加强保障体系建设

全方位持续提高网络与信息安全防护能力

对于上述问题，专项监管督查组在现场监管过程中督办有关企业进行整改，进一步强化了电力监控系统安全防护和电力行业信息安全等级保护工作。

在此基础上，《报告》针对具体问题提出了监管意见。

《报告》强调，首先要提高认识，进一步加强组织管理和保障体系建设，要求各电力企业进一步加强组织领导，落实网络与信息安全管理涉及的责任部门、岗位、人员及专项经费，把网络与信息安全放在与生产安全同等重要的地位，纳入生产安全评价考核体系，确保责任落实到位。电力企业要制定符合自身情况的网络与信息安全防护规范和策略，尤其是电网营销系统和新能源发电企业更需加强网络安全防护体系建设。

此外，《报告》强调，电力企业必须狠抓落实，持续提高自身网络与信息安全防护能力。各电力企业应加强网络与信息安全总体规划和整体策略设计，进一步强化边界防护和生产控制大区纵深防御；加强对关键监控系统及设备的技术摸底、运行维护技术培训，采取有针对性的隔离、审计等措施，提升工控系统安全防护及设备运行维护能力；尤其是在切实做好输供电、火力发电、水力发电等系统安全防护工作基础上，进一步推进风电、光伏发电等新能源的综合安全防护建设。

《报告》同时建议电力企业规范管理，扎实推进电力监控系统安全防护评估和信息安全等级保护工作。

各电力企业，尤其是网络信息安全防护存在薄弱环节的发电企业，要加强电力监控系统安全风险评估工作，增强整体安全防护机制与措施，防范局部防护、节点保护不足带来的安全风险；要深入贯彻落实国家及行业等级保护规定以及定级、备案、测评、整改等具体规范要求，组织开展信息系统摸底调查，切实解决存在的信息系统未定级、定级不准及未备案等问题；按要求定期开展电力监控系统安全防护评估和信息安全等级保护工作。

《报告》还建议，加快科技创新，逐步实现电力工控系统安全自主可控，加强信息安全教育和专业技术培训，强化信息安全人才队伍建设，进一步提升电力行业重要信息基础设施网络安全防护能力。