英大國際信托有限責(zé)任公司 姚曉斌

隨著信息技術(shù)的高速發(fā)展，工業(yè)化與信息化深度融合，電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，關(guān)乎社會(huì)民生。在推動(dòng)四個(gè)革命一個(gè)合作能源安全新戰(zhàn)略過程中，信息通信安全與電力生產(chǎn)安全緊密相連，同時(shí)，對信息通信安全運(yùn)行提出了更高的要求。本文將對電力企業(yè)信息通信存在的問題進(jìn)行分析，提出相應(yīng)的安全運(yùn)行管理策略，從而提高電力企業(yè)信息通信本質(zhì)安全管理水平。

隨著電力企業(yè)加快數(shù)字化轉(zhuǎn)型的步伐，公司生產(chǎn)運(yùn)營高度依賴網(wǎng)絡(luò)和信息系統(tǒng)。信息通信的安全運(yùn)行直接導(dǎo)致電力企業(yè)經(jīng)營管理事件，甚至影響電網(wǎng)安全運(yùn)行。因此企業(yè)信息通信本質(zhì)安全管理尤為重要。

1 信息通信本質(zhì)安全面臨的挑戰(zhàn)

1.1 信息通信安全運(yùn)行壓力大

當(dāng)前，電力企業(yè)數(shù)字化轉(zhuǎn)型過程中對信息化提出更高要求，電力企業(yè)安全運(yùn)行對信息通信安全穩(wěn)定運(yùn)行也提出了更為嚴(yán)格的要求。隨著信息通信系統(tǒng)規(guī)模和應(yīng)用范圍的大幅持續(xù)增長，信息通信系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)不斷增加。同時(shí)電力企業(yè)對信息通信安全事件定級更加嚴(yán)格，安全考核壓力大。

1.2 網(wǎng)絡(luò)與信息安全形勢嚴(yán)峻

近年來，電力企業(yè)信息化程度逐步增高，同時(shí)也存在多個(gè)方面的安全風(fēng)險(xiǎn)，例如，監(jiān)測并攔截互聯(lián)網(wǎng)出口攻擊數(shù)量大幅增加、網(wǎng)絡(luò)安全邊界持續(xù)擴(kuò)大、網(wǎng)絡(luò)接入用戶不斷增多、跨地域經(jīng)營、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、對社會(huì)公眾提供服務(wù)、信息安全風(fēng)險(xiǎn)點(diǎn)和暴露面多。隨著智能電網(wǎng)、“互聯(lián)網(wǎng)+”、新電力體制改革以及新型電力系統(tǒng)建設(shè)逐步推進(jìn)，各種新業(yè)務(wù)形態(tài)大量涌現(xiàn)，“大云物移”新技術(shù)深度應(yīng)用，分布式電源、電動(dòng)汽車等新型電力設(shè)施的接入，同時(shí)也引入了各種新的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)與信息安全防控難度陡增[1]。

2 信息通信本質(zhì)安全存在的問題

近年來，我國電力企業(yè)信息通信系統(tǒng)運(yùn)行總體保持安全平穩(wěn)，但各類故障和事件仍時(shí)有發(fā)生，暴露出管理、系統(tǒng)、設(shè)備、隊(duì)伍等方面的基礎(chǔ)仍然薄弱，與電力企業(yè)推動(dòng)能源安全新戰(zhàn)略的發(fā)展要求相比，還存在諸多不適應(yīng)，亟須加強(qiáng)本質(zhì)安全建設(shè)。

2.1 部分企業(yè)安全管理落實(shí)不到位

部分企業(yè)安全管理[2-5]、安全責(zé)任落實(shí)不到位屢見不鮮，安全管理粗放，制度執(zhí)行不嚴(yán)，存在重業(yè)務(wù)輕安全的問題，安全壓力層層衰減。信息通信系統(tǒng)安全運(yùn)行責(zé)任劃分不清，系統(tǒng)安全運(yùn)行出現(xiàn)故障導(dǎo)致無人發(fā)現(xiàn)，待業(yè)務(wù)部門或客戶反饋才得知系統(tǒng)故障發(fā)生。存在安全例會(huì)記錄、安全學(xué)習(xí)記錄、工程資料等不完善，安全生產(chǎn)“月、周、日”例會(huì)制度建立和落實(shí)不完善，未定期組織開展班組安全日活動(dòng)，部分企業(yè)日常巡檢工作還需加強(qiáng)等問題，同時(shí)員工的信息安全意識有待進(jìn)一步提高。普通員工信息安全意識薄弱，個(gè)人終端安全防護(hù)、內(nèi)/外網(wǎng)接入、安全U 盤使用、文件加密、郵件使用等環(huán)節(jié)易產(chǎn)生違規(guī)操作。

