電力行業(yè)，作為國(guó)家的基建行業(yè)，是保障國(guó)民生活的重要指標(biāo)。隨著信息時(shí)代和互聯(lián)網(wǎng)的發(fā)展，電力行業(yè)信息化、網(wǎng)絡(luò)化也成了與時(shí)俱進(jìn)的要求。但信息化和網(wǎng)絡(luò)化，在推動(dòng)電力行業(yè)朝信息時(shí)代發(fā)展的同時(shí)，也帶了很多隱患，尤其是數(shù)據(jù)與信息安全方面的隱患尤為突出。

       試想一下，如果一個(gè)國(guó)家的電力布局等重要信息被恐怖分子或者敵對(duì)國(guó)家獲悉，將是一件多么可怕的事情啊，所以保障電力行業(yè)信息安全可謂是一件“迫在眉睫”的國(guó)家任務(wù)。而最近由國(guó)家能源部下發(fā)的《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（以下簡(jiǎn)稱《辦法》），也正說(shuō)明了這一點(diǎn)。下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安在為您解讀這個(gè)通知的同時(shí)，看看電力企業(yè)該具體怎么才能保證信息的安全。

       國(guó)家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

       日前，為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理，國(guó)家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》。

       第一章 總則

       第一條 為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國(guó)家有關(guān)規(guī)定，制定本辦法。

第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)能力，保障網(wǎng)絡(luò)與信息安全，促進(jìn)信息化工作健康發(fā)展。

第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。

       第二章 監(jiān)督管理職責(zé)

       第四條 國(guó)家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。國(guó)家能源局派出機(jī)構(gòu)根據(jù)國(guó)家能源局的授權(quán)，負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

       第五條 國(guó)家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責(zé)，主要內(nèi)容為：

       (一)組織落實(shí)國(guó)家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署，并與電力生產(chǎn)安全監(jiān)督管理工作相銜接;

       (二)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃;

       (三)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測(cè)、專業(yè)人員管理、容災(zāi)備份、安全審計(jì)、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范，并監(jiān)督實(shí)施;

       (四)組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的調(diào)查與處理;

       (五)組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促電力企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開(kāi)展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作;

       (六)組織開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)、從業(yè)人員技能培訓(xùn)考核等工作;

       (七)組織開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作;

       (八)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項(xiàng)。

       ……

       （更多關(guān)于《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》，請(qǐng)參見(jiàn) http://www.sanlen.com/news/e6/2014-08-18/sl_news_44021.htm）

       企業(yè)信息安全乃“硬”指標(biāo) 加密“軟”件或能觸及防護(hù)關(guān)鍵

       隨著信息化和網(wǎng)絡(luò)化的深入，時(shí)代進(jìn)入了信息時(shí)代。而各個(gè)行業(yè)的信息化和網(wǎng)絡(luò)又正好反映了這一切。隨著行業(yè)間信息和數(shù)據(jù)的儲(chǔ)存和交互的量越來(lái)越大，對(duì)于敏感信息的防護(hù)成了每個(gè)企業(yè)防護(hù)安全的重要指標(biāo)，而且是核心指標(biāo)。而由于電子化和信息化后數(shù)據(jù)的特殊性，采用對(duì)這些信息具有針對(duì)性防護(hù)作用的數(shù)據(jù)加密進(jìn)行防護(hù)則是最好的選擇的。

       數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。同時(shí)由于未來(lái)信息安全防護(hù)的多樣需求，在加密軟件或者說(shuō)加密技術(shù)中，采用走在時(shí)代前沿的多模加密技術(shù)或是最好的選擇。

       多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性（加密與格式無(wú)關(guān)）。

       隨著信息化、網(wǎng)絡(luò)化的深入，或許會(huì)有更多的基礎(chǔ)行業(yè)和非基礎(chǔ)行業(yè)發(fā)布類似的辦法和通知，這是時(shí)代對(duì)于信息安全的“訴求”，也是這個(gè)時(shí)代人民、企業(yè)甚至國(guó)家想要防護(hù)自身信息安全的“渴望”。但除了依靠政府機(jī)構(gòu)頒布相關(guān)規(guī)定和法律來(lái)保護(hù)信息安全的同時(shí)，個(gè)人、企業(yè)甚至政府機(jī)構(gòu)，也需主動(dòng)的采用各種手段來(lái)積極配合，而其中采用靈活且具有針對(duì)性的加密技術(shù)及其軟件或許是最好的選擇！