能源局發布《電力企業網絡與信息安全駐點遼寧監管報告》
為進一步加強電力企業網絡與信息安全監督管理工作,提高電力企業重要信息系統(尤其是生產控制大區信息系統)抵御惡意信息攻擊的能力,根據《國家能源局關于近期重點專項監管工作的通知》(國能監管〔2013〕432號)要
作重視不足,應急預案針對性、可操作性不足,應急演練形式大于內容,起不到發現問題、解決問題的作用。
3. 部分電力企業對信息安全等級保護工作重視不夠,定級、備案、測評、整改等環節的各項要求落實不嚴,主要體現在:
(1)定級環節報備材料填寫不完整,企業信息系統的定級數量掌握不全面,存在漏定、定級不準等情況。
(2)備案環節存在備案不積極、備案不及時、未按要求備案等情況。
(3)信息系統的測評工作未按國家有關頻次要求開展,部分信息系統測評效果不佳。
(4)測評整改意見和建議落實不徹底或整改不全面。
(二)技術方面的主要問題
4. 部分發電企業與電網企業之間的信息系統邊界防護有待加強。
5. 部分企業電力二次系統安全防護設備運行維護不及時、安全配置不完整,主要體現在:
(1)部分企業電力二次系統信息安全防護措施落實不到位,普遍存在補丁升級不及時、弱口令、審計薄弱等問題。
(2)部分企業電力二次系統中信息系統漏洞檢測、安全加固等工作開展不及時、或未定期開展。
(3)部分企業電力二次系統安全防護應急預案存在事故預想不全面、內容不完整、相關要求缺乏可操作性等問題,缺少演練、培訓和
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