2.2 信息通信系統(tǒng)架構(gòu)相對薄弱

信息通信業(yè)務(wù)快速發(fā)展，新能源、電動(dòng)汽車、移動(dòng)終端等大量新業(yè)務(wù)的出現(xiàn)，使系統(tǒng)規(guī)模大幅增長，網(wǎng)絡(luò)安全邊界愈加模糊，系統(tǒng)建設(shè)運(yùn)行標(biāo)準(zhǔn)不盡統(tǒng)一，運(yùn)行保障措施不配套；多個(gè)信息系統(tǒng)存在單點(diǎn)隱患；通信網(wǎng)絡(luò)存在局部結(jié)構(gòu)薄弱問題[6]，部分重要站點(diǎn)未落實(shí)雙節(jié)點(diǎn)要求，單條光纜承載多條線路保護(hù)控制業(yè)務(wù)現(xiàn)象較為普遍；同時(shí)面對極端惡劣天氣造成的破壞，使得信息通信安全運(yùn)行壓力陡增。風(fēng)電、光伏等新能源快速發(fā)展，電網(wǎng)格局和電源結(jié)構(gòu)發(fā)生重大改變，與之緊密相連的信息通信網(wǎng)布局和運(yùn)行方式也必須同步優(yōu)化與增強(qiáng)。

2.3 信息通信安全生產(chǎn)隊(duì)伍配備不到位

隨著信息通信運(yùn)維范圍越來越廣，運(yùn)維設(shè)備量猛增，信息通信突顯運(yùn)維力量不足。針對信息通信行業(yè)人才需求較高，高端人才、技術(shù)型人才、中堅(jiān)骨干人才缺乏問題仍存在，基層通信運(yùn)維人員老齡化嚴(yán)重，年齡結(jié)構(gòu)不合理，信息安全人員存在兼職現(xiàn)象。部分企業(yè)人才培養(yǎng)理念缺失，未制定專業(yè)人才培訓(xùn)計(jì)劃，人才儲(chǔ)備明顯不足。特別是基層單位信息通信運(yùn)維人員配備嚴(yán)重不足，崗位設(shè)置不盡規(guī)范合理，人員流失較多，員工技能水平提升受到制約[7]。

2.4 網(wǎng)絡(luò)及設(shè)備缺陷隱患較多

信息通信系統(tǒng)建設(shè)未按照總體架構(gòu)進(jìn)行研發(fā)建設(shè)，導(dǎo)致各系統(tǒng)建設(shè)質(zhì)量不高，網(wǎng)絡(luò)安全設(shè)備存在使用年限較長，老化問題尤為突出，缺乏有效運(yùn)維保障手段。部分單位存在一些基礎(chǔ)設(shè)施、電源、老舊設(shè)備等隱患，整改周期較長，需嚴(yán)格控制風(fēng)險(xiǎn)并做好應(yīng)急預(yù)案。網(wǎng)絡(luò)安全設(shè)備存在單點(diǎn)隱患，部分單位隱患排查工作不夠深入，缺陷和隱患發(fā)生故障后才發(fā)現(xiàn)。信息通信系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用服務(wù)、中間件和數(shù)據(jù)庫存在弱口令、長期未改密碼及默認(rèn)口令、已知漏洞未修復(fù)等問題[8-10]。

