　　中電新聞網(wǎng)訊通訊員桑學(xué)勇孫澤鋒報道 12月8日記者獲悉，國網(wǎng)黑龍江省電力有限公司深入推進信息安全主動防御體系建設(shè)，切實提升對抗外界高水平攻擊能力，積極組建省級信息安全“紅藍隊”，有序開展包括硬件設(shè)備防護加固、隊伍及應(yīng)急體系建設(shè)、安全攻防演練等方面的紅藍隊對抗演練工作。日前，在國家電網(wǎng)公司2014年10—12月份組織開展的“紅藍隊”攻擊演練專項工作中，黑龍江公司榮獲首名佳績。

　　黑龍江公司為保障信息安全“紅藍隊”建設(shè)的順利開展，成立了信息安全領(lǐng)導(dǎo)小組和工作組，制定了切實可行的工作方案和建設(shè)計劃，全程跟蹤工作進展，實行定期工作通報制，及時協(xié)調(diào)解決相關(guān)問題。在信息安全人員配備和技術(shù)水平均較為薄弱的形勢下，黑龍江公司聘請國內(nèi)的安全技術(shù)團隊作為咨詢顧問。從2014年4月開始，在全省范圍內(nèi)不限專業(yè)，歷時1個月，分三批次進行考試選拔與技術(shù)培訓(xùn)。通過筆試、實際動手能力測試，先后從省信通公司、省電科院以及各地市供電公司中分別選拔出10名精英作為整體演練技術(shù)支撐團隊，10名人員作為后備。技能水平的全面強化以及團隊的精誠合作，在攻擊滲透、防御加固中發(fā)揮了重要作用，促進了黑龍江公司“紅藍隊”整體水平的有效提升。

　　紅藍演習(xí)期間，黑龍江公司在全面自查基礎(chǔ)上，組織專業(yè)團隊和人員，對公司信息外網(wǎng)信息安全設(shè)備進行了安全策略加固，優(yōu)化了WEB應(yīng)用防護系統(tǒng)的SQL注入、XXS跨站攻擊、掃描防護、信息泄露策略。對信息外網(wǎng)門戶、電力市場交易運營、財務(wù)管控部署了Web應(yīng)用防篡改系統(tǒng)。整改加固完成后，組織進行了滲透攻擊與漏洞掃描，以確?？梢缘钟獠扛咚焦?，保障安全加固工作執(zhí)行到位。公司深入分析研究國家相關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，組織整理編制了“信息安全專項安全應(yīng)急預(yù)案”，開展了多項場景下的應(yīng)急演練工作，設(shè)計并研發(fā)了信息安全應(yīng)急處置卡，將現(xiàn)象、應(yīng)急處置流程以卡片的形式呈現(xiàn)，方便調(diào)控監(jiān)測、運維人員進行簡單的應(yīng)急處置操作，有效縮短了應(yīng)對突發(fā)事件的處理時間，提升了應(yīng)急處置能力。

　　2014年10月14-30日，在演習(xí)小組統(tǒng)一指揮下，黑龍江公司對門戶、財務(wù)管控、基建管控、電力交易等外網(wǎng)業(yè)務(wù)系統(tǒng)開展了自攻防演練。組織攻擊組成員運用國家電網(wǎng)公司下發(fā)安全攻擊工具（Burpsuite_pro、Web后臺目錄猜解工具等）進行了鏈接分析、掛馬、后門檢測、源代碼分析等工作，累計發(fā)現(xiàn)并上報國家電網(wǎng)公司18個外網(wǎng)系統(tǒng)應(yīng)用級漏洞。針對發(fā)現(xiàn)的各類風(fēng)險，組織相關(guān)業(yè)務(wù)部門、演習(xí)小組、系統(tǒng)建設(shè)廠商共同配合，開展有效加固，達到了“以攻促防，消除短板”的成效。來源：中電新聞網(wǎng)

欧美……一区二区三区,欧美日韩亚洲另类视频,亚洲国产欧美日韩中字,日本一区二区三区dvd视频在线

黑龍江電力構(gòu)建主動防御“紅藍隊“攻擊演練折桂

會員登錄

收藏該商鋪

提示