第一篇：2010年電力行業(yè)網(wǎng)絡(luò)與安全培訓(xùn)總結(jié)1

2010年電力行業(yè)網(wǎng)絡(luò)與信息安全培訓(xùn)總結(jié)

2010年9月中旬按國家電力監(jiān)管委員會(huì)通知，廠部派我前往山東威海參加“2010電力行業(yè)網(wǎng)絡(luò)與信息安全培訓(xùn)會(huì)”。來自全國電力行業(yè)的200多名網(wǎng)絡(luò)與信息安全管理人員、專責(zé)技術(shù)人員參加了培訓(xùn)。培訓(xùn)班邀請(qǐng)了公安部、國家電監(jiān)會(huì)網(wǎng)絡(luò)與信息化工作領(lǐng)導(dǎo)小組、信息安全管理體系國家標(biāo)準(zhǔn)工作組、中國可信計(jì)算工作組、災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室等機(jī)構(gòu)的領(lǐng)導(dǎo)、專家和教授進(jìn)行授課。授課內(nèi)容涉及國家信息安全等級(jí)保護(hù)有關(guān)政策與要求、信息安全態(tài)勢(shì)與軟件安全、信息安全管理體系（ISMS）概述、信息安全等級(jí)保護(hù)保測(cè)評(píng)、WEB攻擊及防護(hù)技術(shù)與案例分析、數(shù)據(jù)容災(zāi)備份、可信計(jì)算技術(shù)及其應(yīng)用等方面。本次培訓(xùn)不僅宣貫了電力行業(yè)等級(jí)保護(hù)與信息安全測(cè)評(píng)的相關(guān)政策，更側(cè)重業(yè)務(wù)層面的培訓(xùn)。

在會(huì)務(wù)組的安排下，培訓(xùn)形式以面對(duì)面的PPT講座為主，培訓(xùn)內(nèi)容大致如下： 培訓(xùn)一開始，首先由國家電力監(jiān)管委員會(huì)信息中心倪吉祥主任給我們講到，隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，我國國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快，信息化帶動(dòng)了工業(yè)化的發(fā)展，實(shí)現(xiàn)了互聯(lián)互通、資源共享等等，信息系統(tǒng)已成為國家和社會(huì)發(fā)展新的重要戰(zhàn)略資源，隨著社會(huì)信息化的提高，我們的生活、生產(chǎn)對(duì)信息網(wǎng)絡(luò)的依賴程度也越來越高，因而網(wǎng)絡(luò)和信息系統(tǒng)安全問題也就愈加重要。倪主任同時(shí)也粗略的給我們講解了目前國內(nèi)電力行業(yè)信息系統(tǒng)所面臨的安全形勢(shì)，以及當(dāng)前信息工作的首要工作任務(wù)。明確了保護(hù)電力信息網(wǎng)絡(luò)，關(guān)系到國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等諸多方面，從而漸漸引出了信息安全等級(jí)保護(hù)政策及要求，以及網(wǎng)絡(luò)安全相關(guān)技術(shù)等??。緊接著由國家公安部十一局郭啟全處長將國家信息安全等級(jí)保護(hù)有關(guān)政策與要求對(duì)我們進(jìn)行了宣貫，課程中首先闡述了國家為什么要實(shí)施信息安全等級(jí)保護(hù)制度。由于敵對(duì)勢(shì)力從未間斷過的入侵、攻擊、破壞以及國內(nèi)針對(duì)信息系統(tǒng)的違法犯罪的持續(xù)上升，從而導(dǎo)致基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患日漸突出使我國信息安全面臨的形勢(shì)非常嚴(yán)峻。互聯(lián)網(wǎng)上影響我國國家安全和社會(huì)穩(wěn)定的問題日益突出，網(wǎng)上斗爭(zhēng)也越來越尖銳復(fù)雜，作為非傳統(tǒng)安全范疇的信息安全，已成為當(dāng)前最難控制、最難把握的問題，所以我們必須要高度重視信息安全，維護(hù)網(wǎng)絡(luò)空間的國家安全和國家利益。后面的課程里各位專家、領(lǐng)導(dǎo)還給我們講述分析了，目前我國電力行業(yè)的網(wǎng)絡(luò)信息安全的態(tài)勢(shì)，在一些關(guān)鍵軟硬件技術(shù)上我國目前與國外還有很大差距，我國所使用的絕大多數(shù)都是外國品牌，猶如自己家的大門請(qǐng)了個(gè)外人來給守護(hù)，關(guān)鍵時(shí)刻還會(huì)安全嗎？！