2.5 信息通信風(fēng)險(xiǎn)預(yù)警管控機(jī)制不健全

部分單位未開展信息通信風(fēng)險(xiǎn)預(yù)警年度、月度評估工作。存在風(fēng)險(xiǎn)預(yù)警流程不規(guī)范，管理制度不完善。信息通信運(yùn)行風(fēng)險(xiǎn)預(yù)警管控機(jī)制不健全，工作流程不規(guī)范；信息通信風(fēng)險(xiǎn)預(yù)警單反饋流程不及時(shí)，反饋內(nèi)容未能包括方式調(diào)整、預(yù)案編制、現(xiàn)場值守、應(yīng)急準(zhǔn)備等各項(xiàng)工作內(nèi)容。

2.6 信息通信應(yīng)急工作有待加強(qiáng)

部分單位應(yīng)急演練存在“重演輕練”現(xiàn)象，演練未落到實(shí)處。演練內(nèi)容較為固化、評估手段不完善，總體演練效果有待提升，同時(shí)存在應(yīng)急物資、應(yīng)急裝備缺失，不能滿足應(yīng)急搶險(xiǎn)的需要，個(gè)別單位不具備應(yīng)急車輛和應(yīng)急通信系統(tǒng)。

3 信息通信本質(zhì)安全管理策略

3.1 落實(shí)安全責(zé)任嚴(yán)格制度執(zhí)行

堅(jiān)決落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》，開展網(wǎng)絡(luò)安全法相關(guān)法規(guī)的宣貫培訓(xùn)，簽訂《網(wǎng)絡(luò)安全承諾書》，嚴(yán)格執(zhí)行信息通信安全事故調(diào)查規(guī)程和運(yùn)行安全事件報(bào)告工作要求等規(guī)范制度，落實(shí)反違章手冊，充分發(fā)揮企業(yè)安委會(huì)職能，將信息通信安全納入企業(yè)安全責(zé)任體系，確保橫到邊、縱到底、全面覆蓋、不留死角。企業(yè)分管安全的領(lǐng)導(dǎo)要對企業(yè)信息通信安全工作親自組織、親自部署、親自督導(dǎo)，保證安全經(jīng)費(fèi)投入。涉及信息通信系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、應(yīng)用、管理各環(huán)節(jié)的各級領(lǐng)導(dǎo)落實(shí)分管范圍的安全責(zé)任，管業(yè)務(wù)必須管安全。全體員工自覺履行崗位安全職責(zé)，強(qiáng)化全方位、全過程的安全管理，杜絕責(zé)任盲區(qū)。最大程度杜絕有制度不執(zhí)行、有標(biāo)準(zhǔn)不落實(shí)等違章行為，著力提高員工安全生產(chǎn)意識，提升安全生產(chǎn)水平。

3.2 夯實(shí)信息通信系統(tǒng)安全基礎(chǔ)

優(yōu)化通信網(wǎng)絡(luò)結(jié)構(gòu)和信息系統(tǒng)架構(gòu)，嚴(yán)把可研設(shè)計(jì)審查關(guān)，深化運(yùn)行分析，總結(jié)提煉運(yùn)行隱患和問題解決的典型措施并及時(shí)反饋至設(shè)計(jì)環(huán)節(jié)。落實(shí)信息系統(tǒng)非功能性需求，按照保障業(yè)務(wù)連續(xù)性及滿足N-1 安全裕度要求，開展重要系統(tǒng)架構(gòu)優(yōu)化與運(yùn)行加固，切實(shí)提升系統(tǒng)架構(gòu)的容錯(cuò)性、可靠性和健壯性，實(shí)現(xiàn)故障處理從“搶修-恢復(fù)”到“隔離-保障”的轉(zhuǎn)變。完善基礎(chǔ)光纜網(wǎng)架，根據(jù)實(shí)際需要，業(yè)務(wù)通道按照“雙設(shè)備、雙路由、雙電源”原則，提高通信網(wǎng)抵御多重故障和嚴(yán)重災(zāi)害的能力。嚴(yán)格執(zhí)行信息通信系統(tǒng)建設(shè)及驗(yàn)收投運(yùn)相關(guān)管理規(guī)定，落實(shí)建管、設(shè)計(jì)、施工、監(jiān)理單位安全責(zé)任。嚴(yán)格執(zhí)行安全措施與信息化項(xiàng)目同步規(guī)劃、同步建設(shè)和同步投入運(yùn)行的要求，落實(shí)信息通信工程建設(shè)標(biāo)準(zhǔn)化要求。嚴(yán)格施工現(xiàn)場安全管理，規(guī)范作業(yè)審批，加強(qiáng)現(xiàn)場監(jiān)督，提升工程質(zhì)量，強(qiáng)化技術(shù)交底，落實(shí)運(yùn)維責(zé)任，優(yōu)化運(yùn)行方式，更新運(yùn)行資料，嚴(yán)格工程交接驗(yàn)收，實(shí)現(xiàn)“零缺陷”投運(yùn)。嚴(yán)格設(shè)備準(zhǔn)入審查、招標(biāo)選型、工程安裝、運(yùn)行維護(hù)等全過程質(zhì)量控制和監(jiān)督，推進(jìn)公司信息通信設(shè)備國產(chǎn)化。建立全過程溝通協(xié)調(diào)機(jī)制，共享設(shè)備質(zhì)量信息及項(xiàng)目質(zhì)量信息，建立設(shè)備供應(yīng)商黑名單制度和質(zhì)量責(zé)任追溯制度，健全項(xiàng)目評價(jià)反饋機(jī)制與信息化廠商評價(jià)體系。嚴(yán)格執(zhí)行系統(tǒng)功能性測評、非功能性測評和安全測試，加強(qiáng)第三方測試中信息系統(tǒng)與信息安全網(wǎng)絡(luò)隔離裝置的集成測試，滿足實(shí)際應(yīng)用需求。

