能源電力

ENERGY POWER

首頁 > 客戶案例 > 正文

北京電力科學(xué)研究院項(xiàng)目案例

閱讀量：

項(xiàng)目背景
近幾年來，伴隨著國家智能電網(wǎng)的建設(shè)，信息安全風(fēng)險(xiǎn)成為電力行業(yè)所面臨的最大難題，隨著網(wǎng)絡(luò)安全威脅的越來越復(fù)雜，企業(yè)的信息安全防御面臨著越來越嚴(yán)峻的考驗(yàn)。信息安全建設(shè)已成為電力行業(yè)的首要任務(wù)之一。通過以攻擊促防御紅藍(lán)對(duì)抗的形式來促進(jìn)信息安全水平的提升則更加貼近實(shí)戰(zhàn)的需求，攻防對(duì)抗已經(jīng)成為企業(yè)提升信息安全水平的重要手段。

為此，國家北京電力公司電力科學(xué)研究院（簡稱∶北京電力科研院）成立了紅藍(lán)對(duì)抗隊(duì)伍，旨在更進(jìn)—步提升北京電力科研院的信息安全水平。

項(xiàng)目內(nèi)容

建設(shè)目標(biāo)

●實(shí)現(xiàn)網(wǎng)絡(luò)空間安全人才戰(zhàn)略儲(chǔ)備
通過建設(shè)信息安全攻防演練平臺(tái)，全面開展全方位人才培養(yǎng)，從信息安全意識(shí)、安全運(yùn)維、安全開發(fā)、安全測(cè)試、安全管理等方面由淺入深進(jìn)行常態(tài)化安全培訓(xùn)與實(shí)訓(xùn)，為北京電力科研院培養(yǎng)一批紅藍(lán)對(duì)抗隊(duì)伍，切實(shí)提升相關(guān)技術(shù)人員的安全攻防技能。實(shí)現(xiàn)北京電力科研院網(wǎng)絡(luò)安全人才戰(zhàn)略儲(chǔ)備，為國家信息安全提供相應(yīng)技術(shù)性人才做出貢獻(xiàn)。
● 加強(qiáng)信息安全攻防對(duì)抗動(dòng)態(tài)演習(xí)
通過在內(nèi)部建立常態(tài)化機(jī)制，定期通過紅藍(lán)對(duì)抗形式組織動(dòng)態(tài)演習(xí)。通過層層選拔，篩選優(yōu)秀的技術(shù)人才加入北京電力科研院紅藍(lán)對(duì)抗專家組。定期開展信息安全知識(shí)與技術(shù)交流、前沿網(wǎng)絡(luò)安全攻擊與防護(hù)知識(shí)學(xué)習(xí)、實(shí)訓(xùn)。進(jìn)—步提升紅藍(lán)對(duì)抗專家組成員的整體攻防水平。通過實(shí)戰(zhàn)化攻防演練提升網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全實(shí)戰(zhàn)化技能，為北京電力科研院技術(shù)人員提供一個(gè)相互交流、切磋、自我展示的平臺(tái)。持續(xù)引進(jìn)新型人才，為北京電力科研院紅藍(lán)對(duì)抗專家組注入新的活力。
●進(jìn)一步加強(qiáng)學(xué)習(xí)、信息安全法律法規(guī)準(zhǔn)則
定期組織法律法規(guī)講座、學(xué)習(xí)。同時(shí)，通過利用有趣的動(dòng)畫引入，激發(fā)學(xué)習(xí)興趣。對(duì)案例的分析與討論，教會(huì)大家認(rèn)識(shí)信息安全問題與道德規(guī)范知識(shí)。培養(yǎng)自覺遵守信息道德規(guī)范和國家法律法規(guī)的意識(shí)。初步樹立科學(xué)的信息安全意識(shí)，提高學(xué)員與他人交流合作的能力。
● 打造國網(wǎng)電力公司領(lǐng)先的網(wǎng)絡(luò)安全培訓(xùn)基地

通過建立網(wǎng)絡(luò)安全培訓(xùn)基地，輻射全國。面向國網(wǎng)電力公司網(wǎng)絡(luò)與信息安全技術(shù)人員，開展信息安全意識(shí)培訓(xùn)、安全技能培訓(xùn)、熱點(diǎn)安全事件培訓(xùn)展開集中式安全培訓(xùn)。激請(qǐng)信息安全領(lǐng)域安全專家圍繞國網(wǎng)電力公司日常工作進(jìn)行授課、實(shí)戰(zhàn)化實(shí)訓(xùn)，進(jìn)行分階段、分區(qū)域、分層級(jí)進(jìn)行培養(yǎng)，定期對(duì)培訓(xùn)效果、學(xué)習(xí)效果、知識(shí)與技能掌握效果進(jìn)行評(píng)估與考核，從技術(shù)技能、團(tuán)隊(duì)協(xié)作、心理素質(zhì)、體能訓(xùn)練及法律法規(guī)等多個(gè)層面開展綜合素質(zhì)培養(yǎng)訓(xùn)練。

建設(shè)內(nèi)容
通過為北京電力科研院建設(shè)信息安全攻防演練平臺(tái)，面向北京電力科研院技術(shù)骨干人員全面提供網(wǎng)絡(luò)安全學(xué)習(xí)、網(wǎng)絡(luò)安全實(shí)訓(xùn)、網(wǎng)絡(luò)安全演練、網(wǎng)絡(luò)安全對(duì)抗服務(wù)，通過定期組織培訓(xùn)活動(dòng)、演練活動(dòng)、競賽活動(dòng)，促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)人員的整體理論與實(shí)戰(zhàn)化技術(shù)水平。

項(xiàng)目價(jià)值

全面提高北京電力科研院整體信息安全的水平，加強(qiáng)北京電力科研院全體人員的信息安全意識(shí)、對(duì)信息安全威脅和信息安全漏洞i進(jìn)井行認(rèn)識(shí)、進(jìn)—步掌握信息安全攻擊與防范的技能、培養(yǎng)—批高素質(zhì)網(wǎng)絡(luò)安全技術(shù)技能型紅藍(lán)對(duì)折隊(duì)人伍人才。

o 組織相關(guān)人員學(xué)習(xí)信息安全相關(guān)的法律法規(guī)?

o?提升安全團(tuán)隊(duì)成員開展攻防分工協(xié)作能力

o?提供信息安全技術(shù)指導(dǎo)和技術(shù)培訓(xùn)?

o?提供信息安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)的評(píng)估工作

o 支持結(jié)合各類安全事件開展各類應(yīng)急演練活動(dòng)，提升處理能力?

o?為準(zhǔn)備上線的應(yīng)用系統(tǒng)進(jìn)行安全性測(cè)試工作

o?組建行業(yè)信息安全領(lǐng)域知名戰(zhàn)隊(duì)，保持行業(yè)技術(shù)領(lǐng)先水平

o?基于攻防實(shí)驗(yàn)室平臺(tái)支持下開展日常信息安全工作

o?基于攻防實(shí)驗(yàn)室平臺(tái)完成安全預(yù)警、威脅分析和安全加固工作

o?開展行業(yè)信息安全新技術(shù)的研究，包括行業(yè)安全新技術(shù)的研發(fā)、安全新技術(shù)的應(yīng)用性研究等

o?對(duì)全體員工開展常態(tài)化信息安全意識(shí)教育講座、學(xué)習(xí)、普及?

o 作為常態(tài)化開展信息安全人才隊(duì)伍建設(shè)與培養(yǎng)技術(shù)支撐平臺(tái)

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>