(de)(de)平穩、可靠、有序和高效運營。
一是(shi)網(wang)絡安(an)(an)(an)全(quan)缺乏頂層(ceng)設計,防護體系化缺失,安(an)(an)(an)全(quan)能(neng)(neng)力(li)難于協同(tong)。網(wang)絡安(an)(an)(an)全(quan)采用(yong)“局部整改” “查漏(lou)補(bu)缺” “輔助(zhu)配套”建設模(mo)式,IT和網(wang)絡安(an)(an)(an)全(quan)治理(li)層(ceng)面缺乏頂層(ceng)設計,安(an)(an)(an)全(quan)系統(tong)之間安(an)(an)(an)全(quan)能(neng)(neng)力(li)分散(san),缺乏聯動與協同(tong),無法發揮(hui)整體防護效能(neng)(neng),網(wang)絡安(an)(an)(an)全(quan)防御能(neng)(neng)力(li)與保障數字(zi)化業(ye)務(wu)運(yun)營的高標準要求尚有差距。
二是工(gong)業控(kong)制(zhi)系(xi)統(tong)安(an)全問題日趨凸(tu)顯(xian)。隨著IT與OT的(de)深度融合(he)(he),工(gong)業控(kong)制(zhi)系(xi)統(tong)與信息化結(jie)合(he)(he)日益緊密(mi),生(sheng)產安(an)全更(geng)加依賴網(wang)絡安(an)全。工(gong)控(kong)系(xi)統(tong)大(da)多采用國外產品(pin),老舊設備占比較大(da),對業務(wu)連(lian)續性要(yao)求較高,難以承擔漏洞修復后產生(sheng)的(de)影響,導致系(xi)統(tong)“帶病運(yun)行”。部(bu)分工(gong)業控(kong)制(zhi)系(xi)統(tong)網(wang)絡內部(bu)未進行分區分域隔離(li),缺(que)乏有(you)效的(de)安(an)全防護手段,工(gong)控(kong)系(xi)統(tong)缺(que)乏針對性安(an)全管理(li)和策(ce)略。
三是新技術的(de)發(fa)展和廣泛應(ying)用(yong)帶(dai)來網絡安(an)(an)全(quan)新挑(tiao)戰。近(jin)年來,云計算、大(da)數(shu)據(ju)、工業互聯網、人工智能等新技術新應(ying)用(yong)大(da)規模(mo)發(fa)展,業務(wu)應(ying)用(yong)模(mo)式(shi)不斷創新,國有企業網絡結構(gou)復雜化、邊(bian)界(jie)模(mo)糊化、數(shu)據(ju)集(ji)中化,網絡安(an)(an)全(quan)風(feng)險融合疊加并(bing)快速演(yan)變趨向多樣化,傳統的(de)網絡安(an)(an)全(quan)架構(gou)無法(fa)應(ying)對(dui)新技術帶(dai)來的(de)虛擬化、數(shu)據(ju)集(ji)中、平(ping)臺(tai)可用(yong)性等安(an)(an)全(quan)風(feng)險,網絡安(an)(an)全(quan)面臨新的(de)挑(tiao)戰。
四(si)是(shi)網絡(luo)安(an)(an)全專業隊伍儲備不(bu)足。高(gao)端(duan)人才匱乏導致企業網絡(luo)安(an)(an)全能(neng)力上限不(bu)高(gao),過于(yu)依(yi)賴安(an)(an)全廠商,無法形成穩定可持續的(de)安(an)(an)全能(neng)力輸(shu)出;基層單(dan)位(wei)網絡(luo)安(an)(an)全人員不(bu)足,缺(que)乏專人專崗,導致網絡(luo)安(an)(an)全制度和要求無法得到全面落實。
三、數字化轉型工作中網絡安全保障的思考和建議
國(guo)(guo)有企(qi)業要(yao)堅決(jue)貫徹落實(shi)(shi)(shi)習近平總書記關于(yu)網絡(luo)強(qiang)國(guo)(guo)的(de)重要(yao)思想(xiang),落實(shi)(shi)(shi)黨中央國(guo)(guo)務院有關決(jue)策部署,切(qie)實(shi)(shi)(shi)增強(qiang)責(ze)任感(gan)使命(ming)感(gan),進一步認清新(xin)形(xing)勢(shi)下網絡(luo)安全(quan)(quan)工作(zuo)(zuo)的(de)重要(yao)性(xing)緊(jin)迫性(xing),準(zhun)確把(ba)(ba)握(wo)數字化(hua)轉(zhuan)型(xing)形(xing)勢(shi)背景下網絡(luo)安全(quan)(quan)工作(zuo)(zuo)面臨的(de)新(xin)問