在后來的幾天里專家們還介紹了國家電網(wǎng)公司等級(jí)保護(hù)工作經(jīng)驗(yàn)，以及網(wǎng)絡(luò)技術(shù)相關(guān)的防護(hù)WEB攻擊及防護(hù)技術(shù)，由于WEB是主流的網(wǎng)絡(luò)應(yīng)用技術(shù)所以目前有75%的攻擊都發(fā)生在WEB應(yīng)用層，在專家的講述中還列舉了大量案例，其中不乏國家的政府工作網(wǎng)站被嚴(yán)重攻擊，這些事件讓我們觸目驚心，讓我們感覺到了網(wǎng)絡(luò)安全的重要性，如果有人利用國家、政府網(wǎng)站散布謠言、發(fā)表攻擊性言論勢(shì)必會(huì)造成國家形象被詆毀、社會(huì)穩(wěn)定被動(dòng)搖??。最后在姚文斌和吳秋新專家，給我們?cè)凇稊?shù)據(jù)容災(zāi)備份》與《可信計(jì)算技術(shù)及應(yīng)用》講述中講到數(shù)據(jù)容災(zāi)備份的重要性，例如：“9.11事件一年后，重返世貿(mào)大廈的企業(yè)由原先的350家減少到150家，200家企業(yè)由于重要信息系統(tǒng)破壞及關(guān)鍵數(shù)據(jù)丟失而永遠(yuǎn)倒閉消失”“據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，IDC）調(diào)查，在20世紀(jì)最后10年中，美國發(fā)生過災(zāi)難的公司中，55%的公司當(dāng)即倒閉，剩下45%中由于信息數(shù)據(jù)丟失，29%的公司在兩年內(nèi)倒閉，能生存下來的僅占16%”“Gartner（著名IT咨詢服務(wù)提供商）數(shù)據(jù)表明，40%企業(yè)不能在災(zāi)難發(fā)生后恢復(fù)運(yùn)營，剩下60%中有33%在兩年內(nèi)倒閉”等等，對(duì)于災(zāi)難備份，在專家的講述中對(duì)我國的容災(zāi)技術(shù)發(fā)展進(jìn)行了簡(jiǎn)介，同時(shí)還對(duì)電力系統(tǒng)容災(zāi)提出了一些建議及思考。

經(jīng)過此次培訓(xùn)讓我們了解了國家信息工作政策的大方向，以及國家信息安全面臨的嚴(yán)峻形勢(shì)。通過培訓(xùn)、學(xué)習(xí)我將進(jìn)一步結(jié)合廠里信息網(wǎng)絡(luò)工作的實(shí)際不斷思考，將我廠信息安全與國家標(biāo)準(zhǔn)環(huán)環(huán)相連，并從專家的講解中逐步探索，以最大努力提升我廠信息網(wǎng)絡(luò)安全的防護(hù)。

第二篇：電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

國家能源局關(guān)于印發(fā)

《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

國能安全〔2014〕317號(hào)

各派出機(jī)構(gòu)，各有關(guān)電力企業(yè)：

為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理，國家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》，現(xiàn)印發(fā)你們，請(qǐng)依照?qǐng)?zhí)行。

國家能源局

2014年7月2日

電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

第一章 總 則

第一條 為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)規(guī)定，制定本辦法。

第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)能力，保障網(wǎng)絡(luò)與信息安全，促進(jìn)信息化工作健康發(fā)展。

第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。

第二章 監(jiān)督管理職責(zé)

—1—

第四條 國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。國家能源局派出機(jī)構(gòu)根據(jù)國家能源局的授權(quán)，負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

