登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
本文基于电力基建企业的现状,分析了企业信息安全的若干问题:信息安全机构、信息安全管理制度、系统安全风险、网络安全风险、灾备缺失,并提出了相应的对策。
一、电力基建企业在信息安全问题上的特点
近年来,我国的企业信息化建设在取得长足进步的同时,企业信息安全面临的形式却日益严峻。随意列举几个近两年的信息安全事件便可略窥一斑:2011年2月,多家全国性的商业银行和地方城市银行客户遭遇大批量网络诈骗;同年,QQ病毒“我的照片”广泛传播;同年年末,中国互联网发生大规模泄密,CSDN、天涯等众多互联网公司的账户密码信息被公开下载;2012年,国内几家大型电力企业遭受网络恶性攻击。
电力基建企业在信息安全上同样面临诸多问题,但其自身的特点决定其在信息安全上也有与其它电力企业不同的情况:
电力基建企业属于电力类企业,在信息安全上的标准(参照电监会要求)比较高,但其在信息建设上投入的实际力度又往往弱于电厂类企业。原因在于:电厂类企业往往将信息安全设备作为电厂的必备资产(如发电机)加以购置,因为任何可能由信息安全而引发的电力事故都可能产生重大的社会影响,是企业不可承受的;而在电力基建企业,这方面的影响显然没有那么明显——简单地理解是,习惯于使用电力的现代公民会对哪怕是一分钟的断电提出强烈的不满,但对建设中的电力项目的延期则鲜有质疑——电力基建企业中的信息安全设备也就变成了可选项。
另一方面,基建企业以项目管理为主,项目部远离公司总部分布于各地,在信息安全管理上因此产生一系列的新问题:如项目部的信息安全人员的缺失、项目部对总部的大量远程访问引发的安全问题等。
二、电力基建企业信息安全的主要问题:
信息安全机构及人员的问题
信息安全机构包括信息安全领导小组和信息安全工作小组。
在大多数电力企业,信息安全领导小组通常由企业的总经理或副总领衔,成员是各个部门的负责人。这样的安排本身并没有什么问题,问题在于:大多数企业依旧未设置真正懂信息技术的CIO(首席信息官),信息安全领导小组的大多数成员不是信息技术的专家,这让信息安全领导小组的能力大打折扣。
信息安全工作小组中,专职的信息安全管理岗位是必不可少的,对该岗位有不能兼任网络管理员、系统管理员或数据库管理员的要求。而很多企业的专职信息人员本来就缺乏,因此很难满足这一要求。
在电力基建企业中,还有一个特别的因素,就是分散在远离公司本部的各项目部。那里的信息安全人员比较馈乏——在这种情况下,即使有总部信息中心的强力支持,该项目部的信息安全风险仍是相当大。
延伸阅读:如何做电力企业信息安全管理?
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力网获悉,明星电力公告称,4月23日,公司董事会收到董事长张勇先生、副总经理蒋青先生、总工程师吴海涛先生的书面辞职报告。公告显示,因工作变动,张勇先生申请辞去公司第十二届董事会董事长、董事、战略委员会主任委员、薪酬与考核委员会委员职务;蒋青先生申请辞去公司副总经理职务;吴海
4月23日,集团公司召开2024年一季度经济活动分析会,总结分析1至3月份集团公司经济运行及安全生产总体情况,盘点梳理了各项工作取得的成绩及存在的问题,安排部署下一步重点工作。集团公司党委书记、董事长张海峰出席会议并讲话,党委副书记、副董事长、总经理李文忠主持会议并提出要求,经理班子成员
4月18日,东方电气集团召开2024年一季度经济运行分析会。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中全会精神,认真落实党中央、国务院决策部署以及国务院国资委工作要求,系统总结全集团一季度经济运行情况,分析当前面临的形势,剖析存在的问题与不足,研究部署
自2020年《承装(修、试)电力设施许可证管理办法》(国家发展改革委令2020年第36号,以下简称36号令)施行以来,在规范电力施工、维护市场秩序等方面发挥了重要作用。国家能源局资质管理中心为进一步做好承装(修、试)电力设施许可管理工作,不断优化许可制度,持续优化营商环境,决定对36号令相关标
在广大会员单位对技能人才培养质量的持续关注和需求推动下,湖北省电力企业服务协会于2023年底荣获“中国电力企业联合会湖北评价基地”授牌。这一荣誉不仅是对协会长期以来在电力行业培训领域所做努力的认可,更是对其在培养高素质技能人才方面所取得成果的肯定。为了进一步满足会员单位对电力网络安全