3.3 加強(qiáng)安全生產(chǎn)隊(duì)伍建設(shè)

構(gòu)建年齡結(jié)構(gòu)優(yōu)、知識結(jié)構(gòu)優(yōu)、專業(yè)技術(shù)優(yōu)、人才梯隊(duì)優(yōu)的人才隊(duì)伍，組織學(xué)習(xí)信息通信安全事故調(diào)查規(guī)程和運(yùn)行安全事件報(bào)告工作要求等規(guī)范制度，加強(qiáng)新版調(diào)規(guī)和事件報(bào)告學(xué)習(xí)，極大提升了員工安全風(fēng)險(xiǎn)意識、遵章作業(yè)意識、自我保護(hù)意識及安全技能水平，積極參與網(wǎng)絡(luò)安全攻防演練，提升網(wǎng)絡(luò)安全人員技術(shù)水平。與所有第三方人員簽訂了《網(wǎng)絡(luò)安全承諾書》及《保密協(xié)議》，加強(qiáng)信息化建設(shè)運(yùn)維人員管理。強(qiáng)化網(wǎng)絡(luò)與信息安全專業(yè)隊(duì)伍建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全紅藍(lán)隊(duì)和督查人員的技能培訓(xùn)與選拔培養(yǎng)，提升技術(shù)能力和裝備配備，強(qiáng)化網(wǎng)絡(luò)安全裝備配置，著力提升網(wǎng)絡(luò)實(shí)戰(zhàn)、隱患發(fā)現(xiàn)、事件調(diào)查等能力。強(qiáng)化網(wǎng)絡(luò)攻擊監(jiān)測、日志審計(jì)和關(guān)聯(lián)分析，提高對各類攻擊威脅和安全事件的及時(shí)發(fā)現(xiàn)、應(yīng)急處置、精準(zhǔn)溯源的能力。擴(kuò)大藍(lán)隊(duì)防護(hù)覆蓋面，進(jìn)一步加強(qiáng)紅藍(lán)隊(duì)信息共享和溝通協(xié)作，形成網(wǎng)絡(luò)安全管理、防護(hù)和支撐保障的工作合力。加強(qiáng)外委人員安全管理。強(qiáng)化外委人員準(zhǔn)入管理，實(shí)行“黑名單”和“負(fù)面清單”管理，嚴(yán)格資質(zhì)審查，嚴(yán)格培訓(xùn)考試，建立人員檔案，建立清退機(jī)制。堅(jiān)持外委人員與主業(yè)人員同標(biāo)準(zhǔn)、同要求，嚴(yán)格安全交底，嚴(yán)格現(xiàn)場監(jiān)督。加強(qiáng)供應(yīng)鏈全過程安全審查，強(qiáng)化服務(wù)商風(fēng)險(xiǎn)管控，確保服務(wù)商提供的產(chǎn)品和服務(wù)合法合規(guī)。推進(jìn)安全文化宣傳、培訓(xùn)、推廣，使全體員工牢固樹立“大安全”觀。將信息通信安全納入各級各類培訓(xùn)，培養(yǎng)安全行為習(xí)慣，提升員工安全素養(yǎng)。加強(qiáng)信息通信安全宣傳，樹立先進(jìn)典型，加強(qiáng)班組建設(shè)，激活員工和組織活力，營造濃厚的安全生產(chǎn)氛圍。

