电力基建企业信息安全分析及对策

3月26日，国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查，全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全，保障企业网络设备安全稳定运行，提升公司整体网络安全防护水平。本次工作中，电科院以现场排查、梳理自查、专项督查等多种形式相结合，结

3月27日，国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址，确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细，为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分，有效的IP地址管理可以帮助企业确保网络的可用

为进一步加强和规范网络信息安全管理，切实提升员工网络与信息安全的主观防护意识，今年以来，国能晋江热电公司从安全自查、公司排查和规范管理三方面行动，构筑网络信息安全防护墙。根据网络信息安全管理要求，该公司要求所有员工对所使用电脑进行自查，确保所有办公电脑全部安装集团360软件，提高安

2月7日，国网天津电科院开展春节前网络信息安全专项检查，筑牢节日期间信息网络安全防线，严防信息安全事故发生，多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队，有序组织信息专责及运维人员成立专项排查小组，结合信息设备和办公区域实际运行情况，分别前往东丽

为进一步推动网络信息安全建设，强化各级人员网络安全辨识能力，规范网络及终端安全办公，最近，盐城供电公司营销部组织员工进行网络信息安全专项培训，主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习，通过网络安全宣传教育专项工作，为公司网络信息安全筑起一道坚实的防线。盐城供电公

近日，广东燃料电池汽车示范应用城市群综合监管平台（简称“广东燃料电池汽车监管平台”）获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉，国家等级保护认证是中国最权威的信息产品安全等级资格认证，认证由国家信息安全监管部门进行监督、检查，要求非常严

6月26日，国家能源局在京召开电力行业网络与信息安全联席会议全体会议，会议总结“十四五”以来电力网络安全工作，分析研判电力网络安全面临的形势和风险，部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上，中央网信办、国家发展改革委、公安

国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位：根据工作需要，决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人：余兵国家能源局党组成员、副局

北极星电力网获悉，国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知，国能综通安全〔2023〕69号，详情如下：电力行业网络与信息安全联席会议各成员单位：根据工作需要，决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。

10月11日，中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司（以下简称“360集团”）创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出，多年来，电力行业高度重视信息化建设，持续开展信息化战略

国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”，提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务，提高了密码服务的便捷性，推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等

10月27日，光山县电业局信息中心工作人员根据上周国网河南省电力公司科技信通部对该局开展信息安全年度督查情况，深入分析企业当前信息网络安全稳定运行存在的短板，明确下一步工作重点和措施，着力提高企业信息安全管理水平，确保信息安全工作不出纰漏。为进一步提升企业信息安全工作整体水平，该局将继续开展信息安全培训和典型案例学习，提高员工对信息安全的认识和处理能力;继续对外网终端进行全面自查整改，内外网计算机交换文档和数据必须使用企业安全移动存储介质，杜绝发生违规外联现象;严格执行“涉密信息不上网，上网信息不涉密”的规定，做好信息安全与保密

随着信息化建设的不断推进，确保网络信息安全是必须高度重视的问题。今年以来，姚安供电公司紧紧围绕信息化工作部署，采取多项措施，进一步加强公司信息网络安全管理工作。强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组，按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则，通过各部门与班组、班组与员工签订岗位责任状，确保安全责任落实到每一个工作岗位。强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》，结合该公司信息网络准入系统、防病毒系统等运维现状，从管理上进一步明

今年来，玉屏供电局从防范办公电脑私自接入因特网、实施软件正版化、统一桌面管理等方面着力加强信息系统管理。截至9月22日，有力促进了该局广域网、局域网、应用系统的运行率和可用率均达到100%。按照公司网络安全规定，该局要求各部门所有供电所的办公电脑不能私自接入因特网，个人不得利用网络泄露公司秘密，并自觉维护好企业的声誉。并组织人员对基层供电所进行检查，严防在网络上泄密或影响企业声誉等信息安全事件的发生。同时，该局积极加强信息化建设，按省公司信息部关于软件正版化工作要求，各部门积极配合工作，加快进度，确保了按时完成该项工作任务。另外，大力实施统一桌面管理系