題新(xin)挑戰,把(ba)(ba)網絡(luo)安全(quan)(quan)防護工作(zuo)(zuo)作(zuo)(zuo)為(wei)數字化(hua)轉(zhuan)型(xing)的(de)前提(ti)(ti)基礎和堅實(shi)(shi)(shi)保障,堅決(jue)落實(shi)(shi)(shi)主(zhu)體責(ze)任,不(bu)斷強(qiang)化(hua)頂層(ceng)設(she)計,健(jian)全(quan)(quan)組(zu)織(zhi)管理體系,加強(qiang)防護能(neng)力建設(she),加快(kuai)人(ren)才隊伍培養,全(quan)(quan)面提(ti)(ti)升安全(quan)(quan)保障能(neng)力,切(qie)實(shi)(shi)(shi)為(wei)企(qi)業數字化(hua)轉(zhuan)型(xing)保駕護航,推動(dong)高質量(liang)發(fa)展。
(一)加強頂層設計,強化體系建設
國有企業網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)體(ti)(ti)系(xi)建(jian)設是一(yi)項復雜的(de)系(xi)統(tong)性工程,尤(you)其對(dui)于(yu)數字化(hua)轉型(xing)深(shen)入(ru)階段的(de)安(an)(an)(an)(an)全(quan)(quan)(quan)防護(hu),必須深(shen)入(ru)保(bao)障數字化(hua)業務的(de)各(ge)個(ge)方(fang)面,加(jia)強網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)頂層設計(ji)規劃(hua),以體(ti)(ti)系(xi)化(hua)、工程化(hua)的(de)模式建(jian)立新(xin)型(xing)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)防御(yu)體(ti)(ti)系(xi),增強應(ying)對(dui)各(ge)類網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)風險的(de)能(neng)力。中國華(hua)電完成互聯網(wang)統(tong)一(yi)出口安(an)(an)(an)(an)全(quan)(quan)(quan)防護(hu),通過網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)架構實現(xian)整(zheng)體(ti)(ti)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)能(neng)力的(de)大幅提升,并在此基(ji)礎上進行體(ti)(ti)系(xi)化(hua)的(de)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)能(neng)力建(jian)設,逐步構建(jian)網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)縱深(shen)防御(yu)體(ti)(ti)系(xi),夯實網(wang)絡(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)基(ji)礎。
(二)健全管理(li)體系,實現全方位(wei)管理(li)
落實(shi)網絡(luo)安(an)(an)全(quan)主體責任,厘清界(jie)面職(zhi)責,健(jian)(jian)全(quan)組織架構,編制(zhi)和修訂管理(li)(li)(li)制(zhi)度,強化考(kao)(kao)核督導,不斷完善網絡(luo)安(an)(an)全(quan)保障、信(xin)息通報和應急體系(xi)。中國華電(dian)通過(guo)建立健(jian)(jian)全(quan)網絡(luo)安(an)(an)全(quan)管理(li)(li)(li)體系(xi),落實(shi)主體責任,強化考(kao)(kao)核監督,明確分工(gong)界(jie)面、理(li)(li)(li)順工(gong)作流程,實(shi)現全(quan)產業、全(quan)業務、全(quan)過(guo)程、全(quan)要素的網絡(luo)安(an)(an)全(quan)管理(li)(li)(li)。
(三)加(jia)強產品服務管(guan)控,增強本(ben)質安(an)全
