統一監控保安全

        2012年春節假期后的第二天晚上12點，正當吳烈對重慶公司網絡信息安全進行例行監測的時候，他突然發現大量病毒數據包正在攻擊市公司網絡。通過檢測發現，某個基層單位兩臺機器感染了蠕蟲病毒。由于無法實現遠程控制，重慶公司信息調度運行監控中心的值班人員緊急發布調度指令，要求基層單位及時處理。直到睡夢中的信息管理人員被喚醒，趕到單位截斷被感染的機器與網絡連接后，整個網絡才恢復正常。試想，如果病毒持續攻擊到清晨，將影響各基層單位對市公司所有網絡系統的訪問。每當回想起那個晚上，吳烈就心有余悸。

       就從那時開始，一個念頭在吳烈的腦海中閃現：如果能將基層單位的安全設備納入市公司統一監控，發生網絡病毒感染事件后，技術人員就能及時處理，信息系統安全運行水平也將大大提高。這樣的想法立即得到了上級領導的支持。

        “現在到了必須將所有基層單位的信息設備納入市公司統一管理的時候了，為了這個目標，我們付出再多艱苦努力也值得!”重慶公司信通分公司副總經理胡新也如是說。

        從2月初開始，信息設備全覆蓋管理調整工作啟動。吳烈和另一名同事一起，調研了重慶公司所有40家所屬單位的內部網絡安全拓撲圖、結構圖，安全設備部署與安全運行情況，并制定了統一的安全基線策略。統一配置、統一管理，所有基層單位信息設備的監測管理終于實現了。這項工作的完成，提升了重慶公司信息化安全管理水平，為企業信息安全管理探索出了一種科學、高效、實用的方式。

        嚴抓“兩率”上水平

        此前，重慶公司信通分公司只負責市公司本部信息設備、系統、指標的管理，市公司直屬的單位和供電公司的“兩率”——信息內外網終端管理系統注冊率和防病毒軟件安裝率——因為條件和人員所限，無法實現全覆蓋管理，造成“兩率”指標不能達優。

        為保證“兩率”實現100%，重慶公司信通分公司加派工作人員，增設新設備、使用新技術，將直屬單位和供電公司的“兩率”納入到自己的管理范圍內，“兩率”低的問題從此得以解決。

       吳烈當時是負責“兩率”指標監控的管理員，他每巡查一遍所有所屬單位的“兩率”情況都要用半個小時以上的時間，而且每間隔1～2個小時就要巡查一次。一天工作期間要巡查5～6次，加上處理其他事務性工作，這里面的工作量可想而知。然而，在這樣繁忙的工作中，他和同事們實現了“兩率”100%的目標。他說：“單調和枯燥是這項工作的最大挑戰，148個監控頁面，如果一不小心就很容易忽略過去，有可能給信息安全帶來嚴重后果。所以，工作中要時常提醒自己，認真、細心，將工作做好、做扎實。”

        強化信息安全統一管控和基礎治理的作用顯著，2011年11月，重慶公司信通分公司首次實現信息化安全運行達優目標。在信息化支撐“五大”體系建設期間，該分公司堅持“安全第一、預防為主、綜合治理”的方針，信息安全運行管理方式不斷完善深化，為企業提供了堅強的信息安全支持。