蘇州華天國科電力科技有限公司?
中文  |  en?
新聞動態
努力構筑網絡安全“銅墻鐵壁”
來源: | 作者:pmo6df02d | 發布時間: 2019-01-22 | 384 次瀏覽 | 分享到:

——南方電網公司建立健全網絡安全保障體系的實踐觀察


  “沒有網絡安全就沒有國家安全。”2018年4月19日是習近平總書記在網絡安全和信息化工作座談會上發表重要講話兩周年。黨的十八大以來,黨中央、國務院高度重視網絡安全工作,習近平總書記多次發表重要講話,強調推進網絡強國建設。目前,網絡強國戰略已經成為習近平新時代中國特色社會主義思想的重要組成部分,網絡安全是實現網絡強國戰略的四梁八柱之一。


  網絡安全是國家安全的重要領域,也是南方電網公司一直以來高度重視的一項工作。電網的生產運行高度依賴網絡和信息化,對公司而言,網絡安全就是公司安全、是電網安全。近年來,公司逐步建立健全主動、協同、縱深的網絡安全保障體系,努力構筑起南方電網網絡安全的“銅墻鐵壁”。

  建立健全主動、協同、縱深的

  網絡安全保障體系

  今年4月3日,博鰲亞洲論壇2018年年會開幕前,2018年度公司網絡安全暨海南電網博鰲亞洲論壇年會保障應急演練在海南電網公司開展。海南省委網信辦、省公安廳,公司總部和海南電網公司相關部門及單位共計60多人現場參與和觀摩了演練。演練選取海南電網公司門戶網站遭受攻擊和營銷管理系統安全加固導致故障兩個經典場景開展,有效檢驗了網、省公司網絡安全團隊的協同作戰能力,檢驗了海南電網公司作為博鰲亞洲論壇網絡安全重保單位與屬地網絡管理部門的溝通與配合機制以及安全防護和反制能力。海南省委網信辦和省公安廳領導對本次演練給予了高度評價。公司認真落實公安部、國家能源局關于博鰲論壇網絡安全保障工作要求,編制印發了專項工作方案,并通過現場幫扶、聯動演練、實時監測等多項舉措,確保了博鰲論壇年會期間公司網絡安全風險的可控在控。

  這只是公司網絡安全工作的一個縮影。公司歷來高度重視網絡安全工作,從頂層設計、制度建設、技術措施等多個方面,逐步建立健全主動、協同、縱深的網絡安全保障體系,努力構筑南方電網網絡安全的“銅墻鐵壁”。目前,公司已成立網絡安全和信息化領導小組,制定了《公司“十三五”網絡安全專項規劃(2018-2020)》,開展了網絡安全等級保護,建立了覆蓋安全防護、等級保護、監督檢查、事件管理、通報與應急全過程的網絡安全管理制度,基本形成了一套符合南方電網實際的網絡安全防護手段和措施。

  經過多年努力,公司網絡安全工作取得了顯著成效。主要表現在9個方面:建立健全網絡安全管理機制,實現工作依法合規;建立網絡安全信息通報機制,形成了威脅信息共享和預警體系;統一門戶網站群建設和防護,提升互聯網應用防護能力;落實網絡安全技術措施,提升主動防護能力;完善電力監控系統安全管理與技防措施,防護能力顯著提升;推進統一災備中心建設,提升抗風險能力;大力推進軟硬件國產化,取得實質性突破;加強網絡安全人才培養,打造自主隊伍;不斷提升網絡安全應急處置能力,打好“合成仗”。

  完善標準體系

  促進公司網絡安全“三個轉變”

  去年5月,一款名為WannaCry的病毒肆虐全球,被該病毒感染的IP地址達數萬個。當時,南方電網公司全網未發生感染該病毒的情況,但病毒在世界范圍爆發,也給公司的網絡安全防線敲響了警鐘。

  隨著信息化進程加快,過去分散、獨立的網絡變得越來越高度關聯、依賴。同時網絡安全的威脅來源和攻擊手段也不斷變化,網絡安全已成為信息化建設和互聯網發展的重要“命門”。安全與發展同步推進的必要性與重要性日益凸顯。

  公司領導多次在不同場合強調要高度重視網絡安全。公司黨組書記、董事長李慶奎強調要“嚴守網絡安全底線,提升網絡安全監測預警、攻擊防御和應急恢復能力”。公司董事、總經理、黨組副書記曹志安指出“電網安全和網絡安全同等重要,信息網絡出現問題,會影響到電網的安全穩定。公司網絡信息安全工作要常態化、制度化、體系化”。

  據了解,為進一步完善公司網絡安全保障體系,公司以《公司“十三五”信息化規劃》的網絡安全內容為基礎,融合電力監控系統和競爭類業務的網絡安全需求,制定了《公司“十三五”網絡安全專項規劃(2018-2020)》,提出了公司“十三五”網絡安全保障體系的目標。未來三年內,公司將以《網絡安全法》為綱領,以網絡安全責任制為抓手,深入落實合規管控和風險管控措施,大力建設一體化信息安全運行監測預警系統等保障設施,促進公司網絡安全“三個轉變”(即被動信息安全防御向主動網絡安全保障轉變、單兵防御向集中協同保障轉變、重點保障公司主營業務向全面支持產業布局轉變),有效防范各類網絡安全威脅,全力支撐公司“兩精兩優、國際一流”發展戰略的實現。

 ——資詢來源:南方電網報

囍客服