隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關(guān)部門要求，電力公司近年來全面開展了信息安全防護(hù)體系建設(shè)工作，采取了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全策略，部署了內(nèi)外網(wǎng)隔離等一系列安全防護(hù)措施，全面提高了安全防護(hù)能力，圓滿地完成了各重要時(shí)期的信息安全保障任務(wù)。2008年，針對(duì)信息安全基礎(chǔ)性、全局性、全員性的特點(diǎn)，為切實(shí)解決電力公司各級(jí)單位信息安全防護(hù)體系建設(shè)不平衡的情況，緩解信息安全人員缺乏和基層單位技術(shù)能力不足的情況，確保公司各項(xiàng)信息安全技術(shù)措施和管理要求落實(shí)到位，順利完成各特定時(shí)期信息安全保障任務(wù)，經(jīng)過廣泛調(diào)研、集中座談，結(jié)合電力公司強(qiáng)化信息安全工作的迫切要求，在信息技術(shù)監(jiān)督體系基礎(chǔ)上，利用中國電力科學(xué)研究院的信息安全實(shí)驗(yàn)室和各單位電科院(中試所/院)等已有力量，形成了電力公司信息安全技術(shù)督查隊(duì)伍，健全了兩級(jí)信息安全技術(shù)督查體系，完善了技術(shù)督查工作機(jī)制。

2 電力系統(tǒng)信息安全技術(shù)督查體系

2.1 電力系統(tǒng)信息安全技術(shù)督查隊(duì)伍

國家電網(wǎng)公司為切實(shí)加強(qiáng)信息安全工作，確保電力企業(yè)各級(jí)單位信息安全技術(shù)措施和管理要求落實(shí)到位，從2008年起利用各單位現(xiàn)有力量開展信息安全技術(shù)督查工作，承擔(dān)起各單位的信息安全技術(shù)指導(dǎo)、監(jiān)督、檢查、督促整改等工作。

目前國家電網(wǎng)公司已建立公司、網(wǎng)省兩級(jí)信息安全督查隊(duì)伍。公司級(jí)技術(shù)督查執(zhí)行隊(duì)伍由中國電力科學(xué)研究院信息系統(tǒng)安全實(shí)驗(yàn)室和信息網(wǎng)絡(luò)安全實(shí)驗(yàn)室承擔(dān)，網(wǎng)省級(jí)信息安全技術(shù)督查工作由各網(wǎng)省公司指定的本單位電科院(中試院/所)、技術(shù)中心、信通公司或其它具體部門(單位)承擔(dān)[2]。公司級(jí)技術(shù)督查隊(duì)伍受公司委托，具體負(fù)責(zé)對(duì)公司統(tǒng)一推廣信息系統(tǒng)全生命周期的信息安全技術(shù)督查，承擔(dān)公司范圍內(nèi)信息內(nèi)外網(wǎng)安全監(jiān)測與預(yù)警分析、系統(tǒng)測評(píng)和風(fēng)險(xiǎn)評(píng)估，對(duì)網(wǎng)省級(jí)督查機(jī)構(gòu)的技術(shù)支持和培訓(xùn)，公司日常督查工作的統(tǒng)計(jì)、分析、匯總等。網(wǎng)省級(jí)技術(shù)督查隊(duì)伍受本單位信息化管理部門委托，具體承擔(dān)本單位網(wǎng)絡(luò)與信息系統(tǒng)全生命周期信息安全技術(shù)督查工作，監(jiān)督信息安全服務(wù)質(zhì)量，及時(shí)發(fā)現(xiàn)問題并提出處理意見和技術(shù)措施建議，監(jiān)督消缺工作開展。網(wǎng)省公司還可根據(jù)實(shí)際情況培養(yǎng)拓展三級(jí)技術(shù)督查執(zhí)行隊(duì)伍。

2.2 電力系統(tǒng)信息安全技術(shù)督查工作

近年以來，隨著電力行業(yè)信息化工作的快速發(fā)展，電力系統(tǒng)信息安全工作得到了高度重視，信息安全技術(shù)督查作為信息安全工作的一項(xiàng)重要支撐手段，主要從常態(tài)督查、高級(jí)督查、專項(xiàng)督查、督查監(jiān)控以及督查輪崗方面開展工作，為電力系統(tǒng)安全提供了有力保障。

2.2.1常態(tài)督查

常態(tài)督查以安全監(jiān)測、內(nèi)容審計(jì)、安全掃描等多種手段檢測分析當(dāng)前安全態(tài)勢，即時(shí)發(fā)現(xiàn)安全問題，消除安全隱患。常態(tài)督查工作是基礎(chǔ)，通過常態(tài)督查能夠解決安全檢測工作覆蓋面的問題。各單位配備專職督查人員，以信息運(yùn)維綜合監(jiān)管系統(tǒng)、信息外網(wǎng)安全監(jiān)測系統(tǒng)、郵件內(nèi)容審計(jì)、各類信息安全技術(shù)督查工具等為手段加強(qiáng)日常督查，監(jiān)測分析當(dāng)前信息安全形式。以“周”為周期，在信息內(nèi)網(wǎng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行、違規(guī)接入和外聯(lián)、移動(dòng)介質(zhì)非法使用、網(wǎng)絡(luò)和信息系統(tǒng)漏洞、病毒木馬感染等情況，在信息外網(wǎng)對(duì)病毒木馬感染、郵件系統(tǒng)涉及敏感信息、網(wǎng)站安全防護(hù)、互聯(lián)網(wǎng)出口安全(含內(nèi)容)、網(wǎng)絡(luò)和信息系統(tǒng)漏洞隱患等情況進(jìn)行常態(tài)化的督查，及時(shí)發(fā)現(xiàn)和整改消除信息安全隱患。通過日常督查，及時(shí)通報(bào)安全違規(guī)事件，對(duì)于安全隱患進(jìn)行督促其進(jìn)行整改加固，實(shí)現(xiàn)了安全隱患的閉環(huán)管理，有效提升了信息安全日常防護(hù)水平。

2.2.2高級(jí)督查

高級(jí)督查主要是發(fā)現(xiàn)常態(tài)督查中難以檢測到的深層次安全問題，對(duì)公司重大信息安全事件的調(diào)查分析進(jìn)行支持，通過短板檢測、漏洞挖掘等工作以點(diǎn)帶面解決公司重大安全隱患。其特點(diǎn)是人員少而精，行動(dòng)隱密，發(fā)現(xiàn)典型問題，結(jié)果直接上報(bào)。高級(jí)督查隊(duì)伍是一支在國家電網(wǎng)公司領(lǐng)導(dǎo)下的以發(fā)現(xiàn)全公司范圍內(nèi)信息安全短板，以處理解決應(yīng)急突發(fā)事件為目的信息安全專業(yè)技術(shù)隊(duì)伍。

2.2.3專項(xiàng)督查

專項(xiàng)督查是指圍繞公司重點(diǎn)工作、結(jié)合當(dāng)前信息安全熱點(diǎn)問題及高級(jí)督查發(fā)現(xiàn)的典型安全問題開展的具有較強(qiáng)針對(duì)性的專項(xiàng)檢查。

2.