电网信息安全如何保？——南方电网公司这么做

2016-06-29 15:24:30 大云网　点击量：评论 (0)

如今，互联网已经融入人们社会生活的方方面面，深刻改变了人们的生产、生活方式，党的十八届五中全会以及十三五规划纲要都对实施网络强国战略、互联网+行动计划、大数据战略等做了部署。当前，我国互联网面临严峻

如今，互联网已经融入人们社会生活的方方面面，深刻改变了人们的生产、生活方式，党的十八届五中全会以及“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等做了部署。

当前，我国互联网面临严峻的安全挑战，突出体现在基础设施受制于人、民族网络产业落后、网络犯罪预警体系不够完善、网络应急保障体系有待加强、网络泄密事件频繁发生、网上谣言屡禁不止、网络恐怖活动猖獗、网络犯罪活动取证和打击困难、网络社会安全管理顶层设计缺位等。相关企业和部门必须高度重视网络安全问题，积极主动应对风险挑战，坚持以“依法治网”为基础，加强技术、管理和人才对网络信息安全保障创新发展的驱动。

近日，习近平总书记在主持召开网络安全和信息化工作座谈会时指出，金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会的神经中枢，是网络安全的重中之重。作为保障南方五省区电力供应的基础能源企业，南方电网公司在电力监控系统安全、信息安全防护上采取了哪些举措？

　　据了解，南方电网公司一直高度重视电网安全、信息安全工作。2014年，国家发改委14号令（《电力监控系统安全防护规定》）及配套文件发布后，公司迅速组织召开全网电力监控系统安全防护工作会议，及时对国内外网络安全形势、国家有关政策法规、14号令及配套文件等内容进行解读、宣贯，并督促各级管理人员提高认识，加强管理，及时落实各项要求。

　　今年1月乌克兰停电事件发生后，南方电网公司相关牵头部门迅速组织进行了深入分析，认真吸取乌克兰电网因恶意代码攻击引发大面积停电事件的教训，全面梳理并持续完善信息安全管理手段，以及相关技防和人防措施。

　　考虑到电力监控系统对电网安全稳定运行的极端重要性，落实安全防护人员配置及培训、加强安全防护专项检查、提升安全防护，南方电网公司还印发了《南方电网电力监控系统安全防护提升工作方案》。该方案根据南网近两年电力监控系统安全防护专项检查情况，分析了公司安全防护风险状况、梳理了安全防护各项要素，提出了完善安全生产管理及问责制度、全面技术措施、强化安全防护运行管理、加强实验室及技术支撑力量建设等共六大方面19项技防、人防措施，形成全面系统化的专项提升工程，并有序推进。

　　在信息安全技术防护方面，南方电网公司基本完成安全防护体系建设。据公司信息部相关负责人介绍，公司目前正稳步推进网络安全监测预警技术应用研究及平台试点建设，不断提升对计算机病毒、木马、各类网络攻击等网络安全威胁的监测和预警能力。在信息安全管理方面，南网进一步完善了信息安全监测预警、通报与应急机制，并完成对“心血漏洞”等高危漏洞的全面排查与整改、消缺。

　　目前，全网共完成了241个县级及以上调度机构主站、4006座110千伏及以上厂站电力监控系统安全防护体系建设，全面落实了“安全分区、网络专用、横向隔离、纵向认证”有关要求。公司还组织各级单位按要求落实电力监控系统定级备案、测评和整改等各项工作。