3月的重慶，處處彌漫著春的氣息。21日晚，重慶市電力公司信通分公司的信息安全運行管理員吳烈，正在電腦屏幕上監(jiān)測重慶公司所屬40家基層單位的信息設(shè)備數(shù)據(jù)。他告訴筆者，重慶公司已經(jīng)實現(xiàn)了基層信息設(shè)備的全覆蓋管理，信息安全運行管理工作更加高效。

        統(tǒng)一監(jiān)控保安全

        2012年春節(jié)假期后的第二天晚上12點，正當(dāng)吳烈對重慶公司網(wǎng)絡(luò)信息安全進行例行監(jiān)測的時候，他突然發(fā)現(xiàn)大量病毒數(shù)據(jù)包正在攻擊市公司網(wǎng)絡(luò)。通過檢測發(fā)現(xiàn)，某個基層單位兩臺機器感染了蠕蟲病毒。由于無法實現(xiàn)遠(yuǎn)程控制，重慶公司信息調(diào)度運行監(jiān)控中心的值班人員緊急發(fā)布調(diào)度指令，要求基層單位及時處理。直到睡夢中的信息管理人員被喚醒，趕到單位截斷被感染的機器與網(wǎng)絡(luò)連接后，整個網(wǎng)絡(luò)才恢復(fù)正常。試想，如果病毒持續(xù)攻擊到清晨，將影響各基層單位對市公司所有網(wǎng)絡(luò)系統(tǒng)的訪問。每當(dāng)回想起那個晚上，吳烈就心有余悸。

       就從那時開始，一個念頭在吳烈的腦海中閃現(xiàn)：如果能將基層單位的安全設(shè)備納入市公司統(tǒng)一監(jiān)控，發(fā)生網(wǎng)絡(luò)病毒感染事件后，技術(shù)人員就能及時處理，信息系統(tǒng)安全運行水平也將大大提高。這樣的想法立即得到了上級領(lǐng)導(dǎo)的支持。

        “現(xiàn)在到了必須將所有基層單位的信息設(shè)備納入市公司統(tǒng)一管理的時候了，為了這個目標(biāo)，我們付出再多艱苦努力也值得!”重慶公司信通分公司副總經(jīng)理胡新也如是說。

        從2月初開始，信息設(shè)備全覆蓋管理調(diào)整工作啟動。吳烈和另一名同事一起，調(diào)研了重慶公司所有40家所屬單位的內(nèi)部網(wǎng)絡(luò)安全拓?fù)鋱D、結(jié)構(gòu)圖，安全設(shè)備部署與安全運行情況，并制定了統(tǒng)一的安全基線策略。統(tǒng)一配置、統(tǒng)一管理，所有基層單位信息設(shè)備的監(jiān)測管理終于實現(xiàn)了。這項工作的完成，提升了重慶公司信息化安全管理水平，為企業(yè)信息安全管理探索出了一種科學(xué)、高效、實用的方式。

        嚴(yán)抓“兩率”上水平

        此前，重慶公司信通分公司只負(fù)責(zé)市公司本部信息設(shè)備、系統(tǒng)、指標(biāo)的管理，市公司直屬的單位和供電公司的“兩率”——信息內(nèi)外網(wǎng)終端管理系統(tǒng)注冊率和防病毒軟件安裝率——因為條件和人員所限，無法實現(xiàn)全覆蓋管理，造成“兩率”指標(biāo)不能達優(yōu)。

        為保證“兩率”實現(xiàn)100%，重慶公司信通分公司加派工作人員，增設(shè)新設(shè)備、使用新技術(shù)，將直屬單位和供電公司的“兩率”納入到自己的管理范圍內(nèi)，“兩率”低的問題從此得以解決。

       吳烈當(dāng)時是負(fù)責(zé)“兩率”指標(biāo)監(jiān)控的管理員，他每巡查一遍所有所屬單位的“兩率”情況都要用半個小時以上的時間，而且每間隔1～2個小時就要巡查一次。一天工作期間要巡查5～6次，加上處理其他事務(wù)性工作，這里面的工作量可想而知。然而，在這樣繁忙的工作中，他和同事們實現(xiàn)了“兩率”100%的目標(biāo)。他說：“單調(diào)和枯燥是這項工作的最大挑戰(zhàn)，148個監(jiān)控頁面，如果一不小心就很容易忽略過去，有可能給信息安全帶來嚴(yán)重后果。所以，工作中要時常提醒自己，認(rèn)真、細(xì)心，將工作做好、做扎實。”

        強化信息安全統(tǒng)一管控和基礎(chǔ)治理的作用顯著，2011年11月，重慶公司信通分公司首次實現(xiàn)信息化安全運行達優(yōu)目標(biāo)。在信息化支撐“五大”體系建設(shè)期間，該分公司堅持“安全第一、預(yù)防為主、綜合治理”的方針，信息安全運行管理方式不斷完善深化，為企業(yè)提供了堅強的信息安全支持。