能源局發布《電力企業網絡與信息安全駐點遼寧監管報告》
為進一步加強電力企業網絡與信息安全監督管理工作,提高電力企業重要信息系統(尤其是生產控制大區信息系統)抵御惡意信息攻擊的能力,根據《國家能源局關于近期重點專項監管工作的通知》(國能監管〔2013〕432號)要
更新的相關內容。
(4)部分企業未按要求開展電力二次系統安全防護評估工作。
(5)部分發電企業在基礎設施、機房環境等方面較為薄弱,不滿足信息系統安全等級保護的基本要求。
三、 監管意見
(一)強化組織保障體系建設。各電力企業要梳理網絡與信息安全管理涉及的部門、崗位和人員,進一步明確各相關部門,特別是牽頭管理部門的權利、責任和義務,明確部門間工作協調機制,各部門要設立信息安全管理專職崗位,責任到人,強化信息安全組織保障體系。
(二)建立健全常態化工作機制。各電力企業要深刻認識到電力信息安全與電力生產安全同等重要。要根據國家和行業監管部門有關要求,落實專項資金、制定工作計劃,定期對電力二次系統開展安全評估、等級保護測評,形成常態化工作機制。對評估、測評中發現的問題,要安排資金,及時整改,消除安全隱患。
(三)統籌做好電力工控PLC設備安全整改工作。各電力企業要按照《關于開展電力工控PLC設備信息安全隱患排查及漏洞整改工作的通知》(國能綜安全〔2013〕387號)的有關要求,根據實際情況,統籌安排,采取召回、固件升級、老舊設備更新等方式分批分期開展電力工控PLC設備的整改加固工作。新建系統中要選
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
