能源局發(fā)布《電力企業(yè)網(wǎng)絡與信息安全駐點遼寧監(jiān)管報告》
為進一步加強電力企業(yè)網(wǎng)絡與信息安全監(jiān)督管理工作,提高電力企業(yè)重要信息系統(tǒng)(尤其是生產(chǎn)控制大區(qū)信息系統(tǒng))抵御惡意信息攻擊的能力,根據(jù)《國家能源局關于近期重點專項監(jiān)管工作的通知》(國能監(jiān)管〔2013〕432號)要
作重視不足,應急預案針對性、可操作性不足,應急演練形式大于內(nèi)容,起不到發(fā)現(xiàn)問題、解決問題的作用。
3. 部分電力企業(yè)對信息安全等級保護工作重視不夠,定級、備案、測評、整改等環(huán)節(jié)的各項要求落實不嚴,主要體現(xiàn)在:
(1)定級環(huán)節(jié)報備材料填寫不完整,企業(yè)信息系統(tǒng)的定級數(shù)量掌握不全面,存在漏定、定級不準等情況。
(2)備案環(huán)節(jié)存在備案不積極、備案不及時、未按要求備案等情況。
(3)信息系統(tǒng)的測評工作未按國家有關頻次要求開展,部分信息系統(tǒng)測評效果不佳。
(4)測評整改意見和建議落實不徹底或整改不全面。
(二)技術方面的主要問題
4. 部分發(fā)電企業(yè)與電網(wǎng)企業(yè)之間的信息系統(tǒng)邊界防護有待加強。
5. 部分企業(yè)電力二次系統(tǒng)安全防護設備運行維護不及時、安全配置不完整,主要體現(xiàn)在:
(1)部分企業(yè)電力二次系統(tǒng)信息安全防護措施落實不到位,普遍存在補丁升級不及時、弱口令、審計薄弱等問題。
(2)部分企業(yè)電力二次系統(tǒng)中信息系統(tǒng)漏洞檢測、安全加固等工作開展不及時、或未定期開展。
(3)部分企業(yè)電力二次系統(tǒng)安全防護應急預案存在事故預想不全面、內(nèi)容不完整、相關要求缺乏可操作性等問題,缺少演練、培訓和
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
