电力企业信息安全管控系统的建构

1、电力企业信息安全管控系统的建构 1管控平台设计原则 （1）适应电力企业发展的需要，遵循现行电力企业管理体制； （2）管控平台涉及技术和管理，须对技术手段和管理手段的实现方式进行决择； （3）须考虑不同级别单位以及不同使用对象需求的侧重点； （4）管控平台自身须具有一定安全性； （5）基于管控平台的工具特性，须配套推出数据初始化等服务及制度来实现平台的正常运转。 2管控平台角色需求分析 管控平台设置的用户角色必须与电力企业现有信息安全相关组织架构相匹配。一般来讲，电力行业自身信息安全相关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外，电力行业在实际信息安全工作

2、中，需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位，将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各角色职能需求分析如下： （1）上级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障，掌握整体信息安全态势，评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时，负责事件决策、监控、协调。 （2）本地信息安全主管单位本地信息安全主管单位负责本单位信息安全保障，掌握所辖网络及其业务信息系统的安全态势，协调安全事件的处理。

3、（3）本地信息安全实施单位本地信息安全实施单位负责本单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等，如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。 （4）外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能，其职责包括外部信息安全事件预警监控，风险评估、应急演练及应急处置的外协支持等。 （5）应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专家组成，为电力企业信息安全保障提供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设

4、置呼叫树和专家角色，参与应急等各项事务的处置。 3系统功能设计 通过管控平台的定位以及上述角色需求分析，可明确管控平台的功能模块设置及关系如图1所示，下面依次对关键模块内容进行阐述。 3.1基础安全数据管理 基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基本信息和策略配置信息，漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库，以及风险评估、应急演练等工作中产生的过程数据进行汇总存储并详细分类，支持多种查询和修改。 3.2预案管理 预案管理模块实现对各级单位信息安全应急预案的编制、审批、发布、更新，以及预案的执行（及演练）和事件处置等功能。其中应急预案编制、审批在

5、管控平台上进行统一规范，各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块中，应急预案执行是一种复杂的业务流程，通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。 3.3风险评估 风险评估模块为各单位信息安全风险评估工作提供全过程支撑，并能够根据评估过程和结果数据（例如将资产调研结果，威胁、漏洞分析等评估结果）通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况，为各单位编制应急预案的方向提供依据。风险

6、评估模块功能设计如图4所示。 3.4业务影响分析 业务影响分析模块同样是为编制应急预案提供依据，与风险评估模块类似。但考虑到信息系统业务的差异性，管控平台不对业务影响分析进行全过程管理和支撑。图4风险评估模块功能设计示意图 3.5公告管理 公告管理模块向管控平台各级角色提供通知信息发布、浏览、查阅、管理功能。公告从编制、审批、发布到反馈的整个流程均通过管控平台来实现。公告的类别包括： （1）企业发文：企业带正式文号的信息安全类文档的发布、管理、显示； （2）通知通报：企业不带正式文号但须告知各级单位的信息安全相关文档的发布、管理、显示； （3）企业动态：企业各级单位参与的信息安全相关活动、新闻

7、的发布、管理、显示； （4）业界安全动态：国内外安全事件，尤其是电力行业安全相关动态的发布、管理、显示。 3.6预警管理 预警管理模块包含漏洞预警和威胁预警两类功能，级别分为高、中、低三级。预警信息来源分为两类，一类是国内外安全评测机构、厂商发布的安全预警及漏洞，另一类是源自风险评估模块和业务影响分析模块的计算结果。与公告类似，预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发送的提示短信，登录平台，即可处理预警信息。 3.7安全事件管理 安全事件管理模块对信息安全事件的分级分类以及事件响应处理进行管理。信息安全事件的分级分类基于国家有关标准与行业实际情况。安全事件响应方式分为自

8、动响应和事件工单管理两类。自动响应包括屏幕、邮件、声音、工单、对话框、设备控制、短信、脚本操作、snmptrap等响应方式，并通过其设置实现自定义用户响应策略。事件工单管理则通过与第三方统/平台的接口与例如it服务管理平台进行联动来实现。 3.8信息安全状况监视（应急值班室） 信息安全状况监视模块可向各级人员提供不同的管理界面，分为宏观态势监视与应急监视两类。宏观态势监视能够根据风险评估结果、安全预警信息以及当前安全状况（是否有安全事件发生以及处理情况），对企业整体安全态势进行研判，为安全决策提供支持。应急监视能够通过安全模型分析及人工比对分析，将安全事件、威胁、漏洞等数据与管控平台中业务数据进行关联，得出研判信息，并结合国家有关标准，为应急人员提供应急相应实施依据。信息安全状况监视模块功能设计如图5所示。 4结语 本文针对电力企业信息安全管理的实际需求，提出了一种电力企业信息安全管控平台设计方案。平台在某省级电力单位进行了试点建设，目前已正式运行。自平台上线运行以来，该单位安全事件平均发现、响应及关闭时间均大大缩