國網江西省電力有限公司高度重視信息網絡安全，強化網絡安全工作部署，通過建立省市縣實時聯動處置機制、優(yōu)化處置流程等手段。

“監(jiān)測到高危攻擊源IP，立即對該攻擊源實施封禁?！?0月25日，江西電力信通公司調度中心專責周自嵐收到命令后，熟練地采取封禁措施，成功阻斷了攻擊行為。

今年，國網江西省電力有限公司嚴格落實網絡安全相關措施，強化預測預警，加強安全設備（系統）實時監(jiān)控、分析及處置。截至9月底，該公司已成功監(jiān)測并防御外網攻擊33萬余次，有效保障了企業(yè)信息網絡安全。

協同聯動覆蓋各專業(yè)

黨的十九大報告將網絡安全列為四大非傳統安全威脅之一。面對新形勢、新任務、新要求，國網江西電力高標準推進區(qū)域一流網絡安全分析室建設，并將其作為年度重點工作任務，定期督辦工作進展。該公司進一步健全網絡與信息安全風險防控體系，實現網絡與信息安全統一監(jiān)控、統一預警、統一調度。

“網絡攻防是一個沒有硝煙的戰(zhàn)場。在這場戰(zhàn)役中，我們不是單打獨斗，而是以網絡安全分析室為總指揮部，將網絡安全預警、分析及處置工作覆蓋至全省各專業(yè)，筑牢全省信息網絡安全堡壘?！苯麟娏π磐ü菊{控中心主任李健說。

國網江西電力科信部、營銷部、調度中心等專業(yè)部門及江西電力信通公司定期召開網絡攻防分析會，進一步推進各專業(yè)間網絡安全工作橫向融合。國網江西電力還深化縱向聯動，建立省公司統一監(jiān)測預警、省市縣供電公司實時聯動處置的工作機制。該公司所屬各單位實施值班監(jiān)控聯動，通過“i國網”APP保障溝通及時和信息共享，今年已及時發(fā)出預警單341個、安全處置要求31項。

不讓安全防護有死角

如今，數據竊取、病毒攻擊、黑客侵襲、木馬傳播等諸多問題，已嚴重威脅網絡安全。國網江西電力提出，一定要強化監(jiān)控，提高工作人員素質和能力，確保網絡安全防護零死角。

按照國網江西電力要求，江西電力信通公司強化全員網絡安全意識，深入落實網絡安全法，全員簽訂《網絡安全責任書》和《網絡安全承諾書》，繃緊信息安全弦。同時，該公司進一步鞏固網絡安全“三道防線”，加大對內外網安全、基礎平臺、業(yè)務系統和終端接入設備的安全防護投入，常態(tài)化開展“紅藍對抗”攻防演練和無腳本反事故演練，全面開展違規(guī)外聯、弱口令、信息系統漏洞問題“三項整治”，筑牢網絡安全防線。

除了成功監(jiān)控處置網絡安全事件，江西電力信通公司還持續(xù)加固邊界安全防護，增加防火墻設備，監(jiān)控國網江西電力各單位網絡流量；優(yōu)化地市供電公司邊界路由器安全策略管控，梳理現有安全設備監(jiān)測防護范圍，并將攻擊行為、攻擊途徑、攻擊位置與安全設備防御水平一一掛鉤，確保安全防護不留死角，國網江西電力網絡安全邊界防護更加全面、嚴格。

應急處置流程“10分鐘”

兵貴神速，在網絡攻防戰(zhàn)役中尤為如此。為迅速監(jiān)測并處置網絡安全事件，國網江西電力多次舉行全網綜合演練，不斷完善網絡安全分析室監(jiān)測處置上報流程。

目前，網絡安全分析室確定了“10分鐘”應急處置流程，指揮組、監(jiān)控預警組、技術分析組、應急處置組、技術支撐組等各小組的職責分工和處理時限都有明確規(guī)定，并將其固化為常態(tài)保障處置流程。各個小組成員各司其職，高效保障網絡信息安全。國網江西電力還組織編制了《省、市、縣聯動處置應急預案》和地市、直屬單位網絡安全應急處置聯絡表，進一步發(fā)揮省、市、縣三級聯動機制。

“以前監(jiān)測到網絡異常事件時還是有點擔心的，就怕上報流轉不及時、處置不到位，出什么亂子?，F在可好了，有了這個應急處置流程，大家各盡其責，從網絡監(jiān)測到上報、處置等整個流程，幾分鐘內妥妥解決問題?！闭勂稹?0分鐘”應急處置流程，江西電力信通公司調控中心專責李彬有說不完的話。

加固網絡安全防線的腳步不會停歇。國網江西電力將從觀念、制度、管理和技術等方面持續(xù)改革創(chuàng)新，推動信息通信網絡安全防護工作健康、快速發(fā)展。