能源局发布《电力企业网络与信息安全驻点辽宁监管报告》
为进一步加强电力企业网络与信息安全监督管理工作,提高电力企业重要信息系统(尤其是生产控制大区信息系统)抵御恶意信息攻击的能力,根据《国家能源局关于近期重点专项监管工作的通知》(国能监管〔2013〕432号)要
作重视不足,应急预案针对性、可操作性不足,应急演练形式大于内容,起不到发现问题、解决问题的作用。
3. 部分电力企业对信息安全等级保护工作重视不够,定级、备案、测评、整改等环节的各项要求落实不严,主要体现在:
(1)定级环节报备材料填写不完整,企业信息系统的定级数量掌握不全面,存在漏定、定级不准等情况。
(2)备案环节存在备案不积极、备案不及时、未按要求备案等情况。
(3)信息系统的测评工作未按国家有关频次要求开展,部分信息系统测评效果不佳。
(4)测评整改意见和建议落实不彻底或整改不全面。
(二)技术方面的主要问题
4. 部分发电企业与电网企业之间的信息系统边界防护有待加强。
5. 部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整,主要体现在:
(1)部分企业电力二次系统信息安全防护措施落实不到位,普遍存在补丁升级不及时、弱口令、审计薄弱等问题。
(2)部分企业电力二次系统中信息系统漏洞检测、安全加固等工作开展不及时、或未定期开展。
(3)部分企业电力二次系统安全防护应急预案存在事故预想不全面、内容不完整、相关要求缺乏可操作性等问题,缺少演练、培训和
责任编辑:叶雨田
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络 -
计算机病毒常用分析方法
2016-05-13
