电企网络与信息安全态势稳定

互联网出口防护、设备远程维护、工控设备漏洞整改等环节亟待加强


日前，国家能源局发布的《电力企业网络与信息安全专项监管报告》（以下简称《报告》）显示，电力企业网络与信息安全形势保持了持续稳定态势，保证了电力行业重要信息基础设施安全、稳定、高效运行。根据专项监管督查情况，《报告》披露了北京、山东、浙江、广东四省（市）电力企业在电力监控系统安全防护、信息安全等级保护等方面存在的问题，并针对具体问题提出了监管建议，进一步提升电力行业重要信息基础设施的网络安全防护能力

网络与信息安全态势总体稳定

电网防护水平明显优于发电

此次专项监管重点督查了四省（市）38家电力企业，督查涵盖网络与信息安全组织体系建设、管理制度及标准规范落实、电力监控系统总体防护策略落实等。

从督查情况看，电力企业建立了电力监控系统安防体系。例如在浙江，电力企业已基本建立了“以电力企业为主体、以调度机构为纽带、以监督管理为手段、以联合防护为特征”的电力监控系统安全防护和监督管理体系。

此外，电力企业不断推进电力监控系统安全防护能力建设及等级保护工作，认真开展电力工控设备及操作系统等漏洞整改工作，取得了积极效果。

《报告》指出，电力企业认真贯彻国家发展改革委2014年第14号令，积极开展安全防护能力建设和风险评估，实现全过程管理，保障了电力监控系统安全稳定运行。此外，还积极开展了电力网络与信息系统等级保护定级备案、测评和整改落实工作，提升了电力行业网络与信息系统抵御安全风险的能力。

2014年，电力行业网络与信息安全形势保持了持续稳定的态势，全年未发生较大以上网络安全事件，保证了电力行业重要信息基础设施的安全、稳定和高效运行。

在肯定成绩的同时，《报告》披露了四省（市）电力企业网络与信息安全工作组织体系和管理制度、电力监控系统安全防护、信息安全等级保护等方面存在的8大类共26项问题，涉及企业12家。

《报告》指出，从现场督查和联合抽查情况来看，在电力行业网络与信息安全防护工作方面，电网企业防护水平明显优于发电企业，传统类型发电企业防护水平明显优于新能源类发电企业，电网生产系统防护水平明显优于营销系统。