第五條 國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責(zé)，主要內(nèi)容為：

（一）組織落實(shí)國家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署，并與電力生產(chǎn)安全監(jiān)督管理工作相銜接；

（二）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃；

（三）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測(cè)、專業(yè)人員管理、容災(zāi)備份、安全審計(jì)、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范，并監(jiān)督實(shí)施；

（四）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的調(diào)查與處理；

（五）組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促電力企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作；

（六）組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)、從業(yè)人員技能培訓(xùn)考核等工作；

（七）組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作；

（八）電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項(xiàng)。

第三章 電力企業(yè)職責(zé)

第六條 電力企業(yè)是本單位網(wǎng)絡(luò)與信息安全的責(zé)任主體，負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作。

第七條 電力企業(yè)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)與信息安全的第一責(zé)任人。電力企業(yè)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)與信息安全管理制度體系, 成立工作領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任部門，設(shè)立專兼職崗位，定義崗位職責(zé)，明確人員分工和技能要求, 建立健全網(wǎng)絡(luò)與信息安全責(zé)任制。

第八條 電力企業(yè)應(yīng)當(dāng)按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定及國家信息安全等級(jí)保護(hù)制度的要求，對(duì)本單位的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全保護(hù)。

第九條 電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)產(chǎn)品和服務(wù)，開展信息系統(tǒng)安全建設(shè)或改建工作。

第十條 電力企業(yè)規(guī)劃設(shè)計(jì)信息系統(tǒng)時(shí)，應(yīng)明確系統(tǒng)的安全保護(hù)需求，設(shè)計(jì)合理的總體安全方案，制定安全實(shí)施計(jì)劃，負(fù)責(zé)信息系統(tǒng)安全建設(shè)工程的實(shí)施。

第十一條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估和信息安全等級(jí)測(cè)評(píng)工作，未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。

第十二條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險(xiǎn)評(píng)估工作，建立健全信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估制度，完善信息安全風(fēng)險(xiǎn)管理機(jī)制。

第十三條 電力企業(yè)應(yīng)當(dāng)按照網(wǎng)絡(luò)與信息安全通報(bào)制度的規(guī)定，建立健全本單位信息通報(bào)機(jī)制，開展信息安全通報(bào)預(yù)警工作，及時(shí)向國家能源局或其派出機(jī)構(gòu)報(bào)告有關(guān)情況。

第十四條 電力企業(yè)應(yīng)當(dāng)按照電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，制定或修訂本單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，定期開展應(yīng)急演練。

第十五條 電力企業(yè)發(fā)生信息安全事件后，應(yīng)當(dāng)及時(shí)采取有效措施降低損害程度，防止事態(tài)擴(kuò)大，盡可能保護(hù)好現(xiàn)場(chǎng)，按規(guī)定做好信息上報(bào)工作。

第十六條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定，建立健全容災(zāi)備份制度，對(duì)關(guān)鍵系統(tǒng)和核心數(shù)據(jù)進(jìn)行有效備份。

第十七條 電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全資金保障制度，有效保障信息系統(tǒng)安全建設(shè)、運(yùn)維、檢查、等級(jí)測(cè)評(píng)和安全評(píng)估、應(yīng)急及其它的信息安全資金。

第十八條 電力企業(yè)應(yīng)當(dāng)加強(qiáng)信息安全從業(yè)人員考核和管理。從業(yè)人員應(yīng)當(dāng)定期接受相應(yīng)的政策規(guī)范和專業(yè)技能培訓(xùn)，并經(jīng)培訓(xùn)合格后上崗。

第四章 監(jiān)督檢查

第十九條 國家能源局及其派出機(jī)構(gòu)依法對(duì)電力企業(yè)網(wǎng)絡(luò)與信息安全

工作進(jìn)行監(jiān)督檢查。

第二十條 國家能源局及其派出機(jī)構(gòu)進(jìn)行監(jiān)督檢查和事件調(diào)查時(shí)，可以采取下列措施：

（一）進(jìn)入電力企業(yè)進(jìn)行檢查；

（二）詢問相關(guān)單位的工作人員，要求其對(duì)有關(guān)檢查事項(xiàng)作出說明；

（三）查閱、復(fù)制與檢查事項(xiàng)有關(guān)的文件、資料，對(duì)可能被轉(zhuǎn)移、隱匿、損毀的文件、資料予以封存；

（四）對(duì)檢查中發(fā)現(xiàn)的問題，責(zé)令其當(dāng)場(chǎng)改正或者限期改正。

第五章 附 則

第二十一條 本辦法由國家能源局負(fù)責(zé)解釋。

第二十二條 本辦法自發(fā)布之日起實(shí)施，有效期五年。2007年12月4日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》（電監(jiān)信息〔2007〕50號(hào)）同時(shí)廢止。

