涼山州會東縣自然資源富集,蘊藏巨大的水能資源。縣境內水系發達,全縣河流總長度315.9公里,河網密度0.1公里每平方公里,徑流總量14.98億立方米,入境水約3.86億立方米,水能資源蘊藏量超過540.25萬千瓦,縣境內有烏東德、白鶴灘兩大巨型水電站,總裝機容量超過2620萬千瓦,建成後年發電量約980億千瓦時。
黨的二十大安保維穩工作啟動以來,會東縣局牢牢把握防範化解重大風險的戰略主動,把做好電力工業管控系統網路安全風險隱患排查作為二十大安保維穩的中心工作之一,堅持關口前移,加強源頭治理,把工作做在前面、做在平時、做在基礎,最大限度減少電力工業管控系統網路安全風險隱患,對轄區電力工業管控系統進行全覆蓋安全檢查,切實做到了心中有數、預防在先,防患于未然,為電力網路安全平穩運作打下了堅實基礎的同時,積極為黨的二十大安保維穩作出應有的貢獻。
一、高位部署、協同推進,在統籌謀劃上“下功夫”。會東縣境記憶體在風力發電、水力發電、火力發電、太陽能發電多家企業及多種內部電力工業管控系統,縣局充分認識電力工業管控系統的複雜性,在應對當前電力網路安全的巨大挑戰面前,切實把風險防範工作上升到政治高度。“一把手”親自謀劃、親自部署電力網路安全工作,積極向縣委政府專題彙報電力系統網安工作2次,聯合縣網信委各成員單位召開聯席會議1次,協調各單位按照各自職能職責協同開展,將風險防範、隱患化解工作全盤佈局,全方位推進。由局長任組長,分管副局長任副組長,抽調2名長期從事網路安全等級保護工作民警和聘請4名從事網路安全等級保護的網路公司工程師、各個電力公司網路維護工作人員組成聯合專班,在全縣範圍內分類別、分等級對各類水利設施及電力管控系統開展拉網式摸排,確保及時全面排查出電力管控系統存在的風險問題。
二、主動對接、積極作為,在服務支援上“出實招”。主動對接,服務重大水利電力工程,監測了解掌握電力等相關關鍵業務系統,網際網路端最受威脅系統、存儲重要數據系統運作指標、實時狀態,堅決保障重要業務網路安全穩定運作,築牢安全防護“總閥門”。全面摸排各電力企業,對其進行風險等級及危險等級評估,將風險等級劃分為高、中、低三個等級,將危險等級劃分為高危、中危、低危三個等級,逐家企業建立檔案,督促建立健全網路安全配套設施及登記保護評估。邀請網安技術專家對各電力企業負責網路安全維護人員及相關重點人員開展網路安全培訓,通過對境內外涉及網路與資訊安全、重要數據洩露的典型案例分析和講解,切實增強電力系統全體幹部職工的網路安全意識和防範能力。根據縣局《網路安全案(事件)應急處置預案》組織各單位模擬駭客入侵、機房設備斷電、伺服器宕機等突發狀況,開展網路安全演練,提高各單位網路安全事件應急處置和組織協調能力。
三、深挖隱患、堵塞漏洞,在執法檢查上“揮重拳”。縣局網安大隊聯合等級保護評測網路科技公司對全縣各電力企業電力控制室、數據機房、專網機房的內部環境、硬體設備、資訊應用系統等統逐一進行安全檢查,全面排除存在的安全隱患,搜尋出突出問題和薄弱環節;對各單位網路安全防範、工控系統備案、資訊安全等級保護備案、聯網備案、機房日常制度等管理制度落實情況,全面了解掌握各企業網路安全管理狀況,發現完堵塞善制度漏洞;為電力資訊系統進行“體檢”,開展網路漏洞安全掃描,掃描發現的網路漏洞由網路科技公司技術人員及時進行漏洞補丁修復整改,嚴格執行“安全分區、網路專用、橫向隔離、縱向認證”的基本原則,建設政企數據“總通道”,切實增強電網系統的安全性。共對縣域內12家水力發電企業、1家火力發電公司、1家風力發電、1家太陽能發電企業開展檢查,發現安全隱患3處,網路安全漏洞4處,下發限期整改通知書6份。
四、高頻巡查,科技賦能,在護航網安上“提效能”。加大涉電力等能源相關網路威脅情報線索摸排,及時預警通報重大網路安全隱患,堅決防範全省電力等能源重要網路系統發生重大網路安全事件;縣局網安大隊聯合網信部門,24小時不間斷進行網上巡防,針對涉及電力系統的有害網路資訊和輿情,積極引導,及時刪除,對構成違法犯罪行為的,堅決予以嚴厲打擊。堅持數據支撐、科技賦能,依託大數據智慧化建設,整合數據資源,積極運用大數據、網安平臺等新技術,搭建研判模型,加強關聯研判、定量分析,從海量資訊中識別涉及電力系統敏感熱點問題,將零散的情報線索生成高品質的情報産品及時上報。共巡查發現有害言論8條,收集報送相關情報6條。(趙家宜)