阅读量:6
近日,为贯彻落实中央网信办、国家能源局、国家电网公司关于2014年国家网络安全检查工作的要求,国网山东省电力公司召开信息网络及电力二次系统安全工作会议,对公司重要网络及信息系统安全检查工作进行了具体部署。
当前,国际网络信息安全形势已由病毒、漏洞等显性攻击方式向软硬件预置后门、漏洞补丁空白期等潜在风险发展,电网已经成为国内外网络攻击、安全保密的重要目标。山东公司将信息安全工作覆盖到电网调度自动化、电力生产、采集和工控系统安全防护,以及电力营销客户信息,企业经营、电子商务和管理领域安全防护等各个方面。在关注传统信息安全防护领域的同时,积极应对包括智能电网、云计算、物联网、大数据以及信息化条件下保密工作等新的挑战。该公司要求各部门、各单位要提高认识,进一步认清国内外信息安全形势,高度重视、狠抓落实、深入检查、强化监管,按照专业分工详细部署配网系统、营销应用系统和电力二次系统等业务系统的安全检查工作,不折不扣地贯彻落实国家电网公司和公司各项信息安全要求和措施。
在信息网络及电力二次系统安全隐患排查治理等具体工作中,山东公司要求各部门、各单位要充分落实责任,强化信息安全常态化工作机制。按照电力生产运行的方式狠抓信息网络安全运行,加强部门间信息安全工作协调机制,强化信息安全组织保障体系,加强信息安全宣传培训力度,总结归纳各类信息安全习惯性违章行为,让每位员工都能够明辨各种信息安全违规行为,切实提高防范能力。要注重实效,着力提升安全隐患治理水平。隐患治理过程着重加强“三个转变”,一是从重检查频次和数量向重检查质量和实效转变;二是从重现场监督向现场与管理监督并重转变;三是从重问题隐患发现的数量向重问题整改、隐患治理成效转变。要巩固基础,全面提升安全防护能力。各部门、各单位要树立红线意识,全面加强信息系统和电力二次安全防护体系防护能力建设,开展信息网络和电力二次系统安全隐患排查治理,加强信息安全应急管理系统建设,严格落实桌面终端各项安全防护措施要求。
