全国电力技术协作网

电力科技创新

搜索

国家能源局发布专项报告 要求全面提升电力行业网络安全防护能力

2-17 00:00| 发布者: 电力科技在线| 查看: 1029| 评论: 0|来自: 国家能源局

摘要: 2015年4月,国家能源局发布的《电力企业网络与信息安全专项监管报告》,要求电力企业规范管理,扎实推进电力监控系统安全防护等工作。

20154月,国家能源局发布的《电力企业网络与信息安全专项监管报告》。报告显示,电力企业网络与信息安全形势保持了持续稳定态势,保证了电力行业重要信息基础设施安全、稳定、高效运行。

报告指出,此次专项监管重点督查了四省()38家电力企业,督查涵盖网络与信息安全组织体系建设、管理制度及标准规范落实、电力监控系统总体防护策略落实等。从督查情况看,电力企业建立了电力监控系统安防体系。例如在浙江,电力企业已基本建立了“以电力企业为主体、以调度机构为纽带、以监督管理为手段、以联合防护为特征”的电力监控系统安全防护和监督管理体系。此外,电力企业不断推进电力监控系统安全防护能力建设及等级保护工作,认真开展电力工控设备及操作系统等漏洞整改工作,取得了积极效果。

  《报告》指出,电力企业认真贯彻国家发展改革委2014年第14号令,积极开展安全防护能力建设和风险评估,实现全过程管理,保障了电力监控系统安全稳定运行。此外,还积极开展了电力网络与信息系统等级保护定级备案、测评和整改落实工作,提升了电力行业网络与信息系统抵御安全风险的能力。

  在肯定成绩的同时,《报告》披露了四省()电力企业网络与信息安全工作组织体系和管理制度、电力监控系统安全防护、信息安全等级保护等方面存在的8大类共26项问题,涉及企业12家。

  《报告》指出,从现场督查和联合抽查情况来看,在电力行业网络与信息安全防护工作方面,电网企业防护水平明显优于发电企业,传统类型发电企业防护水平明显优于新能源类发电企业,电网生产系统防护水平明显优于营销系统。 

  《报告》强调,首先要提高认识,进一步加强组织管理和保障体系建设,要求各电力企业进一步加强组织领导,落实网络与信息安全管理涉及的责任部门、岗位、人员及专项经费,把网络与信息安全放在与生产安全同等重要的地位,纳入生产安全评价考核体系,确保责任落实到位。电力企业要制定符合自身情况的网络与信息安全防护规范和策略,尤其是电网营销系统和新能源发电企业更需加强网络安全防护体系建设。

  此外,《报告》强调,电力企业必须狠抓落实,持续提高自身网络与信息安全防护能力。各电力企业应加强网络与信息安全总体规划和整体策略设计,进一步强化边界防护和生产控制大区纵深防御;加强对关键监控系统及设备的技术摸底、运行维护技术培训,采取有针对性的隔离、审计等措施,提升工控系统安全防护及设备运行维护能力;尤其是在切实做好输供电、火力发电、水力发电等系统安全防护工作基础上,进一步推进风电、光伏发电等新能源的综合安全防护建设。

  《报告》同时建议电力企业规范管理,扎实推进电力监控系统安全防护评估和信息安全等级保护工作。要求各电力企业,尤其是网络信息安全防护存在薄弱环节的发电企业,要加强电力监控系统安全风险评估工作,增强整体安全防护机制与措施,防范局部防护、节点保护不足带来的安全风险;要深入贯彻落实国家及行业等级保护规定以及定级、备案、测评、整改等具体规范要求,组织开展信息系统摸底调查,切实解决存在的信息系统未定级、定级不准及未备案等问题;按要求定期开展电力监控系统安全防护评估和信息安全等级保护工作。

《报告》还建议,要加快科技创新,逐步实现电力工控系统安全自主可控,加强信息安全教育和专业技术培训,强化信息安全人才队伍建设,进一步提升电力行业重要信息基础设施网络安全防护能力。



软文发布量大优惠

投稿联系人:黄磊 13701278405/010-88892009

新闻投稿咨询QQ:1565227076

投稿邮箱:1565227076@qq.com

扫描上方的二维,关注更多电力最新资讯

【稿件声明】凡来源出自全国电力技术协作网的稿件,版权均归全国电力技术协作网所有。如需转载请注明出处,想了解 更多精彩内容,请登录网站:www.etmtch.org.cn


鲜花

握手

雷人

路过

鸡蛋

最新评论

文热点

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com