第三篇：安全總結(jié)電力行業(yè)

為深入貫徹落實(shí)科學(xué)發(fā)展觀，進(jìn)一步宣傳貫徹安全生產(chǎn)的方針、政策，普及安全生產(chǎn)法律法規(guī)和安全知識(shí)，推進(jìn)安全文化建設(shè)，運(yùn)行六隊(duì)以“安全環(huán)保責(zé)任落實(shí)深化年”活動(dòng)為主線，面向基層、面向群眾，深入開展“安全生產(chǎn)月”活動(dòng)，為全面實(shí)現(xiàn)安全生產(chǎn)形勢(shì)穩(wěn)定，建設(shè)和諧電力，提供強(qiáng)有力的輿論、精神和文化支持。

一、加強(qiáng)領(lǐng)導(dǎo)，精心組織，廣泛宣傳發(fā)動(dòng)，確?；顒?dòng)有計(jì)劃、按步驟開展

運(yùn)行六隊(duì)及時(shí)成立了“安全生產(chǎn)月”活動(dòng)實(shí)施小組，制定了活動(dòng)方案，把“安全生產(chǎn)月”活動(dòng)有計(jì)劃地進(jìn)行部署，確?；顒?dòng)的順利進(jìn)行。

為了加大宣傳力度，使活動(dòng)深入人心，開展了以下宣傳活動(dòng)：

1、充分利用運(yùn)行六隊(duì)網(wǎng)頁，為及時(shí)宣傳報(bào)道安全生產(chǎn)月提供了一個(gè)平臺(tái)，使全隊(duì)廣大干部職工能方便交流活動(dòng)中好的經(jīng)驗(yàn)和做法。

2、開展安全環(huán)保活動(dòng)宣傳活動(dòng)，隊(duì)部和每座變電站在6月1日的安全會(huì)組織學(xué)習(xí)一篇關(guān)于環(huán)保的主題文章；

3、隊(duì)主管領(lǐng)導(dǎo)撰寫“如何做好安全管理工作”的主題文章，并發(fā)表在東區(qū)公司網(wǎng)頁上。

二、加大培訓(xùn)力度，進(jìn)一步提高職工安全意識(shí)

1、組織全員安全知識(shí)答卷。6月上旬，組織所有人員進(jìn)行統(tǒng)一答卷，以安全生產(chǎn)法律法規(guī)、安全常識(shí)、防范知識(shí)、應(yīng)急救援、逃生自救技能為主，內(nèi)容涉及《安全生產(chǎn)法》、《電力安全工作規(guī)程》、《道路交通安全法》、集團(tuán)公司《安全生產(chǎn)禁令》等相關(guān)法律法規(guī)。

2、組織“我要安全”講故事活動(dòng)。圍繞“我要安全”這一主題，真實(shí)講述發(fā)生在員工身邊的具體事例，每座變電站選出一篇優(yōu)秀的小故事，共計(jì)8篇。

三、突出重點(diǎn)，發(fā)動(dòng)全體干部職工進(jìn)行雨季安全檢查，查找問題督促整改，消除安全生產(chǎn)隱患。

運(yùn)行六隊(duì)采取自下而上、逐級(jí)檢查的方式，開展安全生產(chǎn)檢查活動(dòng)。開展事故隱患排查，檢查重點(diǎn)包括責(zé)任制落實(shí)、隱患治理、雨季“八防”安全措施、應(yīng)急管理、違章和事故處理等內(nèi)容。變電站自查自改共查出問題16處，全部及時(shí)整改完畢。

