關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的意見
隨著信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),網(wǎng)絡(luò)與信息安全已成為電網(wǎng)安全的重要組成部分。近年來,國家電網(wǎng)公司的網(wǎng)絡(luò)與信息安全保障工作取得了一定成效,并多次受到了國家有
隨著信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),網(wǎng)絡(luò)與信息安全已成為電網(wǎng)安全的重要組成部分。近年來,國家電網(wǎng)公司的網(wǎng)絡(luò)與信息安全保障工作取得了一定成效,并多次受到了國家有關(guān)部門的表彰。
但是必須看到,公司系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作在安全管理、技術(shù)防護(hù)、應(yīng)急防范、資金投入、人員素質(zhì)、規(guī)章制度、員工意識(shí)等方面仍存在一些亟待解決的問題。與此同時(shí),有害信息傳播的方法和手段日趨多樣化,病毒入侵和網(wǎng)絡(luò)攻擊仍時(shí)有發(fā)生,安全形勢(shì)比較嚴(yán)峻,已影響到公司信息化建設(shè)的健康發(fā)展,甚至威脅到電網(wǎng)的安全。為了貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,按照電網(wǎng)安全生產(chǎn)的要求強(qiáng)化網(wǎng)絡(luò)與信息安全的管理,進(jìn)一步提高公司網(wǎng)絡(luò)與信息安全保障工作的能力和水平,結(jié)合公司系統(tǒng)的實(shí)際情況,現(xiàn)提出以下要求。
一、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制
各單位要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息 安全工作的組織領(lǐng)導(dǎo)工作,明確工作界面和職責(zé),歸口管理與分工協(xié)作相結(jié)合,健全信息安全管理責(zé)任制,將網(wǎng)絡(luò)與信息安全工作納入安全生產(chǎn)責(zé)任制進(jìn)行考核,對(duì)在網(wǎng)絡(luò)與信息安全保障工作中表現(xiàn)突出的先進(jìn)單位和個(gè)人進(jìn)行表彰和獎(jiǎng)勵(lì)。各單位主要負(fù)責(zé)人作為本單位網(wǎng)絡(luò)與信息安全第一責(zé)任人,要切實(shí)加強(qiáng)各級(jí)信息安全管理責(zé)任制的完善和考核。各單位信息化領(lǐng)導(dǎo)小組要加大對(duì)網(wǎng)絡(luò)與信息安全重大事項(xiàng)的指導(dǎo)和協(xié)調(diào)力度。信息化管理部門作為本單位網(wǎng)絡(luò)與信息安全管理工作的歸口管理部門,應(yīng)進(jìn)一步履行起責(zé)任,做好本單位及下屬單位網(wǎng)絡(luò)與信息安全的指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督和考核工作。其它各部門要在各自的職責(zé)范圍內(nèi),分工協(xié)作,相互溝通,配合信息化管理部門共同做好網(wǎng)絡(luò)與信息安全保障工作。
二、聯(lián)合防護(hù),協(xié)同處置,共同做好電力系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作
公司系統(tǒng)各單位間通過國家電網(wǎng)公司通信網(wǎng)絡(luò)系統(tǒng)和國家電力調(diào)度數(shù)據(jù)網(wǎng)、國家電網(wǎng)公司信息網(wǎng)相互連接,同時(shí)由于歷史原因和業(yè)務(wù)需要公司與中國南方電網(wǎng)有限公司、五大發(fā)電集團(tuán)公司等其它電力企業(yè)的信息系統(tǒng)之間同樣存在大量網(wǎng)絡(luò)連接和數(shù)據(jù)交換,由于網(wǎng)絡(luò)與信息安全事件存在網(wǎng)絡(luò)性、易于傳播的特點(diǎn),因此各單位一方面要在公司的統(tǒng)一領(lǐng)導(dǎo)和部署下,分級(jí)管理,逐級(jí)負(fù)責(zé),做好本單位的網(wǎng)絡(luò)與信息安全保障工作;另一方面要與上下級(jí)單位、公司系統(tǒng)其它單位、其它電力企業(yè)主動(dòng)溝通,規(guī)范接口關(guān)系,明確各自職責(zé),加強(qiáng)分工協(xié)作,統(tǒng)一步調(diào),聯(lián)合進(jìn)行防護(hù),共同做好電力系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作,確保電網(wǎng)和并網(wǎng)電廠的安全穩(wěn)定運(yùn)行。