为增强工作人员保密意识，切实做到“涉密不上网、上网不涉密”工作要求，3月20日，国网江西省萍乡市湘东区供电公司组织30余名关键岗位干部员工就信息安全管理进行培训。据悉，为全面实现办公自动化，近几年该公司7个职能部门、2个支撑机构及8个供电所配置了办公自动化设备，所有信息数据全部通过网络传输，全面达到无纸化办公要求。为确保信息安全，该公司对照国网公司最新下发的《信息安全反违章工作手册》，严格划定涉密权限，认真落实保密工作责任制，同时多举措强化信息安全管理。一是树立“大安全”理念，落实全员责任，加强基础管理，

满洲里供电分公司认真落实“信息安全治理提升”活动精神，加强信息安全的管理工作，要求各科室、班组严肃信息安全纪律、加强信息安全管理，坚决杜绝信息安全事件的发生，确保公司信息安全工作的稳定局面。一是强化员工网络安全责任意识。切实增强员工维护信息安全的主动性和积极性，认清当前公司内外部信息安全的严峻形势，按照要求对每台计算机桌面终端进行维护，并及时对自己所使用的计算机系统和杀毒软件进行更新，确保公司办公系统的信息安全。二是强化涉密载体管理。严禁发生信息内网计算机因任何理由进行的外联，避免任何可能造成违规外联事件的操作，要求使用外网的计

5月7日上午，丰南电力局开展了一次信息安全知识学习活动，各部室、基层所站信息安全员70人参加了此次培训。通报信息安全事件，对《唐山供电公司信息内网终端安全指标排名办法》、《唐山供电公司信息内网终端安全指标评分细则》、《信息系统安全典型案例》、“信息安全行为十严禁”、“安全移动存储介质”等与日常工作关系密切的内容进行了重点学习。通过宣贯安全知识，进一步加强机关、尤其是各基层所站的信息安全再教育，进一步增强干部员工信息安全意识，完善信息安全管理。主管局领导参加学习活动并作重要指示。 会上，主管局领导参加学习活

2013年2月26日，电监会下发办安全〔2013〕37号“关于印发《电力行业安全培训工作实施方案(2013-2015年)》的通知”。通知中要求电监会内各部门,各派出机构,各直属单位,中电联,国家电网公,司南方电网公司,华能、大唐、华电、国电、中电投集团公司,电力建设、能源建设集团公司,各有关电力企业继续贯彻落实《国务院安委会关于进一步加强安全培训的决定》(安委〔2012〕10号),加强和规范电力行业安全培训工作,提高从业人员安全素质和安全监督管理效能,防范电力事故事件的发生,保持全国电力安全生产形势持续稳定的良好态势,须认真组织

近日，定州供电公司调度所向各单位发放了印有“三不发生、五禁止、八不准”等内容的鼠标垫，这是公司调度所落实网络信息安全管理的一个具体举措。为切实加强网络运行安全管理，该公司采取了制定《定州市供电公司信息安全管理规定》、与各部室负责人签订《信息安全承诺书》，对需要开通外网的计算机终端负责人，必须按照互联网审批流程填写《上网申批卡》，并签订《定州市供电公司互联网使用承诺书》等多项措施。

3月12日，重庆市电力公司传来消息，为落实“安全年”活动安排，保障安全生产和业务正常运营，该公司将全面加强信息安全管理，做好隐患排查、智能电网安全防护和通信安全保障。据悉，重庆公司将全面排查信息通信系统安全隐患，重点对网络及系统缺陷、重要业务单路由、工控系统和机房辅助设施等开展隐患排查治理。该公司组织的信息安全督察队，将结合隐患排查要求开展专项督察，及时通报问题，督促闭环整改。围绕重要业务和重要时期信息通信安全保障，该公司将有针对性地制定安全保障方案，确保特高压、坚强智能电网等重点工程和重要时期信息通信系统安全稳定运行;制定信息

 为全面做好2012年安全生产工作，根据公司务虚会的要求，1月5日，东北公司组织召开2012年信息安全管理策划方案评审会。会上强调了保障信息安全在当前安全生产形势下的重要性和紧迫性，同时指出了策划方案的评审重点：一是要思路明确，重点突出，风险分析要突出紧迫性和重要性，工作思路要有针对性。二是要实事求是，切合实际，管理策划方案的制定要充分考虑各种环境因素，确保工作能够取得预期效果。会上听取了信息化公司2012年安全管理策划方案介绍并针对该策划方案开展了综合评审。评审专家以科学严谨的态度，重点围绕信息安全风险分析的客观性和全面性进行了深入细致的研