安全文化 蓄力远航

          网络安全:防范网络风险 护航安全生产

          信息来源:中国华能    发布时间:2020-06-11
            习近平总书记在网络安全和信息化工作座谈会上指出,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全方位感知网络安全态势,增强网络安全防御能力和威慑能力,这为加快我国网络安全能力建设指明了方向。电力行业的网络安全工作是电力系统安全生产工作的重要内容,关系到各类电力系统的稳定、安全运行,加强网络安全防护工作对维护电网安全具有非常重要的意义。

            建立健全网络安全责任制

            集团公司深入学习领会习近平总书记对网络安全工作提出的要求,持续推进网络安全建设工作。信息中心以《网络安全法》为依据,督促各单位成立了网络安全管理领导机构,认真贯彻落实党组(党委)网络安全工作责任制,明确各单位一把手和分管领导是网络安全负责人。按照“谁主管谁负责、谁运行谁负责”的原则落实网络安全主体责任,明确网络安全管理部门、业务主管部门和使用者的网络安全责任。从2019年起,集团公司将网络安全工作落实情况列入生产安全范畴,并与绩效考核挂钩,占各单位绩效总分的1.2%~1.65%,网络安全责任制在系统各单位得到有效落实。

            筑牢电力监控系统安全防护屏障

            从近年来暴发的“震网”事件、“火焰”事件、委内瑞拉大规模停电事件以及近期暴发的比特币勒索病毒等事件可以看出,能源、电力行业已成为网络攻击的重要对象和网络战的重点关注目标。为筑牢电力监控系统安全防护屏障,信息中心严格按照习近平总书记提出的相关要求,做好以下重点工作:认真履行网络安全等级保护义务,积极开展信息系统的定级备案和测评整改工作;认真落实关键信息基础设施安全保护工作,对达到标准的企业已组织开展前期工作;重视电力监控系统安全评估工作,结合2019年公安部网络安全专项演习,对所属发电企业开展地毯式排查,对不符合《电力监控系统安全防护规定》的细节问题全部进行了整改,严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则进行防护,统一互联网出口并部署流量控制等各类防护及拦截设备,搭建了完善的网络安全设备防护架构;不断完善网络安全态势感知能力,通过态势感知及安全工作平台建设,实现可靠的网络安全态势感知能力,年内将实现与169家厂站生产大区的网络安全态势感知信息汇集。

            案例

            信息化助力复工复产

            突如其来的新冠肺炎疫情使办公方式发生了巨大改变,为了在满足远程办公需求的同时确保网络安全,信息中心会同应用厂商紧急召开技术会议,共同商讨疫情期间的应急保障与网络安全风险防控工作,最终决定采用架设VPN通道的方式,从互联网接入紧急远程办公网络并使用办公自动化系统,实现移动OA办公。受疫情期间到岗人数限制,技术处在岗人员主动担负起网络安全运维工作。完成对防火墙和阿里云平台安全的加固防护、每日巡检安全设备、指导下载安装VPN程序及与办公应用系统有关的各种控件、开通VPN账号、审批检查移动OA、解决VPN故障、加强安全策略和安全监控手段……人手不足,工作量却成倍增加。但为了保证集团公司各项业务正常开展,技术处在岗人员毫无怨言,全身心投入工作,疫情期间共开通VPN账号318人,解决VPN故障1048次,有力保障了集团公司总部及下属各单位疫情期间的办公需求,为推动集团公司复工复产奠定了坚实基础。

            网络安全防护常态化

            为有效防范网络安全风险,信息中心积极开展邮件系统隐患排查和安全加固工作,常态化做好安全防护和监测,拦截互联网高危攻击、群发邮件识别钓鱼软件、封禁恶意IP地址。同时,信息中心还利用已成立的由集团公司、全体二级单位及所属基层单位组成的网络安全信息共享和信息通报机制,启动7×24小时网络安全通报工作,与国家网络安全机构、安全厂商、应用系统厂商在威胁情报和漏洞预警方面紧密联系,密切关注网络安全舆情和漏洞威胁信息,对危害网络安全的因素做到早提醒、早防范、早部署,为安全生产保驾护航。

            

          文:信息中心 吕珍珍     摄:吕珍珍

          劲爆体育