四、切合實(shí)際開展應(yīng)急預(yù)案演練，增強(qiáng)應(yīng)急處理能力

我隊(duì)各變電站于6月17日在辛六變集中組織職工進(jìn)行了雨季抗洪防災(zāi)預(yù)案演練，內(nèi)容包括：抗洪防災(zāi)應(yīng)急反應(yīng)、人員組織分工、排水設(shè)施的使用、排水地點(diǎn)的選擇、房屋滲漏雨的臨時(shí)處理等方面，通過應(yīng)急演練提高了運(yùn)行六隊(duì)?wèi)?yīng)急指揮能力和值班員的應(yīng)急避險(xiǎn)能力。另外各變電站充分發(fā)揮職工的積極主動(dòng)性，結(jié)合各站實(shí)際特點(diǎn)，也開展了抗洪防災(zāi)演練，為全隊(duì)安全渡過雨季奠定了基礎(chǔ)。

今年“安全月”活動(dòng)已經(jīng)接近尾聲，在公司黨委和公司的正確指導(dǎo)下，經(jīng)過全隊(duì)全體干部職工的共同努力，取得了預(yù)期效果，達(dá)到了預(yù)期目的。同時(shí)我們要進(jìn)一步認(rèn)真分析存在的問題和不足，及時(shí)消除安全隱患，以鞏固“安全月”活動(dòng)成果，進(jìn)一步夯實(shí)安全生產(chǎn)基礎(chǔ)。

第四篇：電力行業(yè)安全培訓(xùn)心得

電力行業(yè)安全培訓(xùn)心得

回顧四年的大學(xué)校園生活生涯，有追求，有拼搏，有歡笑，有成功也有失敗。我孜孜不倦，不斷地挑戰(zhàn)自我，從而完善自我。為實(shí)現(xiàn)人生的價(jià)值打下了堅(jiān)實(shí)的基礎(chǔ)。

如今告別了難忘的大學(xué)生活，我懷揣著對(duì)美好未來的憧憬來到了華能瑞金電廠。這是一家極具實(shí)力的企業(yè)，非常感激領(lǐng)導(dǎo)給我加入貴公司的機(jī)會(huì)，能與這樣一個(gè)優(yōu)秀的團(tuán)隊(duì)在一起工作我感到非常榮幸。

2011年7月28日這是個(gè)值得紀(jì)念的日子，這天我們終于到了公司報(bào)道。新環(huán)境新面孔，一切都給人煥然一新的感覺。時(shí)間飛逝一轉(zhuǎn)眼五天的入廠培訓(xùn)結(jié)束了，五天里領(lǐng)導(dǎo)的關(guān)懷同事的熱情讓我在這個(gè)陌生的環(huán)境體會(huì)到了家的溫暖。

五天里我們系統(tǒng)的學(xué)習(xí)了《員工安全手冊(cè)》《電力安全作業(yè)規(guī)程》等書籍，各位領(lǐng)導(dǎo)親自授課、傳授經(jīng)驗(yàn)讓我們知道了安全重如泰山。力求零事故、零傷害的必要性。

安全是我們這次學(xué)習(xí)最重要的部分，這是因?yàn)殡娏π袠I(yè)是一個(gè)高危行業(yè)，電能在造福人類的同時(shí)，也潛伏著相當(dāng)大的危險(xiǎn)，如果缺乏駕馭它的知識(shí)和技能，就會(huì)發(fā)生人身傷亡事故和設(shè)備損壞事故，造成巨大的損失?！鞍踩笔请娏ζ髽I(yè)一切工作之根本，它不僅是電力企業(yè)自身發(fā)展和提高經(jīng)濟(jì)效益的基礎(chǔ)，更關(guān)系到員工自身生命安全，關(guān)系到每個(gè)家庭的幸福生活。我們不僅要牢固掌握安全生產(chǎn)的知識(shí)，更要一絲不茍地應(yīng)用到生產(chǎn)實(shí)踐中去。安全事故的發(fā)生往往是由于大意、不注意小節(jié)、閑麻煩，存在僥幸心理的情況下發(fā)生的。在日常工作生活中，我們必須嚴(yán)謹(jǐn)、嚴(yán)格按照規(guī)程，一步一步的做好每一件事情。時(shí)刻牢記“以人為本，安全第一，預(yù)防為主，綜合治理”的華能集團(tuán)安全生產(chǎn)方針，全面樹立“安全就是信譽(yù)，安全就是效益，安全就是競(jìng)爭(zhēng)力”的華能安全理念。努力做一個(gè)合格的華能新時(shí)代員工，為瑞金電廠，為華能集團(tuán)，為祖國人民貢獻(xiàn)一份微薄的力量。

