论文部分内容阅读
随着“互联网+”在能源领域的推广应用、国家电改步伐的加快以及“三型两网”战略布局的提出与实施,国家电网公司在信息安全、业务安全、数据安全领域面临的各类威胁不断增多,威胁造成的危害也越来越严重。为提高国家电网网络安全的综合防范意识和整体防范能力,有效抵制各类黑客组织的“恶意探索”,公司先后投入大量的人力、物力、财力,在网络安全顶层架构设计、网络安全技术及装备研发、网络安全从业人员培训及知识普及等方面做了大量的工作,也取得了卓越的成绩。然而,如何在日趋复杂的网络安全环境下提高公司对各类威胁的预知预判能力,采取有效预防措施对各类潜在威胁进行态势感知、规律探索及有效防御已成为目前国家电网公司网络安全工作亟需解决的主要难题。针对上述问题,本文以国家电网公司网络安全组织管理体系研究建设的重要性和必要性为切入点,重点对国家电网公司网络安全组织管理体系研究在人员结构、工作内容、防护对象等面临的问题进行讨论分析,据此提出更加科学、合理的改进策略与优化措施,为建设世界一流的能源互联网企业和服务更加坚强的智能电网提供决策参考。本文主要内容包括如下几个方面:首先,结合国内外有关网络安全防御问题的研究现状,分析了国家电网公司组建网络安全组织管理体系的重要性和必要性。其次,结合未来网络安全工作需求,指出国家电网公司网络安全组织管理体系在建设方面存在的问题,重点对队伍建设现状、工作内容现状、防护对象现状三个方面进行了讨论分析。再次,为补齐国家电网公司整体安全防护的短板以及提升国家电网公司全面防护能力,对国家电网公司网络安全组织管理体系体系进行优化设计,提出建立以防范网络安全攻击为核心的主动防御模式,以手工渗透加扫描工具相结合的隐患排查手段,及时发现并修复公司信息系统中存在的可能导致破坏性甚至毁灭性的各类漏洞、后门。最后,对完善后的网络安全组织管理体系体系的实施效果分析、评价。本文对于建立健全国家电网公司网络安全体系、稳步提升网络安全防御能力进行了深入讨论分析,研究成果不仅能够为解决当前国家电网公司在网络完全领域面临的主要问题提供新思路、新方法,也可以为其他电力企业网络安全工作的顺利开展提供决策参考。