北极星电力网获悉,生态环境部、国家统计局发布关于发布2021年电力二氧化碳排放因子的公告,详情如下:为落实《关于加快建立统一规范的碳排放统计核算体系实施方案》相关要求,生态环境部、国家统计局组织计算了2021年全国、区域和省级电力平均二氧化碳排放因子,全国电力平均二氧化碳排放因子(不包括
4月9日,中国电力设备管理协会在北京召开电力行业推动大规模设备更新改造工作座谈会。本次会议旨在贯彻中央财经委员会第四次会议关于推动大规模设备更新的重大决策精神,落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》的部署安排,进一步推动电力行业开展新一轮大规模设备更新改造,
北极星电力网获悉,国投电力4月9日公告,国投电力控股股份有限公司(以下简称公司)董事会于近日收到公司董事长朱基伟先生的辞呈。朱基伟先生因工作调整原因,拟辞去公司董事、董事长、战略委员会主任委员及公司法定代表人职务;朱基伟先生确认与公司董事会并无意见分歧,亦无需提请公司股东和债权人关注
4月7日,哈电集团召开一季度工作推进会暨战略落地推进会,深入学习贯彻习近平总书记重要讲话重要指示精神,总结一季度重点工作完成情况,坚决抓好中央巡视整改,聚焦加快推动公司发展战略落实落地,全力推进年度重点工作任务,奋力跑出高质量发展加速度。哈电集团董事长、党委书记曹志安出席会议并讲话
4月8日,《国家科学技术奖励工作办公室公告第100号》发布,公布2023年度国家科学技术奖初评结果。59项国家自然科学奖项目、52项国家技术发明奖通用项目、132项国家科学技术进步奖通用项目,以及19项国家技术发明奖专用项目和39项国家科学技术进步奖专用项目通过初评。自初评通过项目公布之日起10日内,
今年一季度以来,川投集团以高质量发展为首要任务,锚定年度工作目标,以“起跑就是冲刺、开局就是决战”的奋斗姿态,全力以赴拼经济、搞建设,主要经济指标顺利实现“开门红”。运行质量稳步提升财务快报数据显示,截至3月末,川投集团资产总额达1143.36亿元,同比增长5.6%。1-3月,营业总收入、利润
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
10月27日,光山县电业局信息中心工作人员根据上周国网河南省电力公司科技信通部对该局开展信息安全年度督查情况,深入分析企业当前信息网络安全稳定运行存在的短板,明确下一步工作重点和措施,着力提高企业信息安全管理水平,确保信息安全工作不出纰漏。为进一步提升企业信息安全工作整体水平,该局将继续开展信息安全培训和典型案例学习,提高员工对信息安全的认识和处理能力;继续对外网终端进行全面自查整改,内外网计算机交换文档和数据必须使用企业安全移动存储介质,杜绝发生违规外联现象;严格执行“涉密信息不上网,上网信息不涉密”的规定,做好信息安全与保密
随着信息化建设的不断推进,确保网络信息安全是必须高度重视的问题。今年以来,姚安供电公司紧紧围绕信息化工作部署,采取多项措施,进一步加强公司信息网络安全管理工作。强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组,按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则,通过各部门与班组、班组与员工签订岗位责任状,确保安全责任落实到每一个工作岗位。强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》,结合该公司信息网络准入系统、防病毒系统等运维现状,从管理上进一步明
今年来,玉屏供电局从防范办公电脑私自接入因特网、实施软件正版化、统一桌面管理等方面着力加强信息系统管理。截至9月22日,有力促进了该局广域网、局域网、应用系统的运行率和可用率均达到100%。按照公司网络安全规定,该局要求各部门所有供电所的办公电脑不能私自接入因特网,个人不得利用网络泄露公司秘密,并自觉维护好企业的声誉。并组织人员对基层供电所进行检查,严防在网络上泄密或影响企业声誉等信息安全事件的发生。同时,该局积极加强信息化建设,按省公司信息部关于软件正版化工作要求,各部门积极配合工作,加快进度,确保了按时完成该项工作任务。另外,大力实施统一桌面管理系
