加強保障體系建設(shè)
全方位持續(xù)提高網(wǎng)絡(luò)與信息安全防護能力
對于上述問題,專項監(jiān)管督查組在現(xiàn)場監(jiān)管過程中督辦有關(guān)企業(yè)進行整改,進一步強化了電力監(jiān)控系統(tǒng)安全防護和電力行業(yè)信息安全等級保護工作。
在此基礎(chǔ)上,《報告》針對具體問題提出了監(jiān)管意見。
《報告》強調(diào),首先要提高認識,進一步加強組織管理和保障體系建設(shè),要求各電力企業(yè)進一步加強組織領(lǐng)導(dǎo),落實網(wǎng)絡(luò)與信息安全管理涉及的責任部門、崗位、人員及專項經(jīng)費,把網(wǎng)絡(luò)與信息安全放在與生產(chǎn)安全同等重要的地位,納入生產(chǎn)安全評價考核體系,確保責任落實到位。電力企業(yè)要制定符合自身情況的網(wǎng)絡(luò)與信息安全防護規(guī)范和策略,尤其是電網(wǎng)營銷系統(tǒng)和新能源發(fā)電企業(yè)更需加強網(wǎng)絡(luò)安全防護體系建設(shè)。
此外,《報告》強調(diào),電力企業(yè)必須狠抓落實,持續(xù)提高自身網(wǎng)絡(luò)與信息安全防護能力。各電力企業(yè)應(yīng)加強網(wǎng)絡(luò)與信息安全總體規(guī)劃和整體策略設(shè)計,進一步強化邊界防護和生產(chǎn)控制大區(qū)縱深防御;加強對關(guān)鍵監(jiān)控系統(tǒng)及設(shè)備的技術(shù)摸底、運行維護技術(shù)培訓(xùn),采取有針對性的隔離、審計等措施,提升工控系統(tǒng)安全防護及設(shè)備運行維護能力;尤其是在切實做好輸供電、火力發(fā)電、水力發(fā)電等系統(tǒng)安全防護工作基礎(chǔ)上,進一步推進風電、
光伏發(fā)電等新能源的綜合安全防護建設(shè)。
《報告》同時建議電力企業(yè)規(guī)范管理,扎實推進電力監(jiān)控系統(tǒng)安全防護評估和信息安全等級保護工作。
各電力企業(yè),尤其是網(wǎng)絡(luò)信息安全防護存在薄弱環(huán)節(jié)的發(fā)電企業(yè),要加強電力監(jiān)控系統(tǒng)安全風險評估工作,增強整體安全防護機制與措施,防范局部防護、節(jié)點保護不足帶來的安全風險;要深入貫徹落實國家及行業(yè)等級保護規(guī)定以及定級、備案、測評、整改等具體規(guī)范要求,組織開展信息系統(tǒng)摸底調(diào)查,切實解決存在的信息系統(tǒng)未定級、定級不準及未備案等問題;按要求定期開展電力監(jiān)控系統(tǒng)安全防護評估和信息安全等級保護工作。
《報告》還建議,加快科技創(chuàng)新,逐步實現(xiàn)電力工控系統(tǒng)安全自主可控,加強信息安全教育和專業(yè)技術(shù)培訓(xùn),強化信息安全人才隊伍建設(shè),進一步提升電力行業(yè)重要信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力。