????各位记者朋友: ????大家好!首先感谢各位对电力行业网络安全工作的大力支持。2018年9月13日,立博平台,立博官网发布了《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》)。《意见》以立博平台,立博官网总书记关于网络强国战略的重要论述为指导,全面贯彻落实党中央、国务院关于网络安全工作决策部署,以及《网络安全法》《电力监管条例》等法律法规要求,对提升电力行业网络安全防护能力,筑牢坚强网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应,具有重要意义。《意见》提出了12个方面共30条意见,下面我从五个方面进行解读。 ????一是全面贯彻落实立博平台,立博官网总书记关于网络强国战略的重要论述,从行业全局统筹指导网络安全工作。 ????党的十八大以来,党中央、国务院高度重视网络安全工作,《国家网络空间安全战略》《网络空间国际合作战略》《网络安全法》等相继出台,为我国网络安全的发展提出战略指引,为网络治理提供了法律准绳。今年4月,立博平台,立博官网总书记在全国网络安全和信息化工作会议上发表了重要讲话,系统阐述了涵盖网信事业发展观、安全观、治理观的网络强国战略重要论述,为电力行业网络安全工作提供了思想指南和行动遵循。 ????《意见》紧扣立博平台,立博官网总书记关于网络与信息安全工作的要求,全面覆盖《网络安全法》《电力监管条例》及相关法律法规要求,对落实企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控,积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12个方面作了统筹安排,从电力行业全局的角度指导、推进网络安全工作。 ????二是强化网络安全综合治理格局,健全网络安全管理体系。 ????《意见》提出落实企业网络安全主体责任、完善网络安全监督管理体制机制等2个方面6条意见,强化网络安全综合治理格局,健全网络安全管理体系。 ????《意见》明确电力企业是网络安全责任主体,将网络安全纳入企业安全生产管理体系,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,落实网络安全主体责任,厘清界面,强化考核,严格责任追究,确保网络安全责任全覆盖;落实网络安全保护责任,设立专门网络安全管理及监督机制,设置相应岗位,加快各级网络安全专业人员配备,重点企业、机构建立首席网络安全官制度。立博平台,立博官网依法依规履行电力行业网络安全监督管理职责,地方各级人民政府有关部门按照法律、行政法规和国务院的规定,切实履行网络安全属地监督管理职责。立博平台,立博官网各派出监管机构根据授权开展网络安全监督管理工作,加强与国家网络安全主管部门、地方各级人民政府有关部门的沟通,强化协同监管、形成工作合力。 ????三是明确网络安全工作重点,多措并举加强电力行业网络安全工作。 ????近年来,针对关键信息基础设施的新型攻击和破坏手段层出不穷,电力关键信息基础设施面临的安全威胁在急剧增加。《意见》提出加强全方位网络安全管理、强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力等5个方面16条意见,明确了电力行业今后一段时间内网络安全工作重点,多措并举加强电力行业网络安全工作。 ????《意见》明确指出加强等级保护专业力量建设,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理;规范网络安全风险评估,加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制;加强发、输、变、配、用、调度等电力全业务网络安全管理,严格落实“三同步”原则,加强漏洞和隐患源头及动态治理;研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护;进一步完善电力监控系统安全防护体系,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,进一步完善结构安全、本体安全和基础设施安全,逐步推广安全免疫;加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设;加强电力企业、个人、用户数据安全保护;建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。 ????四是明确安全可控的技术路线,构建更加独立自主的电力行业网络安全环境。 ????《意见》立足我国国情和电力行业重大需求,提出坚持关键领域安全可控,加速推进核心技术攻坚与应用,做好新技术、新业务网络保障等3条意见,对安全可控的技术路线作了体系化布局。 ????《意见》明确提出推动电力专用安全防护设备升级换代,加快推进专用系统与装备、通用软硬件产品安全可控替代及应用,坚持新能源、配电网及负荷管理等领域智能终端、智能单位安全;加强体系化技术布局,完善制度、市场环境,推进电力系统网络安全核心技术突破,重点在电力系统关键系统、重大装备、防护体系、专用芯片、密码应用、攻防对抗和检测技术等领域,加强自主创新与应用突破;关注能源生产、经营、消费等领域发展带来的网络安全问题,加强对“大云物移智”等新技术,以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全风险研究,为行业发展提供网络安全保障。 ????五是加强机制创新,推动电力行业网络安全实现新发展。 ????机制创新是电力行业网络安全实现新发展的关键。《意见》从产业发展机制、军民融合机制、人才培养机制、国际交流合作机制4个方面提出5条意见,多方共同发力,促进科学研究、实验开发、推广应用等各个环节的衔接和融合,形成有利于产出创新成果、有利于创新成果产业化、有利于产业健康发展的新机制,从而真正释放创新活力、释放产业发展主体活力,推动电力行业网络安全实现新发展。 ????优化产业发展机制方面,以行业内重点网络安全企业为主导,打造产学研用协同创新发展平台,构建电力行业网络安全产业联盟,引导社会资本设立行业网络安全产业发展基金,推进网络安全技术成果的市场化应用;做好行业网络安全产业体系建设,引导网络安全产业健康发展。军民融合机制方面,加强统筹协调、密切协作配合,推动军地信息融合共享,建立较为完善的网络安全联防联控机制;鼓励电力企业、网络安全产业单位加强“军转民”“民参军”,促进军地协同技术创新。人才培养机制方面,加强行业网络安全政策宣贯、知识普及,加大网络安全人才培养投入,加强从业人员技能培训,探索企业、高校、科研院所、军队共建产学研用结合的人才培养机制;完备网络安全岗位设置,完善人才激励机制。国际交流合作机制方面,推动电力行业网络安全国际交流,拓展网络安全对话合作平台,组织开展国际网络空间安全重大问题研究,积极参与有关国际标准、规则制定等工作。 ????最后,再次感谢各位媒体朋友对电力行业网络安全工作的大力支持。谢谢各位! ??? 相关链接:立博平台,立博官网关于加强电力行业网络安全工作的指导意见 |
您当前位置:首页 > 正文
《关于加强电力行业网络安全工作的指导意见》解读
发布时间:2018-11-12
大中小