2023 年（第十六届）发电企业信息技术与应用研讨会 - 298 - 地市电网企业 “四方位管控” 安全防护 网络管理研究与实施 国网陕西省电力公司宝鸡供电公司，杨小宁、肖康泞、邰炜 摘 要：本文分析了宝鸡供电公司全面实施数字化转型阶段，为不断研究和探索公司信息数据网安全防御管理，坚 强网络安全保障，完善公司网络安全管理，从信息安全管理制度、工作机制、技术管控、培训提升四个方面入手，严格 网络安全部署，积极实施与管控，持续提升网络安全整体防护水平，有效健全建强网络安全堡垒，不断助力信息安全防 护支撑能力提升，该文的具体研究实施措施在供电企业网络安全管理方面有很好的借鉴作用。 关键词：信息网络；安全 习近平总书记提出“要树立正确的网络安全观， 加快构建关键信息基础设施安全保障体系，全天候 全方位感知网络安全态势，增强网络安全防御能力 和威慑能力” ，强调包括电力在内的关键信息基础设 施是网络安全防护的重中之重。 宝鸡供电公司作为综合性能源企业，信息化业 务涉及面广、网内设备庞杂、业务应用种类多，目 前信息网络已覆盖全市 12 个县（区）公司含 6 座 330kV 及 152 座 110kV 变电站，104 所供电营业所及 各基层单位及机构，包括 36 台服务器、433 台网络 设备、3400 余台内、外网终端计算机。随着企业信 息化系统的应用范围扩大和深度加深，企业信息网 承载的业务和数据基本覆盖了企业运行的方方面 面，如何高效管理信息数据网，持续提升网络安全 是目前面临的主要问题。 宝鸡公司研究信息网络安全管理体系，加强主 动防御，保障网络与信息系统安全，从信息安全机 构建设、管理制度、工作机制、技术措施、培训提 升、优化管理策略、演练与预警处置等方面入手加 强信息安全综合管理。 一是设立统一指挥、协调有序、组织有力的信 息安全管理部门；二是建立职责明确，组织有力的 专业管理架构，构建从信息安全决策层、到管理层 及执行层或具体业务运营层的组织体系，明确各个 岗位的职责，为信息安全管理提供组织上的保证； 成立信息安全领导组和工作组，形成决策、管理和 执行层级，逐级统筹信息安全日常工作管理、技术 支持、业务执行；三是建立健全各项制度，严格执 行国网公司、宝鸡公司颁发的各项信息安全规程、 规范、条例，使各项信息安全工作有制可依，按章 执行，切实做到“按制度办事，让标准说话” ；四是 通过专业培训，建立信息安全专业人才队伍；通过 网络与信息安全宣传教育、安全检查、攻防演练， 营造企业信息安全的氛围，使企业员工确立信息安 全的底线意识和技能，有效抵挡任何社会工程学攻 击事件发生；五是采用信息安全督查与信息系统运 维紧密结合的管控手段，切实加强公司网络与终端 安全管理，充分利用现有的人防、技术防护措施， 监控信息数据网的重要支撑节点，确保网络边界可 监测、设备防护全覆盖、人员行为可追溯的网络安 全部署手段，持续提升网络安全整体防护水平，共 同守护网络信息安全大堤。