2022 年（第十届）电力企业信息安全研讨会 - 344 - 基于全流域“大水电+”网络安全管理工作的 思考和实践 中国长江电力股份有限公司，罗合 摘 要：2018 年 9 月 13 日，国家能源局发布了《关于加强电力行业网络安全工作的指导意见》。对比要求，长江电 力现行网络安全管理体系还存在一些差距和不足，主要体现在多头管理、职能交叉、权责不一、效率不高、态势感知和 应急处置等。因此要构建长江电力全流域大水电网络安全保障体系，加强顶层设计和统筹协调，加强对各区域网络安全 工作的指导和协调，实时应急处置安全风险与事件，实现长江电力网络安全“整体一盘棋”。 关键词：大水电；网络安全管理 长江电力是三峡集团的核心上市公司，管理运 营着以三峡电站为代表的“大国重器”巨型梯级电 站群，包括三峡、葛洲坝、溪洛渡、向家坝、乌东 德、白鹤滩六座电站，其中 5 座电站为世界前 12 大 水电站，是中国最大的电力上市公司和全球最大的 水电上市公司。长江电力管理的这些高坝大库的安 全稳定运行意义重大，关系到国计民生、国民经济 命脉的安全，关系到国家长江经济带、长江大保护 战略的实施，关系到长江流域防洪、发电、航运和 环境等的安全，关系到长江流域数亿人民群众的生 命财产安全，关系到流域及库区相关省、市、自治 区的经济发展和社会稳定。 党的十八大以来，党中央、国务院高度重视网 络安全工作，《国家网络空间安全战略》《网络空 间国际合作战略》《网络安全法》等相继出台，为 我国网络安全的发展提出战略指引，为网络治理提 供了法律准绳。2018 年 9 月 13 日，国家能源局发布 了《关于加强电力行业网络安全工作的指导意见》 （以下简称《意见》）。《意见》紧扣习近平总书 记关于网络与信息安全工作的要求，全面覆盖《网 络安全法》《电力监管条例》及相关法律法规要求， 对落实企业网络安全主体责任，完善网络安全监督 管理体制机制，加强全方位网络安全管理，强化关 键信息基础设施安全保护，加强行业网络安全基础 设施建设，加强电力企业数据安全保护，提高网络 安全态势感知、预警及应急处置能力，支持网络安 全自主创新与安全可控等作了统筹安排，从电力行 业全局的角度指导、推进网络安全工作。 对比《意见》要求，长江电力现行网络安全管 理体系还存在一些差距和不足，主要体现在多头管 理、职能交叉、权责不一、效率不高、态势感知和 应急处置等。同时，随着云计算、大数据、物联网 和工业互联网等新技术的的快速发展与应用，促进 了长江电力信息系统、自动化控制系统、各种网络 的深度融合，过去相对独立分散的网络已经融合为 深度关联、相互依赖的整体，形成了全新的网络空 间。在这个空间中，网络之间、系统之间的边界日 趋模糊，管理、运行以及拥有者、用户等主体间的 责任难以完全划清。因此，要构建长江电力全流域 大水电网络安全保障体系，加强顶层设计和统筹协 调，加强对各区域网络安全工作的指导和协调，实 时应急处置安全风险与事件，实现长江电力网络安