3.4 深化缺陷隱患排查治理

嚴(yán)格落實(shí)信息系統(tǒng)研發(fā)管理規(guī)范，統(tǒng)籌業(yè)務(wù)需求，適應(yīng)新形勢特點(diǎn)，遵循架構(gòu)引領(lǐng)、需求驅(qū)動(dòng)、標(biāo)準(zhǔn)指導(dǎo)、過程管控的原則，保證信息系統(tǒng)功能和性能符合業(yè)務(wù)要求。在開發(fā)過程中應(yīng)同步開展代碼檢查和測試，建立代碼審查機(jī)制、漏洞補(bǔ)丁機(jī)制、安全測試機(jī)制、數(shù)據(jù)安全機(jī)制，要求代碼結(jié)構(gòu)清晰、合理，運(yùn)行高效、安全，在滿足功能需求的前提下使系統(tǒng)安全高效、易于維護(hù)。組織編制了信息系統(tǒng)運(yùn)行方式，嚴(yán)格審核項(xiàng)目資料，落實(shí)信息系統(tǒng)運(yùn)維責(zé)任；開展自建信息系統(tǒng)運(yùn)行安全評價(jià)，提升系統(tǒng)運(yùn)行水平；嚴(yán)格執(zhí)行安全措施與信息通信項(xiàng)目同步規(guī)劃、同步建設(shè)和同步投入運(yùn)行的要求。同時(shí)健全缺陷發(fā)現(xiàn)、分析、跟蹤、消除快速響應(yīng)機(jī)制，一旦發(fā)現(xiàn)缺陷，應(yīng)盡快消除，防止缺陷發(fā)展為故障；建立廠商快速響應(yīng)機(jī)制，保障缺陷快速、準(zhǔn)確消除；嚴(yán)格執(zhí)行安全隱患排查治理相關(guān)制度，加強(qiáng)網(wǎng)絡(luò)安全隱患排查和問題治理工作力度，定期開展隱患排查工作，做到及早發(fā)現(xiàn)、消除安全隱患。建立信息化軟硬件缺陷隱患檔案表，預(yù)防系統(tǒng)性缺陷的發(fā)生；全面梳理網(wǎng)絡(luò)安全邊界，嚴(yán)格系統(tǒng)、設(shè)備、端口測評備案，優(yōu)化防護(hù)策略，消除漏洞隱患；開展弱口令及已知漏洞未修復(fù)等問題的深化治理，全面掃描信息通信系統(tǒng)及設(shè)備，徹底消除安全隱患。

3.5 加強(qiáng)信息通信運(yùn)行風(fēng)險(xiǎn)預(yù)警管理

強(qiáng)化風(fēng)險(xiǎn)“全面評估、先降后控”，嚴(yán)格執(zhí)行“統(tǒng)一管理，分級負(fù)責(zé)”的預(yù)警預(yù)控原則，嚴(yán)格執(zhí)行風(fēng)險(xiǎn)預(yù)警審批、報(bào)告與告知、現(xiàn)場督導(dǎo)制度，全面評估風(fēng)險(xiǎn)、及時(shí)發(fā)布預(yù)警，用足管控措施。合理安排檢修工作，科學(xué)調(diào)整運(yùn)行方式，突出督查高風(fēng)險(xiǎn)工作，確保風(fēng)險(xiǎn)可控。嚴(yán)格執(zhí)行信息通信系統(tǒng)檢修、運(yùn)行管理規(guī)定與標(biāo)準(zhǔn)化工作規(guī)范，加強(qiáng)計(jì)劃剛性管理，組織作業(yè)風(fēng)險(xiǎn)評估，開展安全承載力分析，嚴(yán)格“兩票三制”執(zhí)行，強(qiáng)化現(xiàn)場監(jiān)督檢查。加強(qiáng)外包工程和施工分包安全管理，落實(shí)“同進(jìn)同出”要求，強(qiáng)化高風(fēng)險(xiǎn)施工作業(yè)現(xiàn)場管控。研究推廣移動(dòng)終端、遠(yuǎn)程視頻監(jiān)督等安全管控手段。貫徹落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略，圍繞“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的安全策略，進(jìn)一步提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力，實(shí)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)安全的可控、能控、在控。