三、認(rèn)真貫徹國家和公司有關(guān)規(guī)定,加強(qiáng)網(wǎng)絡(luò)與信息安全制度和標(biāo)準(zhǔn)建設(shè),強(qiáng)化網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行管理和上網(wǎng)信息的流程管理
在目前各單位網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)整體水平還不是很高的現(xiàn)實(shí)情況下,尤其要通過強(qiáng)化管理措施來彌補(bǔ)技術(shù)上的不足。要按照"三分技術(shù),七分管理"的原則,加強(qiáng)在公司系統(tǒng)應(yīng)用和貫徹實(shí)施有關(guān)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的研究,加快網(wǎng)絡(luò)與信息安全各項(xiàng)制度的建設(shè),盡快形成一套較完善的有關(guān)網(wǎng)絡(luò)與信息安全工作的規(guī)章制度和標(biāo)準(zhǔn),并對(duì)制度的執(zhí)行情況定期進(jìn)行檢查,強(qiáng)化執(zhí)行情況的監(jiān)督和考核。
要嚴(yán)格執(zhí)行國家經(jīng)貿(mào)委30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,確保計(jì)算機(jī)監(jiān)控系統(tǒng)與管理信息系統(tǒng)的有效隔離,確保電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離,及時(shí)補(bǔ)充、完善已有的網(wǎng)絡(luò)與信息安全防范措施和應(yīng)急處置預(yù)案,加強(qiáng)防范不法分子對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的攻擊和破壞。
按照《國家電網(wǎng)公司調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行管理規(guī)定》、《電力系統(tǒng)通信管理規(guī)程》、《國家電網(wǎng)公司信息網(wǎng)運(yùn)行管理規(guī)定(試行)》、《國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》、《國家電網(wǎng)公司數(shù)據(jù)備份與管理規(guī)定》等公司有關(guān)規(guī)定的要求,加強(qiáng)信息系統(tǒng)投運(yùn)、更新、升級(jí)、改造過程中的安全管理,安全測(cè)試后才能上線運(yùn)行;規(guī)范信息系統(tǒng)的操作,實(shí)行流程化管理和工作票管理制度,建立和完善系統(tǒng)的運(yùn)行日志和操作記錄;加強(qiáng)對(duì)信息上網(wǎng)的管理,制定嚴(yán)格的工作流程;做好信息系統(tǒng),尤其是重要信息系統(tǒng)的數(shù)據(jù)備份和介質(zhì)管理工作。
四、統(tǒng)籌規(guī)劃,突出重點(diǎn),實(shí)行信息安全等級(jí)保護(hù)
要加強(qiáng)科學(xué)規(guī)劃,不斷完善通信、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)和備份等信息基礎(chǔ)設(shè)施,加強(qiáng)安全技術(shù)措施的建設(shè),改進(jìn)系統(tǒng)的安全功能。在新建、擴(kuò)建、改建電網(wǎng)項(xiàng)目時(shí),同步考慮配套網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè),做到"同步設(shè)計(jì)、同步施工、同步投產(chǎn)使用"。將網(wǎng)絡(luò)與信息安全建設(shè)作為信息化建設(shè)的有機(jī)組成部分,與信息化建設(shè)同步規(guī)劃、同步建設(shè)。
