新规填补发电行业网络信息安全空白
近日,国电电力编印的《国电电力网络与信息安全技术监督实施细则》(以下简称为《细则》)与《国电电力网络与信息安全反事故措施技术规范》(以下简称为《规范》)通过外部评审。《细则》及《规范》的出台填补了国内发电行业在网络信息安全技术监督和反事故措施领域的空白。
评审组由中国电力企业联合会、清华大学、中国科学院信息工程所、中国电科院通讯所、电机工程协会等单位专家组成。评审组一致认为,《细则》与《规范》的发布实施,为企业突发网络故障情况提供了具体的操作方案和步骤,对电力企业网络与信息安全建设管理具有较好的借鉴性和推广价值。
近年来,随着计算机和网络通信技术在工业网络中的广泛应用,生产网络系统安全问题逐步显现,该公司严格贯彻落实《中华人民共和国网络安全法》规定,按照集团公司“一个目标、三型五化、七个一流”总要求,围绕“安全第一、预防为主、综合治理”的安全生产方针,进一步提升企业网络安全防护能力,加强关键环节监控保护,落实关键信息基础设施运营者的主体防护责任。
《细则》规定了该公司及其所属火电、水电、新能源和矿山的网络安全技术监督检查体系、管理机构与职责、监督检查内容、管理与考核、工作流程等相关内容,适用于在网络安全规划、设计、建设、运维全过程的技术监督工作,同时作为智慧企业建设网络安全体系的支撑,监督范围覆盖“两平台三网络”。
《规范》包含安全物理环境、安全通信网络、安全区域边界、安全计算环节、安全管理中心、安全运维管理等六方面反事故措施点,规定了该公司反事故措施中对于网络与信息安全相关的基本要求和注意事项,针对网络安全事件相关技术防范措施,从安全意识、安全管理等环节对网络系统的规范使用方式,强化安全管控,保障业务系统运行的安全性和稳定性。