3.6 提升信息通信應(yīng)急處置能力

樹立主動(dòng)應(yīng)急意識，堅(jiān)持先期處置原則，建立健全信息通信專業(yè)與各單位各部門間信息共享、高效協(xié)作的應(yīng)急協(xié)調(diào)機(jī)制，加強(qiáng)對企業(yè)信息通信系統(tǒng)突發(fā)事件監(jiān)測、分析、預(yù)警及預(yù)處置工作，做到突發(fā)事件早發(fā)現(xiàn)、早報(bào)告、早處置，提高應(yīng)急響應(yīng)效率及風(fēng)險(xiǎn)預(yù)控能力。按照“平戰(zhàn)結(jié)合、反應(yīng)快速”的原則，健全應(yīng)急隊(duì)伍體系，組建應(yīng)急處置隊(duì)伍，加強(qiáng)應(yīng)急裝備配置，健全應(yīng)急物資采購、倉儲(chǔ)、緊急調(diào)撥和快速回補(bǔ)機(jī)制。加強(qiáng)應(yīng)急配套設(shè)施的維護(hù)和管理，確保設(shè)備處于完好、可用狀態(tài)，提高應(yīng)急處置能力。完善信息通信總體預(yù)案、專項(xiàng)預(yù)案、現(xiàn)場處置方案構(gòu)成的應(yīng)急預(yù)案體系。建立應(yīng)急演練常態(tài)機(jī)制并形成制度，滾動(dòng)修訂應(yīng)急演練年度計(jì)劃，通過演練不斷驗(yàn)證應(yīng)急預(yù)案的針對性和可操作性，提升應(yīng)急隊(duì)伍指揮協(xié)調(diào)能力、專業(yè)協(xié)同能力，增強(qiáng)應(yīng)急處置能力，確保應(yīng)急處置響應(yīng)迅速、保障有力、專業(yè)實(shí)效。

4 結(jié)語

為做好電力企業(yè)信息通信本質(zhì)安全管理，本文對電力企業(yè)信息通信本質(zhì)安全存在的問題進(jìn)行分析，并結(jié)合本質(zhì)安全管理體系和實(shí)際工作，給出了具體的管理策略。切實(shí)提升企業(yè)信息通信專業(yè)內(nèi)在的預(yù)防和抵御事故風(fēng)險(xiǎn)的能力，全面提升信息通信專業(yè)本質(zhì)安全水平。確保信息通信本質(zhì)安全是一項(xiàng)艱巨繁重的發(fā)展任務(wù)，要堅(jiān)持“安全第一、預(yù)防為主、綜合治理”方針，堅(jiān)守發(fā)展決不能以犧牲安全為代價(jià)這條不可逾越的紅線，把隊(duì)伍建設(shè)作為安全工作的關(guān)鍵，把強(qiáng)化通信網(wǎng)絡(luò)結(jié)構(gòu)、健壯信息系統(tǒng)架構(gòu)、提高系統(tǒng)建設(shè)和運(yùn)行質(zhì)量作為保障安全的物質(zhì)基礎(chǔ)，把標(biāo)準(zhǔn)統(tǒng)一、制度執(zhí)行、隱患治理、風(fēng)險(xiǎn)管控作為安全管理的硬約束，狠抓基層、基礎(chǔ)、基本功，深入開展安全管理提升活動(dòng)，加強(qiáng)源頭治理和過程管控，健全預(yù)防為主的安全管理體系，提高信息通信專業(yè)本質(zhì)安全水平，實(shí)現(xiàn)安全可控、能控、在控。