要綜合平衡安全成本和風(fēng)險(xiǎn),按照國家有關(guān)實(shí)行信息安全等級(jí)保護(hù)的要求和規(guī)定,結(jié)合電網(wǎng)和本單位的特點(diǎn),研究制定網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)制度,合理劃分安全區(qū)域,界定信息系統(tǒng)的安全等級(jí),制定各安全等級(jí)的安全區(qū)域和信息系統(tǒng)應(yīng)采取的安全策略、安全措施及安全管理制度。按照"突出重點(diǎn),逐步完善"的原則,綜合平衡安全成本和風(fēng)險(xiǎn),首先重點(diǎn)做好關(guān)鍵區(qū)域、關(guān)鍵系統(tǒng)的安全保護(hù),逐步完善重要和一般區(qū)域、信息系統(tǒng)的安全保護(hù)措施。公司也將制定安全防護(hù)的總體方案以進(jìn)一步加強(qiáng)對(duì)公司網(wǎng)絡(luò)與信息安全工作的指導(dǎo)。
五、建設(shè)和完善信息安全監(jiān)控體系,強(qiáng)化網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制和應(yīng)急處置機(jī)制
信息安全監(jiān)控是及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊,防止計(jì)算機(jī)病毒和有害信息傳播,對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)的重要手段。公司系統(tǒng)各單位要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)控系統(tǒng),并及時(shí)進(jìn)行更新,還沒有安裝網(wǎng)絡(luò)防病毒系統(tǒng)的單位必須制定計(jì)劃盡快落實(shí)。
各單位要明確網(wǎng)絡(luò)與信息安全信息通報(bào)和應(yīng)急處置工作中的有關(guān)部門和人員,在去年"十六大"和今年"兩會(huì)"網(wǎng)絡(luò)與信息安全保障工作的基礎(chǔ)上進(jìn)一步完善不同部門、單位間的信息安全信息共享和相互通報(bào)制度以及下級(jí)單位向上級(jí)單位的報(bào)告制度,明確和規(guī)范各自的界面和職責(zé),建立相互間的溝通和協(xié)調(diào)渠道,形成整個(gè)公司系統(tǒng)的上下聯(lián)動(dòng)、反應(yīng)迅速、快速處理的網(wǎng)絡(luò)與信息安全信息共享和事件的發(fā)現(xiàn)通報(bào)、預(yù)警和處置機(jī)制,并與其它電力企業(yè)相互協(xié)作,形成整個(gè)電力系統(tǒng)網(wǎng)絡(luò)與信息安全事件的通報(bào)機(jī)制。發(fā)生網(wǎng)絡(luò)與信息安全重大事件,各單位在按原有管理渠道進(jìn)行通報(bào)的同時(shí)要及時(shí)向公司科技信息部報(bào)告。
加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處置預(yù)案的制定,根據(jù)系統(tǒng)運(yùn)行的實(shí)際情況及時(shí)補(bǔ)充和完善,定期進(jìn)行預(yù)案的演練,保證預(yù)案的時(shí)效性和可操作性。
六、推動(dòng)信息安全評(píng)估工作,廣泛開展自查自評(píng)
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的起點(diǎn)和基礎(chǔ),各單位要充分重視網(wǎng)絡(luò)與信息系統(tǒng)的安全評(píng)估工作,并把它作為安全工作的基礎(chǔ)來抓,安全評(píng)估工作要貫穿到系統(tǒng)建設(shè)的可研、設(shè)計(jì)、驗(yàn)收、上線運(yùn)行、升級(jí)改造的全過程,并同本單位的工作總結(jié)、安全檢查等結(jié)合起來,作為一項(xiàng)經(jīng)常性工作,建立健全長效機(jī)制。不斷提高網(wǎng)絡(luò)與信息系統(tǒng)的安全水平。自評(píng)估應(yīng)作為網(wǎng)絡(luò)與信息系統(tǒng)安全評(píng)估工作的主要方式。要加快信息安全評(píng)估隊(duì)伍和技術(shù)條件的建設(shè),為安全評(píng)估工作提供強(qiáng)有力的技術(shù)和人才保證。
七、保證網(wǎng)絡(luò)與信息安全資金投入
各單位要建立穩(wěn)定的資金渠道,按照網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)規(guī)模的一定比例,保證網(wǎng)絡(luò)與信息安全的資金投入。信息安全建設(shè)資金應(yīng)列入本單位的預(yù)算,網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行維護(hù)費(fèi)用要在年度成本預(yù)算中單獨(dú)列支。同時(shí),在科技項(xiàng)目中加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全保障體系關(guān)鍵技術(shù)的研究。