一是使用(yong)安(an)全(quan)(quan)(quan)可靠的產品和服(fu)務,建(jian)立安(an)全(quan)(quan)(quan)審(shen)查(cha)機制。貫徹落實(shi)《網絡安(an)全(quan)(quan)(quan)審(shen)查(cha)辦法》要求,建(jian)立健全(quan)(quan)(quan)網絡安(an)全(quan)(quan)(quan)審(shen)查(cha)機制,依法依規對(dui)供應商、安(an)全(quan)(quan)(quan)方案、產品和服(fu)務等進行嚴(yan)格審(shen)查(cha),提(ti)高產品和服(fu)務的安(an)全(quan)(quan)(quan)性(xing)可控性(xing)。
二是(shi)堅持(chi)安(an)(an)(an)全(quan)(quan)創新,加(jia)快信(xin)創產(chan)品(pin)和(he)服(fu)(fu)務的(de)(de)使用(yong)。逐步(bu)加(jia)快安(an)(an)(an)全(quan)(quan)可(ke)靠(kao)的(de)(de)信(xin)創產(chan)品(pin)和(he)服(fu)(fu)務在(zai)設備設施、工具軟件(jian)、信(xin)息系(xi)(xi)統(tong)和(he)服(fu)(fu)務平臺等方面的(de)(de)使用(yong),提(ti)升本質安(an)(an)(an)全(quan)(quan),實(shi)(shi)現(xian)國有企業網絡安(an)(an)(an)全(quan)(quan)體系(xi)(xi)的(de)(de)可(ke)信(xin)、可(ke)控、可(ke)持(chi)續。中國華電加(jia)強(qiang)信(xin)創產(chan)品(pin)與(yu)系(xi)(xi)統(tong)的(de)(de)研制與(yu)應用(yong),在(zai)火力(li)發電DCS和(he)水(shui)力(li)發電監控系(xi)(xi)統(tong)領域實(shi)(shi)現(xian)了(le)(le)自主可(ke)控,打破了(le)(le)技(ji)術壟斷,能(neng)夠有效防止“卡脖子(zi)”事(shi)件(jian)發生,提(ti)高電力(li)控制系(xi)(xi)統(tong)的(de)(de)運行效率和(he)安(an)(an)(an)全(quan)(quan)可(ke)靠(kao)性,保障(zhang)能(neng)源電力(li)等重要基礎(chu)設施安(an)(an)(an)全(quan)(quan)運行。
(四)強(qiang)化技(ji)術防護,提(ti)升綜合防護水平
一(yi)是增強面向安(an)(an)全(quan)(quan)(quan)(quan)(quan)運營的態(tai)(tai)勢(shi)(shi)感(gan)(gan)知(zhi)能(neng)力,完善(shan)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)測(ce)(ce)預(yu)(yu)警與應急處(chu)置(zhi)體系(xi)(xi)。建設網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)態(tai)(tai)勢(shi)(shi)感(gan)(gan)知(zhi)平(ping)(ping)臺,匯聚(ju)來自網(wang)(wang)絡(luo)流量、人員行為(wei)、安(an)(an)全(quan)(quan)(quan)(quan)(quan)系(xi)(xi)統(tong)(tong)、主機應用以及業(ye)務系(xi)(xi)統(tong)(tong)的各(ge)種安(an)(an)全(quan)(quan)(quan)(quan)(quan)數據,從資(zi)產(chan)、漏洞、攻擊、威脅、風(feng)險(xian)、行為(wei)等維度全(quan)(quan)(quan)(quan)(quan)面感(gan)(gan)知(zhi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)態(tai)(tai)勢(shi)(shi)。