近日,习近平总书记在主持召开网络安全和信息化工作座谈会时指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会的神经中枢,是网络安全的重中之重。作为保障南方五省区电力供应的基础能源企业,南方电网公司在电力监控系统安全、信息安全防护上采取了哪些举措?
据了解,公司一直高度重视电网安全、信息安全工作。2014年,国家发改委14号令(《电力监控系统安全防护规定》)及配套文件发布后,公司迅速组织召开全网电力监控系统安全防护工作会议,及时对国内外网络安全形势、国家有关政策法规、14号令及配套文件等内容进行解读、宣贯,并督促各级管理人员提高认识,加强管理,及时落实各项要求。
今年1月乌克兰停电事件发生后,公司相关牵头部门迅速组织进行了深入分析,认真吸取乌克兰电网因恶意代码攻击引发大面积停电事件的教训,全面梳理并持续完善信息安全管理手段,以及相关技防和人防措施。
考虑到电力监控系统对电网安全稳定运行的极端重要性,公司还印发了《南方电网电力监控系统安全防护提升工作方案》。该方案根据公司近两年电力监控系统安全防护专项检查情况,分析了公司安全防护风险状况、梳理了安全防护各项要素,提出了完善安全生产管理及问责制度、全面落实安全防护人员配置及培训、加强安全防护专项检查、提升安全防护技术措施、强化安全防护运行管理、加强实验室及技术支撑力量建设等共六大方面19项技防、人防措施,形成全面系统化的专项提升工程,并有序推进。
在信息安全技术防护方面,公司基本完成安全防护体系建设。据公司信息部相关负责人介绍,公司目前正稳步推进网络安全监测预警技术应用研究及平台试点建设,不断提升对计算机病毒、木马、各类网络攻击等网络安全威胁的监测和预警能力。在信息安全管理方面,公司进一步完善了信息安全监测预警、通报与应急机制,并完成对“心血漏洞”等高危漏洞的全面排查与整改、消缺。
目前,全网共完成了241个县级及以上调度机构主站、4006座110千伏及以上厂站电力监控系统安全防护体系建设,全面落实了“安全分区、网络专用、横向隔离、纵向认证”有关要求。公司还组织各级单位按要求落实电力监控系统定级备案、测评和整改等各项工作。