八、加快網(wǎng)絡(luò)與信息安全人才培養(yǎng),提高全體員工的網(wǎng)絡(luò)與信息安全意識(shí)
做好網(wǎng)絡(luò)與信息安全工作,必須有一批高素質(zhì)的網(wǎng)絡(luò)與信息安全管理和技術(shù)人才,同時(shí)也必須得到全體員工的積極參與和支持。
要加快網(wǎng)絡(luò)與信息安全管理和技術(shù)人才的培養(yǎng)工作,明確網(wǎng)絡(luò)與信息安全專責(zé)人員的編制和崗位,逐步建立上崗前培訓(xùn)和定期培訓(xùn)制度。
要加強(qiáng)對(duì)全體員工的網(wǎng)絡(luò)與信息安全意識(shí)教育。采用多種形式(如在網(wǎng)站上開設(shè)信息安全專欄,舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座等)廣泛宣傳網(wǎng)絡(luò)與信息安全知識(shí),普及關(guān)于網(wǎng)絡(luò)與信息安全的基本常識(shí)和基本技能。網(wǎng)絡(luò)與信息安全防范工作的有關(guān)要求應(yīng)寫入員工的工作守則,其表現(xiàn)應(yīng)納入員工的崗位責(zé)任制。
九、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)的研究開發(fā)工作
公司所屬各科研院所要密切關(guān)注安全新技術(shù)的發(fā)展趨勢(shì)和各種新技術(shù)、新業(yè)務(wù)的應(yīng)用對(duì)網(wǎng)絡(luò)與信息安全的影響,加強(qiáng)對(duì)適合于電網(wǎng)企業(yè)的網(wǎng)絡(luò)與信息安全技術(shù)及其應(yīng)用的研究開發(fā),加快研制電力信息安全產(chǎn)品,全面提高咨詢和服務(wù)能力,更好地起到開發(fā)與技術(shù)創(chuàng)新中心、技術(shù)咨詢與服務(wù)中心、人才培養(yǎng)中心、成果轉(zhuǎn)化中心的作用。
公司將逐步實(shí)現(xiàn)關(guān)鍵信息安全產(chǎn)品的評(píng)測(cè)制度。
但是必須看到,公司系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作在安全管理、技術(shù)防護(hù)、應(yīng)急防范、資金投入、人員素質(zhì)、規(guī)章制度、員工意識(shí)等方面仍存在一些亟待解決的問題。與此同時(shí),有害信息傳播的方法和手段日趨多樣化,病毒入侵和網(wǎng)絡(luò)攻擊仍時(shí)有發(fā)生,安全形勢(shì)比較嚴(yán)峻,已影響到公司信息化建設(shè)的健康發(fā)展,甚至威脅到電網(wǎng)的安全。為了貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,按照電網(wǎng)安全生產(chǎn)的要求強(qiáng)化網(wǎng)絡(luò)與信息安全的管理,進(jìn)一步提高公司網(wǎng)絡(luò)與信息安全保障工作的能力和水平,結(jié)合公司系統(tǒng)的實(shí)際情況,現(xiàn)提出以下要求。
一、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制
各單位要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息 安全工作的組織領(lǐng)導(dǎo)工作,明確工作界面和職責(zé),歸口管理與分工協(xié)作相結(jié)合,健全信息安全管理責(zé)任制,將網(wǎng)絡(luò)與信息安全工作納入安全生產(chǎn)責(zé)任制進(jìn)行考核,對(duì)在網(wǎng)絡(luò)與信息安全保障工作中表現(xiàn)突出的先進(jìn)單位和個(gè)人進(jìn)行表彰和獎(jiǎng)勵(lì)。各單位主要負(fù)責(zé)人作為本單位網(wǎng)絡(luò)與信息安全第一責(zé)任人,要切實(shí)加強(qiáng)各級(jí)信息安全管理責(zé)任制的完善和考核。各單位信息化領(lǐng)導(dǎo)小組要加大對(duì)網(wǎng)絡(luò)與信息安全重大事項(xiàng)的指導(dǎo)和協(xié)調(diào)力度。信息化管理部門作為本單位網(wǎng)絡(luò)與信息安全管理工作的歸口管理部門,應(yīng)進(jìn)一步履行起責(zé)任,做好本單位及下屬單位網(wǎng)絡(luò)與信息安全的指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督和考核工作。其它各部門要在各自的職責(zé)范圍內(nèi),分工協(xié)作,相互溝通,配合信息化管理部門共同做好網(wǎng)絡(luò)與信息安全保障工作。
