山东电力全面提升信息网络及电力二次系统安全防护水平

 

　　当前，国际网络信息安全形势已由病毒、漏洞等显性攻击方式向软硬件预置后门、漏洞补丁空白期等潜在风险发展，电网已经成为国内外网络攻击、安全保密的重要目标。山东公司将信息安全工作覆盖到电网调度自动化、电力生产、采集和工控系统安全防护，以及电力营销客户信息，企业经营、电子商务和管理领域安全防护等各个方面。在关注传统信息安全防护领域的同时，积极应对包括智能电网、云计算、物联网、大数据以及信息化条件下保密工作等新的挑战。该公司要求各部门、各单位要提高认识，进一步认清国内外信息安全形势，高度重视、狠抓落实、深入检查、强化监管，按照专业分工详细部署配网系统、营销应用系统和电力二次系统等业务系统的安全检查工作，不折不扣地贯彻落实国家电网公司和公司各项信息安全要求和措施。

 

　　在信息网络及电力二次系统安全隐患排查治理等具体工作中，山东公司要求各部门、各单位要充分落实责任，强化信息安全常态化工作机制。按照电力生产运行的方式狠抓信息网络安全运行，加强部门间信息安全工作协调机制，强化信息安全组织保障体系，加强信息安全宣传培训力度，总结归纳各类信息安全习惯性违章行为，让每位员工都能够明辨各种信息安全违规行为，切实提高防范能力。要注重实效，着力提升安全隐患治理水平。隐患治理过程着重加强“三个转变”，一是从重检查频次和数量向重检查质量和实效转变；二是从重现场监督向现场与管理监督并重转变；三是从重问题隐患发现的数量向重问题整改、隐患治理成效转变。要巩固基础，全面提升安全防护能力。各部门、各单位要树立红线意识，全面加强信息系统和电力二次安全防护体系防护能力建设，开展信息网络和电力二次系统安全隐患排查治理，加强信息安全应急管理系统建设，严格落实桌面终端各项安全防护措施要求。（任晓文）