为增强工作人员保密意识,切实做到“涉密不上网、上网不涉密”工作要求,3月20日,国网江西省萍乡市湘东区供电公司组织30余名关键岗位干部员工就信息安全管理进行培训。据悉,为全面实现办公自动化,近几年该公司7个职能部门、2个支撑机构及8个供电所配置了办公自动化设备,所有信息数据全部通过网络传输,全面达到无纸化办公要求。为确保信息安全,该公司对照国网公司最新下发的《信息安全反违章工作手册》,严格划定涉密权限,认真落实保密工作责任制,同时多举措强化信息安全管理。一是树立“大安全”理念,落实全员责任,加强基础管理,
满洲里供电分公司认真落实“信息安全治理提升”活动精神,加强信息安全的管理工作,要求各科室、班组严肃信息安全纪律、加强信息安全管理,坚决杜绝信息安全事件的发生,确保公司信息安全工作的稳定局面。一是强化员工网络安全责任意识。切实增强员工维护信息安全的主动性和积极性,认清当前公司内外部信息安全的严峻形势,按照要求对每台计算机桌面终端进行维护,并及时对自己所使用的计算机系统和杀毒软件进行更新,确保公司办公系统的信息安全。二是强化涉密载体管理。严禁发生信息内网计算机因任何理由进行的外联,避免任何可能造成违规外联事件的操作,要求使用外网的计
5月7日上午,丰南电力局开展了一次信息安全知识学习活动,各部室、基层所站信息安全员70人参加了此次培训。通报信息安全事件,对《唐山供电公司信息内网终端安全指标排名办法》、《唐山供电公司信息内网终端安全指标评分细则》、《信息系统安全典型案例》、“信息安全行为十严禁”、“安全移动存储介质”等与日常工作关系密切的内容进行了重点学习。通过宣贯安全知识,进一步加强机关、尤其是各基层所站的信息安全再教育,进一步增强干部员工信息安全意识,完善信息安全管理。主管局领导参加学习活动并作重要指示。 会上,主管局领导参加学习活
2013年2月26日,电监会下发办安全〔2013〕37号“关于印发《电力行业安全培训工作实施方案(2013-2015年)》的通知”。通知中要求电监会内各部门,各派出机构,各直属单位,中电联,国家电网公,司南方电网公司,华能、大唐、华电、国电、中电投集团公司,电力建设、能源建设集团公司,各有关电力企业继续贯彻落实《国务院安委会关于进一步加强安全培训的决定》(安委〔2012〕10号),加强和规范电力行业安全培训工作,提高从业人员安全素质和安全监督管理效能,防范电力事故事件的发生,保持全国电力安全生产形势持续稳定的良好态势,须认真组织
近日,定州供电公司调度所向各单位发放了印有“三不发生、五禁止、八不准”等内容的鼠标垫,这是公司调度所落实网络信息安全管理的一个具体举措。为切实加强网络运行安全管理,该公司采取了制定《定州市供电公司信息安全管理规定》、与各部室负责人签订《信息安全承诺书》,对需要开通外网的计算机终端负责人,必须按照互联网审批流程填写《上网申批卡》,并签订《定州市供电公司互联网使用承诺书》等多项措施。
3月12日,重庆市电力公司传来消息,为落实“安全年”活动安排,保障安全生产和业务正常运营,该公司将全面加强信息安全管理,做好隐患排查、智能电网安全防护和通信安全保障。据悉,重庆公司将全面排查信息通信系统安全隐患,重点对网络及系统缺陷、重要业务单路由、工控系统和机房辅助设施等开展隐患排查治理。该公司组织的信息安全督察队,将结合隐患排查要求开展专项督察,及时通报问题,督促闭环整改。围绕重要业务和重要时期信息通信安全保障,该公司将有针对性地制定安全保障方案,确保特高压、坚强智能电网等重点工程和重要时期信息通信系统安全稳定运行;制定信息
为全面做好2012年安全生产工作,根据公司务虚会的要求,1月5日,东北公司组织召开2012年信息安全管理策划方案评审会。会上强调了保障信息安全在当前安全生产形势下的重要性和紧迫性,同时指出了策划方案的评审重点:一是要思路明确,重点突出,风险分析要突出紧迫性和重要性,工作思路要有针对性。二是要实事求是,切合实际,管理策划方案的制定要充分考虑各种环境因素,确保工作能够取得预期效果。会上听取了信息化公司2012年安全管理策划方案介绍并针对该策划方案开展了综合评审。评审专家以科学严谨的态度,重点围绕信息安全风险分析的客观性和全面性进行了深入细致的研
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!