中國華電以態(tai)(tai)勢(shi)(shi)感(gan)(gan)知(zhi)平(ping)(ping)臺為(wei)依(yi)托,實(shi)現覆(fu)蓋平(ping)(ping)臺、系(xi)(xi)統(tong)(tong)、數據等所有信息(xi)資(zi)產(chan)的實(shi)時安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)測(ce)(ce)和(he)預(yu)(yu)警,并與網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)信息(xi)通(tong)報平(ping)(ping)臺集成,實(shi)現網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)系(xi)(xi)統(tong)(tong)之間的協(xie)作(zuo)聯動,完善(shan)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)態(tai)(tai)勢(shi)(shi)感(gan)(gan)知(zhi)、監(jian)測(ce)(ce)預(yu)(yu)警和(he)應急處(chu)置(zhi)體系(xi)(xi),提(ti)升網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)(quan)綜合(he)防護能(neng)力。
二(er)是建設(she)(she)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)基礎資(zi)(zi)源(yuan)(yuan)(yuan)(yuan)庫,持續(xu)輸出安(an)(an)全(quan)(quan)能力。以(yi)整體化(hua)、集中(zhong)化(hua)、規(gui)模化(hua)的方式規(gui)劃建設(she)(she)漏洞庫、病毒庫、威脅情(qing)報庫等網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)基礎資(zi)(zi)源(yuan)(yuan)(yuan)(yuan)庫,加強安(an)(an)全(quan)(quan)資(zi)(zi)源(yuan)(yuan)(yuan)(yuan)儲(chu)備。中(zhong)國華(hua)電以(yi)平臺(tai)化(hua)方式建設(she)(she)和(he)(he)豐富基礎資(zi)(zi)源(yuan)(yuan)(yuan)(yuan)庫,以(yi)安(an)(an)全(quan)(quan)服務持續(xu)輸出安(an)(an)全(quan)(quan)能力,并據(ju)此開展日常(chang)化(hua)、規(gui)程化(hua)和(he)(he)可持續(xu)的網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)運營。
三是加強(qiang)(qiang)工(gong)(gong)(gong)業控(kong)(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)系(xi)統(tong)(tong)的安(an)全(quan)(quan)防(fang)護(hu)。以工(gong)(gong)(gong)控(kong)(kong)(kong)(kong)系(xi)統(tong)(tong)監(jian)督檢查、等級測評(ping)、風險評(ping)估、漏(lou)洞修(xiu)復(fu)、數據保護(hu)、信息(xi)通報和共享(xiang)、應(ying)急(ji)處(chu)置(zhi)等為抓手,進一步健全(quan)(quan)管(guan)理制(zhi)(zhi)(zhi)(zhi)度(du)和工(gong)(gong)(gong)作機制(zhi)(zhi)(zhi)(zhi),強(qiang)(qiang)化工(gong)(gong)(gong)控(kong)(kong)(kong)(kong)系(xi)統(tong)(tong)安(an)全(quan)(quan)管(guan)理與防(fang)護(hu),在(zai)國有(you)企業數字化轉型中(zhong)(zhong)落實安(an)全(quan)(quan)閉環管(guan)控(kong)(kong)(kong)(kong)。中(zhong)(zhong)國華電制(zhi)(zhi)(zhi)(zhi)定《電力企業網絡安(an)全(quan)(quan)監(jian)督實施細則(ze)》,加強(qiang)(qiang)工(gong)(gong)(gong)控(kong)(kong)(kong)(kong)系(xi)統(tong)(tong)全(quan)(quan)生命周期安(an)全(quan)(quan)監(jian)督,不(bu)斷(duan)夯實工(gong)(gong)(gong)控(kong)(kong)(kong)(kong)安(an)全(quan)(quan)基礎。同時積(ji)極參(can)與國資委能(neng)(neng)源工(gong)(gong)(gong)業互聯網安(an)全(quan)(quan)態勢感知平臺建(jian)設(she)工(gong)(gong)(gong)作,增強(qiang)(qiang)集團(tuan)級工(gong)(gong)(gong)控(kong)(kong)(kong)(kong)安(an)全(quan)(quan)態勢感知、應(ying)急(ji)處(chu)置(zhi)、風險管(guan)控(kong)(kong)(kong)(kong)等安(an)全(quan)(quan)能(neng)(neng)力,有(you)效應(ying)對和防(fang)范電力網絡安(an)全(quan)(quan)風險。
