确保电力信息安全给电网安全加把“锁”

2017-10-18 14:39:15 亮报　点击量：评论 (0)

电力信息系统是电网运行的神经中枢，是网络安全的重中之重。国家电网公司作为国家网络安全重点保护单位，肩负的安全责任十分重大。国家电网公司信息通信分公司(以下简称国网信通公司)作为国家电网所属的信息通信

电力信息系统是电网运行的神经中枢，是网络安全的重中之重。国家电网公司作为国家网络安全重点保护单位，肩负的安全责任十分重大。国家电网公司信息通信分公司(以下简称国网信通公司)作为国家电网所属的信息通信专业公司，有针对性地开展了风险防控清单编制、强化信息安全监控分析、等级保护“回头看”等工作，以确保《网络安全法》等法规扎实落地。

注重与实际工作结合树立安全意识

2015年12月，乌克兰国家电网因受木马病毒攻击发生电力中断。2016年1月，以色列能源与电力基础设施部部长证实该国电力供应系统遭受重大网络攻击侵袭，电力等国家关键信息基础设施遭受严峻的网络攻击。2016年，在国网信通公司举办的以网络安全为主题的“信通大讲堂”上，授课老师对学员们多次讲述起网络安全对电力生产的极端重要性。

“今天，你触碰到网络安全的红线了吗?”“网络安全威胁无处不在”“《网络安全法》在你身边”……今年6月1日一大早，国网信通公司的门户网站首页、员工微信群、办公楼道海报专栏里齐刷刷出现了关于《网络安全法》的宣贯内容，每一位员工的工位上也多了一张印有网络保密安全提示的鼠标垫。

国网信通公司通过组织专题会议、讲座、座谈和考试，利用网站、微信群、宣传海报和展板等多种渠道，向全员宣传《网络安全法》和网络安全知识，实现了全员培训、考评覆盖，切实引导全体员工清醒地认识了网络安全的重要性，牢固树立起网络安全的法治意识。

《网络安全法》中对关键基础信息设施相关方的保护义务和法律责任做出了明确规定。国网信通公司积极推动构建职责明确、界面清晰的国家电网公司网络安全责任体系，认真组织网络安全责任“三书”签订和第三方服务人员网络安全责任“两书”签订工作。国网信通公司还不断加强核心人员和关键岗位人员的管理，严格落实建设、运维和使用网络(系统)的安全责任，确保责任到岗、到人。

与此同时，国网信通公司在《网络安全法》学习宣贯工作中，尤其注重与实际业务相结合，逐一对照《网络安全法》条款要求，有针对性地组织开展风险防控清单编制工作;梳理与该公司业务相关的《网络安全法》条款共计3个方面15项，逐条辨识风险点45个，提出针对性防控措施59项;修编完善公司专项应急预案6项;组织内外部专家对风险防控清单开展了评审和修改，确保《网络安全法》贯彻落实。

直击安全薄弱环节开展隐患治理

国网信通公司针对当前网络安全工作中的薄弱环节，开展了一系列安全隐患专项治理工作。今夏5月，在北京闷热的夜晚中，国家电网公司的机房内却仍灯火通明。数十名年轻的IT工程师正全神贯注地紧盯着不断闪烁的屏幕，双手快速地敲击着键盘。

“对于计算机和互联网来说，安全漏洞是持续存在的重要威胁。我们加班加点，希望在《网络安全法》实施前再对系统可能存在的漏洞开展一次拉网式全面大扫描和整治工作，让电网过一个放心清凉的夏天。”国网信通公司网络安全处副处长程杰说。

为强化安全态势感知，国网信通公司率先制定了信息安全监控分析室建设方案，扎实开展安全监控值班试运行，完善配套设施的工作制度，实现了安全监测中心常态化运转。为培养和锻炼网络安全技术人员，国网信通公司牵头全网蓝队联盟建设，统筹开展网络安全情报收集、风险预警、防御处置、攻防对抗工作，有效提升了网络安全人员的分析研判能力、指挥能力以及处置执行能力。

国网信通公司深入开展等级保护“回头看”工作，对正在运行信息系统的定级、分类、备案情况进行再梳理，加强敏感数据安全管控，严加防范，确保重要数据备份安全，强化信息系统生产环境数据导出业务申请流程制度执行，切实提升了国家电网公司信息系统安全水平。

国网信通公司员工开展网络安全宣传活动。