根據(jù)《國家能源局關(guān)于近期重點專項監(jiān)管工作的通知》(國能監(jiān)管〔2013〕432號),國家能源局于2013年12月至2014年2月開展了電力企業(yè)網(wǎng)絡(luò)與信息安全專項監(jiān)管駐點遼寧工作,駐點督查組由電力安全監(jiān)管司、信息中心、東北能源監(jiān)管局及相關(guān)專家組成。
自2013年12月6日駐點工作啟動以來,在遼寧省內(nèi)沈陽、大連、桓仁、康平等地的電力企業(yè),駐點遼寧督查組專家通過現(xiàn)場查閱調(diào)查、技術(shù)風險測試等,發(fā)現(xiàn)了部分企業(yè)安全防護裝置停運、主機服務(wù)器SNMP/FTP等服務(wù)弱口令、信息安全等級保護不全面、網(wǎng)絡(luò)與信息安全專職人員崗位欠缺等一系列安全隱患及問題,現(xiàn)場提出整改意見并要求電力企業(yè)限期制定整改方案并落實整改措施;2月28日,督查組在沈陽召開了工作總結(jié)會議,總結(jié)了駐點督查工作中值得推廣經(jīng)驗,通報了發(fā)現(xiàn)的問題,部署了下一階段的主要工作。
經(jīng)督查組認真研究,總結(jié)形成了值得推廣的電力企業(yè)網(wǎng)絡(luò)與信息工作體系,主要內(nèi)容有:一是派出機構(gòu)一線監(jiān)管得力,堅決貫徹落實國家及行業(yè)規(guī)定,形成一套完整的網(wǎng)絡(luò)與信息安全監(jiān)督管理體系、流程;二是與屬地公安機關(guān)密切配合,聯(lián)合開展信息安全等級保護工作;三是以專業(yè)人才隊伍為技術(shù)支撐,提高等級保護工作力度、工作質(zhì)量;四是以專業(yè)培訓為主要抓手,切實推進網(wǎng)絡(luò)與信息安全工作。
國家能源局下一步將在全國逐步推廣遼寧省網(wǎng)絡(luò)與信息安全工作監(jiān)督管理經(jīng)驗和做法,結(jié)合《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》等規(guī)章制度的頒布實施,全面推進電力行業(yè)信息安全等級保護工作。 |