《关于加强电力行业网络安全工作的指导意见》解读
时间:2018-11-24 14:22 来源:网络整理 作者:墨客科技 点击:次
北极星智能电网在线讯:《关于加强电力行业网络安全工作的指导意见》解读 2018年9月13日,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》)。《意见》以习近平总书记关于网络强国战略的重要论述为指导,全面贯彻落实党中央、国务院关于网络安全工作决策部署,以及《网络安全法》《电力监管条例》等法律法规要求,对提升电力行业网络安全防护能力,筑牢坚强网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应,具有重要意义。《意见》提出了12个方面共30条意见,下面我从五个方面进行解读。 一是全面贯彻落实习近平总书记关于网络强国战略的重要论述,从行业全局统筹指导网络安全工作。 党的十八大以来,党中央、国务院高度重视网络安全工作,《国家网络空间安全战略》《网络空间国际合作战略》《网络安全法》等相继出台,为我国网络安全的发展提出战略指引,为网络治理提供了法律准绳。今年4月,习近平总书记在全国网络安全和信息化工作会议上发表了重要讲话,系统阐述了涵盖网信事业发展观、安全观、治理观的网络强国战略重要论述,为电力行业网络安全工作提供了思想指南和行动遵循。 《意见》紧扣习近平总书记关于网络与信息安全工作的要求,全面覆盖《网络安全法》《电力监管条例》及相关法律法规要求,对落实企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控,积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12个方面作了统筹安排,从电力行业全局的角度指导、推进网络安全工作。 二是强化网络安全综合治理格局,健全网络安全管理体系。 《意见》提出落实企业网络安全主体责任、完善网络安全监督管理体制机制等2个方面6条意见,强化网络安全综合治理格局,健全网络安全管理体系。 《意见》明确电力企业是网络安全责任主体,将网络安全纳入企业安全生产管理体系,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,落实网络安全主体责任,厘清界面,强化考核,严格责任追究,确保网络安全责任全覆盖;落实网络安全保护责任,设立专门网络安全管理及监督机制,设置相应岗位,加快各级网络安全专业人员配备,重点企业、机构建立首席网络安全官制度。国家能源局依法依规履行电力行业网络安全监督管理职责,地方各级人民政府有关部门按照法律、行政法规和国务院的规定,切实履行网络安全属地监督管理职责。国家能源局各派出监管机构根据授权开展网络安全监督管理工作,加强与国家网络安全主管部门、地方各级人民政府有关部门的沟通,强化协同监管、形成工作合力。 三是明确网络安全工作重点,多措并举加强电力行业网络安全工作。 近年来,针对关键信息基础设施的新型攻击和破坏手段层出不穷,电力关键信息基础设施面临的安全威胁在急剧增加。《意见》提出加强全方位网络安全管理、强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力等5个方面16条意见,明确了电力行业今后一段时间内网络安全工作重点,多措并举加强电力行业网络安全工作。 《意见》明确指出加强等级保护专业力量建设,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理;规范网络安全风险评估,加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制;加强发、输、变、配、用、调度等电力全业务网络安全管理,严格落实“三同步”原则,加强漏洞和隐患源头及动态治理;研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护;进一步完善电力监控系统安全防护体系,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,进一步完善结构安全、本体安全和基础设施安全,逐步推广安全免疫;加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设;加强电力企业、个人、用户数据安全保护;建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。 四是明确安全可控的技术路线,构建更加独立自主的电力行业网络安全环境。 (责任编辑:admin) |