二、聯(lián)合防護(hù),協(xié)同處置,共同做好電力系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作
公司系統(tǒng)各單位間通過國家電網(wǎng)公司通信網(wǎng)絡(luò)系統(tǒng)和國家電力調(diào)度數(shù)據(jù)網(wǎng)、國家電網(wǎng)公司信息網(wǎng)相互連接,同時(shí)由于歷史原因和業(yè)務(wù)需要公司與中國南方電網(wǎng)有限公司、五大發(fā)電集團(tuán)公司等其它電力企業(yè)的信息系統(tǒng)之間同樣存在大量網(wǎng)絡(luò)連接和數(shù)據(jù)交換,由于網(wǎng)絡(luò)與信息安全事件存在網(wǎng)絡(luò)性、易于傳播的特點(diǎn),因此各單位一方面要在公司的統(tǒng)一領(lǐng)導(dǎo)和部署下,分級(jí)管理,逐級(jí)負(fù)責(zé),做好本單位的網(wǎng)絡(luò)與信息安全保障工作;另一方面要與上下級(jí)單位、公司系統(tǒng)其它單位、其它電力企業(yè)主動(dòng)溝通,規(guī)范接口關(guān)系,明確各自職責(zé),加強(qiáng)分工協(xié)作,統(tǒng)一步調(diào),聯(lián)合進(jìn)行防護(hù),共同做好電力系統(tǒng)的網(wǎng)絡(luò)與信息安全保障工作,確保電網(wǎng)和并網(wǎng)電廠的安全穩(wěn)定運(yùn)行。
三、認(rèn)真貫徹國家和公司有關(guān)規(guī)定,加強(qiáng)網(wǎng)絡(luò)與信息安全制度和標(biāo)準(zhǔn)建設(shè),強(qiáng)化網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行管理和上網(wǎng)信息的流程管理
在目前各單位網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)整體水平還不是很高的現(xiàn)實(shí)情況下,尤其要通過強(qiáng)化管理措施來彌補(bǔ)技術(shù)上的不足。要按照"三分技術(shù),七分管理"的原則,加強(qiáng)在公司系統(tǒng)應(yīng)用和貫徹實(shí)施有關(guān)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的研究,加快網(wǎng)絡(luò)與信息安全各項(xiàng)制度的建設(shè),盡快形成一套較完善的有關(guān)網(wǎng)絡(luò)與信息安全工作的規(guī)章制度和標(biāo)準(zhǔn),并對(duì)制度的執(zhí)行情況定期進(jìn)行檢查,強(qiáng)化執(zhí)行情況的監(jiān)督和考核。
要嚴(yán)格執(zhí)行國家經(jīng)貿(mào)委30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,確保計(jì)算機(jī)監(jiān)控系統(tǒng)與管理信息系統(tǒng)的有效隔離,確保電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離,及時(shí)補(bǔ)充、完善已有的網(wǎng)絡(luò)與信息安全防范措施和應(yīng)急處置預(yù)案,加強(qiáng)防范不法分子對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的攻擊和破壞。
按照《國家電網(wǎng)公司調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行管理規(guī)定》、《電力系統(tǒng)通信管理規(guī)程》、《國家電網(wǎng)公司信息網(wǎng)運(yùn)行管理規(guī)定(試行)》、《國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》、《國家電網(wǎng)公司數(shù)據(jù)備份與管理規(guī)定》等公司有關(guān)規(guī)定的要求,加強(qiáng)信息系統(tǒng)投運(yùn)、更新、升級(jí)、改造過程中的安全管理,安全測(cè)試后才能上線運(yùn)行;規(guī)范信息系統(tǒng)的操作,實(shí)行流程化管理和工作票管理制度,建立和完善系統(tǒng)的運(yùn)行日志和操作記錄;加強(qiáng)對(duì)信息上網(wǎng)的管理,制定嚴(yán)格的工作流程;做好信息系統(tǒng),尤其是重要信息系統(tǒng)的數(shù)據(jù)備份和介質(zhì)管理工作。
