久久精品国产精油按摩,亚洲日韩AV一区二区三区中文,国产精品福利在线观看,99在线精品一区二区三区

電力行業(yè)網(wǎng)絡(luò)與信息安全需完善法規(guī)加強防護

責任編輯：glen 人氣： 發(fā)表時間：2012-03-30 00:00:00

•  

    2000年以來，我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運行，同時也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

   針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委發(fā)布了第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》，對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后，對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的總體防護策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護的理念更加系統(tǒng)化、具體化，增強了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護工作進入了實質(zhì)性建設(shè)階段。

   對比國外發(fā)達國家相對孤立、松散的電力行業(yè)信息安全防護現(xiàn)狀，我國的電力行業(yè)信息安全防護工作在組織管理、部署實施、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢。截至2011年底，全國電力安委會成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造，通過認證、加密、訪問控制等技術(shù)手段實現(xiàn)了遠程數(shù)據(jù)傳輸、控制及縱向邊界的安全防護。其中電網(wǎng)企業(yè)較發(fā)電企業(yè)，省級以上調(diào)度單位較地級調(diào)度單位，330千伏及以上變電站較220千伏變電站信息安全防護工作開展的更快、更全、更好。通過加強電力行業(yè)信息安全防護工作有效保證了北京奧運會、上海世博會、廣州亞運會等重要保電時期電力系統(tǒng)的安全穩(wěn)定運行和可靠供電。但在取得一系列成效的同時，問題和不足也相對明顯。

   問題：法規(guī)標準不全責任落實不明技術(shù)保障不力

   （一）信息安全法規(guī)和標準體系建設(shè)不全面對新形勢下信息安全保障工作的發(fā)展需要，電力行業(yè)信息安全在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設(shè)相對滯后，缺乏總體規(guī)劃；二是規(guī)范和標準互通性和協(xié)調(diào)性不強，部分規(guī)范和標準的可執(zhí)行性較差；三是部分規(guī)范和標準已不適應(yīng)現(xiàn)實需要，尤其是新能源、新技術(shù)和新模式的引入，原有的信息安全防護標準無法應(yīng)對某些新型信息安全的威脅；四是部分信息安全規(guī)　  范和標準在行業(yè)內(nèi)難以得到切實落實。

    2007年國家電監(jiān)會啟動了電力行業(yè)信息系統(tǒng)安全等級保護定級工作，并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，行業(yè)信息安全法規(guī)和標準體系初步形成。但對電力行業(yè)信息系統(tǒng)等級保護的具體要求和規(guī)范意見，以及后續(xù)的信息系統(tǒng)等級測評和督促檢查機制卻仍未建立起來。

   （二）組織體系與責任落實不明當前，電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況，電力企業(yè)對信息安全重要性的認知程度也存在經(jīng)濟發(fā)展水平和所在地域上的差異。即便企業(yè)高層逐步認識到信息安全的重要性，也存在著以下問題：一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不甚清楚；二是信息安全工作缺乏明確的概念描述和參數(shù)指標；三是信息安全工作的責任與職能落實不夠清晰，大部分電力企業(yè)未設(shè)立信息安全專崗。

   （三）網(wǎng)絡(luò)和數(shù)據(jù)安全防護不完善由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計算機威脅事件，都時刻威脅著電力行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此，維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。

   近年來，電力企業(yè)采取了一系列措施，建立了相對安全的分區(qū)網(wǎng)絡(luò)安全防護體系和冗災(zāi)備份系統(tǒng)，220千伏及以上主網(wǎng)信息安全防護體系已較為完善，基本保障了信息系統(tǒng)的安全運行。但細追究起來，電力行業(yè)的網(wǎng)絡(luò)安全防護體系規(guī)劃、配電網(wǎng)信息安全防護建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃；二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護推進工作有待加強；三是網(wǎng)上營銷管理系統(tǒng)防護能力有待繼續(xù)加強；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進。

   （四）技術(shù)支撐及后勤保障有待加強隨著近幾年信息安全重要性的逐步凸顯，電力行業(yè)信息安全工作逐步得到重視，行業(yè)信息安全專業(yè)技術(shù)隊伍不斷發(fā)展壯大。部分大型國有電力企業(yè)已經(jīng)建立了專門的科技信息部門，并設(shè)立專崗、專職人員負責信息安全工作。但是，仍存在著以下幾方面問題：一是隨著信息系統(tǒng)等級保護工作的深入開展，后續(xù)系統(tǒng)測評工作未能及時跟進，目前社會上有資質(zhì)的測評機構(gòu)大都缺乏必要的電力運行基礎(chǔ)知識；二是信息安全人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強；三是信息安全隊伍不穩(wěn)定，人員流動性較大，甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。

   

• 上一篇：新能源規(guī)劃目標調(diào)整過于頻繁
• 下一篇：電力行業(yè)業(yè)績或優(yōu)于去年