電企網(wǎng)絡(luò)與信息安全態(tài)勢(shì)穩(wěn)定
互聯(lián)網(wǎng)出口防護(hù)、設(shè)備遠(yuǎn)程維護(hù)、工控設(shè)備漏洞整改等環(huán)節(jié)亟待加強(qiáng)
日前,國(guó)家能源局發(fā)布的《電力企業(yè)網(wǎng)絡(luò)與信息安全專項(xiàng)監(jiān)管報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)顯示,電力企業(yè)網(wǎng)絡(luò)與信息安全形勢(shì)保持了持續(xù)穩(wěn)定態(tài)勢(shì),保證了電力行業(yè)重要信息基礎(chǔ)設(shè)施安全、穩(wěn)定、高效運(yùn)行。根據(jù)專項(xiàng)監(jiān)管督查情況,《報(bào)告》披露了北京、山東、浙江、廣東四省(市)電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)、信息安全等級(jí)保護(hù)等方面存在的問(wèn)題,并針對(duì)具體問(wèn)題提出了監(jiān)管建議,進(jìn)一步提升電力行業(yè)重要信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)能力
網(wǎng)絡(luò)與信息安全態(tài)勢(shì)總體穩(wěn)定
電網(wǎng)防護(hù)水平明顯優(yōu)于發(fā)電
此次專項(xiàng)監(jiān)管重點(diǎn)督查了四?。ㄊ校?8家電力企業(yè),督查涵蓋網(wǎng)絡(luò)與信息安全組織體系建設(shè)、管理制度及標(biāo)準(zhǔn)規(guī)范落實(shí)、電力監(jiān)控系統(tǒng)總體防護(hù)策略落實(shí)等。
從督查情況看,電力企業(yè)建立了電力監(jiān)控系統(tǒng)安防體系。例如在浙江,電力企業(yè)已基本建立了“以電力企業(yè)為主體、以調(diào)度機(jī)構(gòu)為紐帶、以監(jiān)督管理為手段、以聯(lián)合防護(hù)為特征”的電力監(jiān)控系統(tǒng)安全防護(hù)和監(jiān)督管理體系。
此外,電力企業(yè)不斷推進(jìn)電力監(jiān)控系統(tǒng)安全防護(hù)能力建設(shè)及等級(jí)保護(hù)工作,認(rèn)真開(kāi)展電力工控設(shè)備及操作系統(tǒng)等漏洞整改工作,取得了積極效果。
《報(bào)告》指出,電力企業(yè)認(rèn)真貫徹國(guó)家發(fā)展改革委2014年第14號(hào)令,積極開(kāi)展安全防護(hù)能力建設(shè)和風(fēng)險(xiǎn)評(píng)估,實(shí)現(xiàn)全過(guò)程管理,保障了電力監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行。此外,還積極開(kāi)展了電力網(wǎng)絡(luò)與信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案、測(cè)評(píng)和整改落實(shí)工作,提升了電力行業(yè)網(wǎng)絡(luò)與信息系統(tǒng)抵御安全風(fēng)險(xiǎn)的能力。
2014年,電力行業(yè)網(wǎng)絡(luò)與信息安全形勢(shì)保持了持續(xù)穩(wěn)定的態(tài)勢(shì),全年未發(fā)生較大以上網(wǎng)絡(luò)安全事件,保證了電力行業(yè)重要信息基礎(chǔ)設(shè)施的安全、穩(wěn)定和高效運(yùn)行。
在肯定成績(jī)的同時(shí),《報(bào)告》披露了四省(市)電力企業(yè)網(wǎng)絡(luò)與信息安全工作組織體系和管理制度、電力監(jiān)控系統(tǒng)安全防護(hù)、信息安全等級(jí)保護(hù)等方面存在的8大類共26項(xiàng)問(wèn)題,涉及企業(yè)12家。
《報(bào)告》指出,從現(xiàn)場(chǎng)督查和聯(lián)合抽查情況來(lái)看,在電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作方面,電網(wǎng)企業(yè)防護(hù)水平明顯優(yōu)于發(fā)電企業(yè),傳統(tǒng)類型發(fā)電企業(yè)防護(hù)水平明顯優(yōu)于新能源類發(fā)電企業(yè),電網(wǎng)生產(chǎn)系統(tǒng)防護(hù)水平明顯優(yōu)于營(yíng)銷系統(tǒng)。