電力行業，作為國家的基建行業，是保障國民生活的重要指標。隨著信息時代和互聯網的發展，電力行業信息化、網絡化也成了與時俱進的要求。但信息化和網絡化，在推動電力行業朝信息時代發展的同時，也帶了很多隱患，尤其是數據與信息安全方面的隱患尤為突出。

試想一下，如果一個國家的電力布局等重要信息被恐怖分子或者敵對國家獲悉，將是一件多么可怕的事情啊，所以保障電力行業信息安全可謂是一件“迫在眉睫”的國家任務。而最近由國家能源部下發的《電力行業網絡與信息安全管理辦法》(以下簡稱《辦法》)，也正說明了這一點。下面就讓信息安全領域的專家山麗網安在為您解讀這個通知的同時，看看電力企業該具體怎么才能保證信息的安全。

國家能源局發布《電力行業網絡與信息安全管理辦法》的通知

日前，為了規范電力行業網絡與信息安全的監督管理，國家能源局制定了《電力行業網絡與信息安全管理辦法》。

第一章 總則

第一條 為加強電力行業網絡與信息安全監督管理，規范電力行業網絡與信息安全工作，根據《中華人民共和國計算機信息系統安全保護條例》及國家有關規定，制定本辦法。

第二條 電力行業網絡與信息安全工作的目標是建立健全網絡與信息安全保障體系和工作責任體系，提高網絡與信息安全防護能力，保障網絡與信息安全，促進信息化工作健康發展。

第三條 電力行業網絡與信息安全工作堅持“積極防御、綜合防范”的方針，遵循“統一領導、分級負責，統籌規劃、突出重點”的原則。第二章 監督管理職責

第四條 國家能源局是電力行業網絡與信息安全主管部門，履行電力行業網絡與信息安全監督管理職責。國家能源局派出機構根據國家能源局的授權，負責具體實施本轄區電力企業網絡與信息安全監督管理。

第五條 國家能源局依法履行電力行業網絡與信息安全監督管理工作職責，主要內容為：

(一)組織落實國家關于基礎信息網絡和重要信息系統安全保障工作的方針、政策和重大部署，并與電力生產安全監督管理工作相銜接;

(二)組織制定電力行業網絡與信息安全的發展戰略和總體規劃;

(三)組織制定電力行業網絡與信息安全等級保護、風險評估、信息通報、應急處置、事件調查與處理、工控設備安全性檢測、專業人員管理、容災備份、安全審計、信任體系建設等方面的政策規定及技術規范，并監督實施;

(四)組織制定電力行業網絡與信息安全應急預案，督促、指導電力企業網絡與信息安全應急工作，組織或參加信息安全事件的調查與處理;

(五)組織建立電力行業網絡與信息安全工作評價與考核機制，督促電力企業落實網絡與信息安全責任、保障網絡與信息安全經費、開展網絡與信息安全工程建設等工作;

(六)組織開展電力行業網絡與信息安全信息通報、從業人員技能培訓考核等工作;

(七)組織開展電力行業網絡與信息安全的技術研發工作;

(八)電力行業網絡與信息安全監督管理的其它事項。

……

企業信息安全乃“硬”指標 加密“軟”件或能觸及防護關鍵

隨著信息化和網絡化的深入，時代進入了信息時代。而各個行業的信息化和網絡又正好反映了這一切。隨著行業間信息和數據的儲存和交互的量越來越大，對于敏感信息的防護成了每個企業防護安全的重要指標，而且是核心指標。而由于電子化和信息化后數據的特殊性，采用對這些信息具有針對性防護作用的數據加密進行防護則是最好的選擇的。數據加密直接作用于數據本身，使得數據在各種情況下都可以得到加密的防護。再者由于加密防護特殊性，使得數據即使泄露了，加密防護依然存在，只要算法不被破譯，數據和信息仍然可以稱作是安全的。由于這兩點保證，使得加密軟件成為了現代企業防護信息安全的最主要和最可靠的手段。同時由于未來信息安全防護的多樣需求，在加密軟件或者說加密技術中，采用走在時代前沿的多模加密技術或是最好的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保加密質量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術，從而進一步確保了加密防護的便利性和完整性(加密與格式無關)。

隨著信息化、網絡化的深入，或許會有更多的基礎行業和非基礎行業發布類似的辦法和通知，這是時代對于信息安全的“訴求”，也是這個時代人民、企業甚至國家想要防護自身信息安全的“渴望”。但除了依靠政府機構頒布相關規定和法律來保護信息安全的同時，個人、企業甚至政府機構，也需主動的采用各種手段來積極配合，而其中采用靈活且具有針對性的加密技術及其軟件或許是最好的選擇!