四是(shi)加強數(shu)(shu)據(ju)(ju)(ju)全(quan)生命周期(qi)的(de)安全(quan)防護。建(jian)設(she)數(shu)(shu)據(ju)(ju)(ju)安全(quan)管理(li)平臺,梳理(li)數(shu)(shu)據(ju)(ju)(ju)資產,進行(xing)分類分級(ji),加強數(shu)(shu)據(ju)(ju)(ju)采集、傳輸、存儲、使(shi)用、共享、銷毀等各個(ge)環節的(de)保護措施,加強數(shu)(shu)據(ju)(ju)(ju)防攻擊、防竊取、防泄露及訪問控制能(neng)力建(jian)設(she),實現數(shu)(shu)據(ju)(ju)(ju)全(quan)生命周期(qi)的(de)安全(quan)防護。
五(wu)是加強云平臺(tai)的(de)安(an)全(quan)防護。構(gou)建(jian)云安(an)全(quan)防護體系(xi)(xi),全(quan)面覆(fu)蓋(gai)云邊界、應用系(xi)(xi)統區(qu)域、主機、容器等層(ceng)次,實現公有云、私(si)有云、混合云多云架(jia)構(gou)環(huan)境下網(wang)絡安(an)全(quan)的(de)深度(du)融合,形成IaaS、PaaS、SaaS層(ceng)級的(de)云安(an)全(quan)防護能力。
(五)加強攻防演練,提升應急處置水平
網(wang)(wang)絡(luo)安(an)(an)全(quan)攻防(fang)演練是檢驗(yan)網(wang)(wang)絡(luo)安(an)(an)全(quan)防(fang)護水平(ping)最直接(jie)、最有效(xiao)的方式。國有企業應(ying)持續開展攻防(fang)演習(xi),一方面能夠(gou)真實(shi)掌握自身網(wang)(wang)絡(luo)安(an)(an)全(quan)防(fang)護水平(ping),發(fa)現網(wang)(wang)絡(luo)安(an)(an)全(quan)防(fang)御(yu)體系中的短板和薄弱環(huan)節,及(ji)時(shi)優化整改,提升(sheng)整體防(fang)御(yu)能力,另一方面能夠(gou)檢驗(yan)和完善(shan)網(wang)(wang)絡(luo)安(an)(an)全(quan)應(ying)急預案,提升(sheng)突(tu)發(fa)網(wang)(wang)絡(luo)安(an)(an)全(quan)事件應(ying)急處(chu)置(zhi)和協同(tong)聯(lian)動能力。
(六)加強人才隊伍(wu)培養,強化(hua)智力支撐
網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)的本(ben)質在對(dui)抗(kang)(kang),人(ren)(ren)始終是對(dui)抗(kang)(kang)中(zhong)最關(guan)鍵的要素。中(zhong)國華(hua)電每年在集(ji)團內部開(kai)展網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)宣傳(chuan)教育(yu)月活動,通(tong)過各種形式培養和提升員工(gong)的網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)意識和基本(ben)技能(neng)。同時,加(jia)快網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)專業(ye)(ye)人(ren)(ren)才隊(dui)伍培養,逐步建(jian)立網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)專業(ye)(ye)人(ren)(ren)才的選拔、培養、任用(yong)機制,通(tong)過安(an)(an)排技術技能(neng)培訓與考(kao)核、參(can)與技能(neng)大賽和攻防演練(lian)等方式實現(xian)人(ren)(ren)才隊(dui)伍從等保(bao)合(he)規(gui)測評能(neng)力向網(wang)絡(luo)(luo)攻防專業(ye)(ye)技術能(neng)力及實戰(zhan)能(neng)力的提升。
【責任編輯:伍全】