第五篇：我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議（定稿）

我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行越來越依賴于計(jì)算機(jī)通訊及程控技術(shù)，尤其是近幾年，以“智能電網(wǎng)”為代表的電力行業(yè)信息化建設(shè)多次出現(xiàn)在政府工作報(bào)告中，同時(shí)在“十二五”規(guī)劃綱要中也多次被提及，電力行業(yè)的信息化建設(shè)作為國家意志的體現(xiàn)已經(jīng)上升到國家戰(zhàn)略的高度。

但當(dāng)我們?cè)谙硎苄畔⒒夹g(shù)帶來的高效和便捷的同時(shí)，電力行業(yè)所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也與日劇增。

我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委發(fā)布第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國家電監(jiān)會(huì)成立后，對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化，增強(qiáng)了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

對(duì)比國外發(fā)達(dá)國家相對(duì)孤立、松散的電力行業(yè)信息安全防護(hù)現(xiàn)狀，我國的電力行業(yè)信息安全防護(hù)工作在組織管理、部署實(shí)施、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢(shì)。截至2011年底，全國電力安委會(huì)成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安

全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造，通過認(rèn)證、加密、訪問控制等技術(shù)手段實(shí)現(xiàn)了遠(yuǎn)程數(shù)據(jù)傳輸、控制及縱向邊界的安全防護(hù)。其中電網(wǎng)企業(yè)較發(fā)電企業(yè)，省級(jí)以上調(diào)度單位較地級(jí)調(diào)度單位，330千伏及以上變電站較220千伏變電站信息安全防護(hù)工作開展的更快、更全、更好。通過加強(qiáng)電力行業(yè)信息安全防護(hù)工作有效保證了北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)等重要保電時(shí)期電力系統(tǒng)的安全穩(wěn)定運(yùn)行和可靠供電。但在取得一系列成效的同時(shí)，問題和不足也相對(duì)明顯。問題：法規(guī)標(biāo)準(zhǔn)不全責(zé)任落實(shí)不明技術(shù)保障不力

（一）信息安全法規(guī)和標(biāo)準(zhǔn)體系建設(shè)不全面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，電力行業(yè)信息安全在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)相對(duì)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性較差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)現(xiàn)實(shí)需要，尤其是新能源、新技術(shù)和新模式的引入，原有的信息安全防護(hù)標(biāo)準(zhǔn)無法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到切實(shí)落實(shí)。

2007年國家電監(jiān)會(huì)啟動(dòng)了電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系初步形成。但對(duì)電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)的具體要求和規(guī)范意見，以及后續(xù)的信息系統(tǒng)等級(jí)測(cè)評(píng)和督促檢查機(jī)制卻仍未建立起來。

（二）組織體系與責(zé)任落實(shí)不明當(dāng)前，電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況，電力企業(yè)對(duì)信息安全重要性的認(rèn)知程度也存在經(jīng)濟(jì)發(fā)展水平和所在地域上的差異。即便企業(yè)高層逐步認(rèn)識(shí)到信息安全的重要性，也存在著以下問題：一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不甚清楚；二是信息安全工作缺乏明確的概念描述和參數(shù)指標(biāo)；三是信息安全工作的責(zé)任與職能落實(shí)不夠清晰，大部分電力企業(yè)未設(shè)立信息安全