四、統(tǒng)籌規(guī)劃,突出重點(diǎn),實(shí)行信息安全等級(jí)保護(hù)
要加強(qiáng)科學(xué)規(guī)劃,不斷完善通信、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)和備份等信息基礎(chǔ)設(shè)施,加強(qiáng)安全技術(shù)措施的建設(shè),改進(jìn)系統(tǒng)的安全功能。在新建、擴(kuò)建、改建電網(wǎng)項(xiàng)目時(shí),同步考慮配套網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè),做到"同步設(shè)計(jì)、同步施工、同步投產(chǎn)使用"。將網(wǎng)絡(luò)與信息安全建設(shè)作為信息化建設(shè)的有機(jī)組成部分,與信息化建設(shè)同步規(guī)劃、同步建設(shè)。
要綜合平衡安全成本和風(fēng)險(xiǎn),按照國家有關(guān)實(shí)行信息安全等級(jí)保護(hù)的要求和規(guī)定,結(jié)合電網(wǎng)和本單位的特點(diǎn),研究制定網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)制度,合理劃分安全區(qū)域,界定信息系統(tǒng)的安全等級(jí),制定各安全等級(jí)的安全區(qū)域和信息系統(tǒng)應(yīng)采取的安全策略、安全措施及安全管理制度。按照"突出重點(diǎn),逐步完善"的原則,綜合平衡安全成本和風(fēng)險(xiǎn),首先重點(diǎn)做好關(guān)鍵區(qū)域、關(guān)鍵系統(tǒng)的安全保護(hù),逐步完善重要和一般區(qū)域、信息系統(tǒng)的安全保護(hù)措施。公司也將制定安全防護(hù)的總體方案以進(jìn)一步加強(qiáng)對(duì)公司網(wǎng)絡(luò)與信息安全工作的指導(dǎo)。
五、建設(shè)和完善信息安全監(jiān)控體系,強(qiáng)化網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制和應(yīng)急處置機(jī)制
信息安全監(jiān)控是及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊,防止計(jì)算機(jī)病毒和有害信息傳播,對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施保護(hù)的重要手段。公司系統(tǒng)各單位要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)控系統(tǒng),并及時(shí)進(jìn)行更新,還沒有安裝網(wǎng)絡(luò)防病毒系統(tǒng)的單位必須制定計(jì)劃盡快落實(shí)。
各單位要明確網(wǎng)絡(luò)與信息安全信息通報(bào)和應(yīng)急處置工作中的有關(guān)部門和人員,在去年"十六大"和今年"兩會(huì)"網(wǎng)絡(luò)與信息安全保障工作的基礎(chǔ)上進(jìn)一步完善不同部門、單位間的信息安全信息共享和相互通報(bào)制度以及下級(jí)單位向上級(jí)單位的報(bào)告制度,明確和規(guī)范各自的界面和職責(zé),建立相互間的溝通和協(xié)調(diào)渠道,形成整個(gè)公司系統(tǒng)的上下聯(lián)動(dòng)、反應(yīng)迅速、快速處理的網(wǎng)絡(luò)與信息安全信息共享和事件的發(fā)現(xiàn)通報(bào)、預(yù)警和處置機(jī)制,并與其它電力企業(yè)相互協(xié)作,形成整個(gè)電力系統(tǒng)網(wǎng)絡(luò)與信息安全事件的通報(bào)機(jī)制。發(fā)生網(wǎng)絡(luò)與信息安全重大事件,各單位在按原有管理渠道進(jìn)行通報(bào)的同時(shí)要及時(shí)向公司科技信息部報(bào)告。
加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處置預(yù)案的制定,根據(jù)系統(tǒng)運(yùn)行的實(shí)際情況及時(shí)補(bǔ)充和完善,定期進(jìn)行預(yù)案的演練,保證預(yù)案的時(shí)效性和可操作性。
