根據《國家能源局關於近期重點專項監管工作的通知》(國能監管〔2013〕432號),國家能源局于2013年12月至2014年2月開展了電力企業網路與資訊安全專項監管駐點遼寧工作,駐點督查組由電力安全監管司、資訊中心、東北能源監管局及相關專家組成。
自2013年12月6日駐點工作啟動以來,在遼寧省內瀋陽、大連、桓仁、康平等地的電力企業,駐點遼寧督查組專家通過現場查閱調查、技術風險測試等,發現了部分企業安全防護裝置停運、主機伺服器SNMP/FTP等服務弱密碼、資訊安全等級保護不全面、網路與資訊安全專職人員崗位欠缺等一系列安全隱患及問題,現場提出整改意見並要求電力企業限期制定整改方案並落實整改措施;2月28日,督查組在瀋陽召開了工作總結會議,總結了駐點督查工作中值得推廣經驗,通報了發現的問題,部署了下一階段的主要工作。
經督查組認真研究,總結形成了值得推廣的電力企業網路與資訊工作體系,主要內容有:一是派出機構一線監管得力,堅決貫徹落實國家及行業規定,形成一套完整的網路與資訊安全監督管理體系、流程;二是與屬地公安機關密切配合,聯合開展資訊安全等級保護工作;三是以專業人才隊伍為技術支撐,提高等級保護工作力度、工作品質;四是以專業培訓為主要抓手,切實推進網路與資訊安全工作。
國家能源局下一步將在全國逐步推廣遼寧省網路與資訊安全工作監督管理經驗和做法,結合《電力行業網路與資訊安全管理辦法》等規章制度的頒布實施,全面推進電力行業資訊安全等級保護工作。 |