專崗。

（三）網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)不完善由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著電力行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，電力企業(yè)采取了一系列措施，建立了相對(duì)安全的分區(qū)網(wǎng)絡(luò)安全防護(hù)體系和冗災(zāi)備份系統(tǒng)，220千伏及以上主網(wǎng)信息安全防護(hù)體系已較為完善，基本保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來，電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系規(guī)劃、配電網(wǎng)信息安全防護(hù)建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護(hù)推進(jìn)工作有待加強(qiáng)；三是網(wǎng)上營銷管理系統(tǒng)防護(hù)能力有待繼續(xù)加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)。

（四）技術(shù)支撐及后勤保障有待加強(qiáng)隨著近幾年信息安全重要性的逐步凸顯，電力行業(yè)信息安全工作逐步得到重視，行業(yè)信息安全專業(yè)技術(shù)隊(duì)伍不斷發(fā)展壯大。部分大型國有電力企業(yè)已經(jīng)建立了專門的科技信息部門，并設(shè)立專崗、專職人員負(fù)責(zé)信息安全工作。但是，仍存在著以下幾方面問題：一是隨著信息系統(tǒng)等級(jí)保護(hù)工作的深入開展，后續(xù)系統(tǒng)測(cè)評(píng)工作未能及時(shí)跟進(jìn)，目前社會(huì)上有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)大都缺乏必要的電力運(yùn)行基礎(chǔ)知識(shí)；二是信息安全人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)；三是信息安全隊(duì)伍不穩(wěn)定，人員流動(dòng)性較大，甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。

建議：完善法規(guī)標(biāo)準(zhǔn)開展專項(xiàng)檢查提高防護(hù)水平

（一）進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。

一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。建議將行

業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是國家制定的信息安全保密法規(guī)；第二層是電監(jiān)會(huì)制定的部門規(guī)章及管理規(guī)范性文件；第三層是電力行協(xié)及企業(yè)系統(tǒng)內(nèi)部在電監(jiān)會(huì)總體協(xié)調(diào)下組織制定的制度文件。其次，在法規(guī)制定上要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

（二）深入開展電力行業(yè)信息安全專項(xiàng)檢查工作1.提高對(duì)信息安全工作的重視度。通過安全委開員會(huì)宣傳做好信息安全工作的重要性，提高電力企業(yè)做好信息安全工作的認(rèn)識(shí)。通過培訓(xùn)和定期組織開展電力行業(yè)信息安全專項(xiàng)抽查，督促并幫助企業(yè)及時(shí)查找自身漏洞并落實(shí)整改，做好防微杜漸工作。

2.制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)。

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵，應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)工作，為該項(xiàng)工作的順利開展提供組織保證。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施，監(jiān)督機(jī)構(gòu)負(fù)責(zé)督促其整改。

3.加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平。

（1）以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃。等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃電力行業(yè)網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決電力行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。

（2）加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力。對(duì)向電力行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強(qiáng)管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)，同時(shí)簽訂必要的保密協(xié)議。根據(jù)網(wǎng)絡(luò)隔離要求，逐步建立生產(chǎn)控制區(qū)與管理區(qū)、辦公區(qū)與互聯(lián)網(wǎng)、網(wǎng)上營銷各子系統(tǒng)間

有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固，降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)；在網(wǎng)上營銷管理方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使用的安全性。

（3）加強(qiáng)對(duì)員工的信息安全培訓(xùn)。除了要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)外，還要加強(qiáng)對(duì)全體電力職工的信息安全宣傳教育，提高其信息安全保密意識(shí)，并掌握基本的信息安全防護(hù)技能，從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平。

4.扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)。

無論是美國的“9.11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。電力行業(yè)要針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)，制定相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效，使應(yīng)急工作與日常工作有機(jī)結(jié)合。

5.加強(qiáng)監(jiān)管技術(shù)隊(duì)伍建設(shè)。

為了適應(yīng)新時(shí)期電力行業(yè)信息安全監(jiān)管工作需要，監(jiān)管機(jī)構(gòu)須進(jìn)一步加大在此方面的人力物力投入，同時(shí)建立起獨(dú)立的信息安全測(cè)評(píng)機(jī)構(gòu)，并在各區(qū)域組建信息安全測(cè)評(píng)專家小組，專門負(fù)責(zé)各區(qū)域電力企業(yè)的信息安全測(cè)評(píng)工作。