六、推動(dòng)信息安全評(píng)估工作,廣泛開展自查自評(píng)
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的起點(diǎn)和基礎(chǔ),各單位要充分重視網(wǎng)絡(luò)與信息系統(tǒng)的安全評(píng)估工作,并把它作為安全工作的基礎(chǔ)來抓,安全評(píng)估工作要貫穿到系統(tǒng)建設(shè)的可研、設(shè)計(jì)、驗(yàn)收、上線運(yùn)行、升級(jí)改造的全過程,并同本單位的工作總結(jié)、安全檢查等結(jié)合起來,作為一項(xiàng)經(jīng)常性工作,建立健全長效機(jī)制。不斷提高網(wǎng)絡(luò)與信息系統(tǒng)的安全水平。自評(píng)估應(yīng)作為網(wǎng)絡(luò)與信息系統(tǒng)安全評(píng)估工作的主要方式。要加快信息安全評(píng)估隊(duì)伍和技術(shù)條件的建設(shè),為安全評(píng)估工作提供強(qiáng)有力的技術(shù)和人才保證。
七、保證網(wǎng)絡(luò)與信息安全資金投入
各單位要建立穩(wěn)定的資金渠道,按照網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)規(guī)模的一定比例,保證網(wǎng)絡(luò)與信息安全的資金投入。信息安全建設(shè)資金應(yīng)列入本單位的預(yù)算,網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行維護(hù)費(fèi)用要在年度成本預(yù)算中單獨(dú)列支。同時(shí),在科技項(xiàng)目中加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全保障體系關(guān)鍵技術(shù)的研究。
八、加快網(wǎng)絡(luò)與信息安全人才培養(yǎng),提高全體員工的網(wǎng)絡(luò)與信息安全意識(shí)
做好網(wǎng)絡(luò)與信息安全工作,必須有一批高素質(zhì)的網(wǎng)絡(luò)與信息安全管理和技術(shù)人才,同時(shí)也必須得到全體員工的積極參與和支持。
要加快網(wǎng)絡(luò)與信息安全管理和技術(shù)人才的培養(yǎng)工作,明確網(wǎng)絡(luò)與信息安全專責(zé)人員的編制和崗位,逐步建立上崗前培訓(xùn)和定期培訓(xùn)制度。
要加強(qiáng)對(duì)全體員工的網(wǎng)絡(luò)與信息安全意識(shí)教育。采用多種形式(如在網(wǎng)站上開設(shè)信息安全專欄,舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座等)廣泛宣傳網(wǎng)絡(luò)與信息安全知識(shí),普及關(guān)于網(wǎng)絡(luò)與信息安全的基本常識(shí)和基本技能。網(wǎng)絡(luò)與信息安全防范工作的有關(guān)要求應(yīng)寫入員工的工作守則,其表現(xiàn)應(yīng)納入員工的崗位責(zé)任制。
九、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)的研究開發(fā)工作
公司所屬各科研院所要密切關(guān)注安全新技術(shù)的發(fā)展趨勢(shì)和各種新技術(shù)、新業(yè)務(wù)的應(yīng)用對(duì)網(wǎng)絡(luò)與信息安全的影響,加強(qiáng)對(duì)適合于電網(wǎng)企業(yè)的網(wǎng)絡(luò)與信息安全技術(shù)及其應(yīng)用的研究開發(fā),加快研制電力信息安全產(chǎn)品,全面提高咨詢和服務(wù)能力,更好地起到開發(fā)與技術(shù)創(chuàng)新中心、技術(shù)咨詢與服務(wù)中心、人才培養(yǎng)中心、成果轉(zhuǎn)化中心的作用。
公司將逐步實(shí)現(xiàn)關(guān)鍵信息安全產(chǎn)品的評(píng)測(cè)制度。
責(zé)任編輯:何健
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
習(xí)近平:持續(xù)增強(qiáng)電力裝備、新能源等領(lǐng)域的全產(chǎn)業(yè)鏈優(yōu)勢(shì)
2020-11-02電力裝備,新能源,通信設(shè)備
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
杜祥琬:創(chuàng)新觀念,推動(dòng)能源高質(zhì)量發(fā)展
2020-09-28能源,創(chuàng)新,觀點(diǎn)
