統(tǒng)一監(jiān)控保安全

        2012年春節(jié)假期后的第二天晚上12點，正當吳烈對重慶公司網絡信息安全進行例行監(jiān)測的時候，他突然發(fā)現(xiàn)大量病毒數(shù)據(jù)包正在攻擊市公司網絡。通過檢測發(fā)現(xiàn)，某個基層單位兩臺機器感染了蠕蟲病毒。由于無法實現(xiàn)遠程控制，重慶公司信息調度運行監(jiān)控中心的值班人員緊急發(fā)布調度指令，要求基層單位及時處理。直到睡夢中的信息管理人員被喚醒，趕到單位截斷被感染的機器與網絡連接后，整個網絡才恢復正常。試想，如果病毒持續(xù)攻擊到清晨，將影響各基層單位對市公司所有網絡系統(tǒng)的訪問。每當回想起那個晚上，吳烈就心有余悸。

       就從那時開始，一個念頭在吳烈的腦海中閃現(xiàn)：如果能將基層單位的安全設備納入市公司統(tǒng)一監(jiān)控，發(fā)生網絡病毒感染事件后，技術人員就能及時處理，信息系統(tǒng)安全運行水平也將大大提高。這樣的想法立即得到了上級領導的支持。

        “現(xiàn)在到了必須將所有基層單位的信息設備納入市公司統(tǒng)一管理的時候了，為了這個目標，我們付出再多艱苦努力也值得!”重慶公司信通分公司副總經理胡新也如是說。

        從2月初開始，信息設備全覆蓋管理調整工作啟動。吳烈和另一名同事一起，調研了重慶公司所有40家所屬單位的內部網絡安全拓撲圖、結構圖，安全設備部署與安全運行情況，并制定了統(tǒng)一的安全基線策略。統(tǒng)一配置、統(tǒng)一管理，所有基層單位信息設備的監(jiān)測管理終于實現(xiàn)了。這項工作的完成，提升了重慶公司信息化安全管理水平，為企業(yè)信息安全管理探索出了一種科學、高效、實用的方式。

        嚴抓“兩率”上水平

        此前，重慶公司信通分公司只負責市公司本部信息設備、系統(tǒng)、指標的管理，市公司直屬的單位和供電公司的“兩率”——信息內外網終端管理系統(tǒng)注冊率和防病毒軟件安裝率——因為條件和人員所限，無法實現(xiàn)全覆蓋管理，造成“兩率”指標不能達優(yōu)。

        為保證“兩率”實現(xiàn)100%，重慶公司信通分公司加派工作人員，增設新設備、使用新技術，將直屬單位和供電公司的“兩率”納入到自己的管理范圍內，“兩率”低的問題從此得以解決。

       吳烈當時是負責“兩率”指標監(jiān)控的管理員，他每巡查一遍所有所屬單位的“兩率”情況都要用半個小時以上的時間，而且每間隔1～2個小時就要巡查一次。一天工作期間要巡查5～6次，加上處理其他事務性工作，這里面的工作量可想而知。然而，在這樣繁忙的工作中，他和同事們實現(xiàn)了“兩率”100%的目標。他說：“單調和枯燥是這項工作的最大挑戰(zhàn)，148個監(jiān)控頁面，如果一不小心就很容易忽略過去，有可能給信息安全帶來嚴重后果。所以，工作中要時常提醒自己，認真、細心，將工作做好、做扎實。”

        強化信息安全統(tǒng)一管控和基礎治理的作用顯著，2011年11月，重慶公司信通分公司首次實現(xiàn)信息化安全運行達優(yōu)目標。在信息化支撐“五大”體系建設期間，該分公司堅持“安全第一、預防為主、綜合治理”的方針，信息安全運行管理方式不斷完善深化，為企業(yè)提供了堅強的信息安全支持。