開欄的話 《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）將于今年6月1日起施行。國家電網公司明確2017年為網絡安全宣傳學習年。為營造良好的宣傳學習氛圍，在國網信通部組織下，《國家電網報》開設網絡與信息安全宣傳專欄。專欄開設時間為5月至10月，定期在第四版刊登網絡安全相關內容。專欄旨在普及網絡與信息安全相關知識，展示公司網絡與信息安全重點工作動態、分享各單位典型工作經驗等。

當今是信息化時代，網絡安全問題已成為關系國家安全、關系廣大人民群眾切身利益的重大問題。《網絡安全法》是習近平總書記和黨中央網絡安全觀的重要體現，是我國第一部網絡安全法律，將于2017年6月1日起正式施行。《網絡安全法》是電網等國家關鍵信息基礎設施網絡安全的法律保障，進一步明確了公司作為關鍵信息基礎設施建設和運營者、網絡運營者、網絡產品和服務提供者應承擔的職責和義務。

在關鍵信息基礎設施方面。《網絡安全法》將“提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要信息系統，軍事網絡、設區的市級以上國家機關等政務網絡，用戶數量眾多的網絡服務提供者所有或者管理的網絡和系統”統稱為關鍵信息基礎設施，納入國家安全保護范圍，實行重點保護。同時，明確了關鍵信息基礎設施運營者的安全保護義務，規范了重要網絡產品和服務采購要求，也強調了監測預警和通報要求。近年來，公司不斷強化網絡安全管理，成立了網絡安全和信息化領導小組，優化了公司網絡安全組織機構，建立了完備的供應鏈安全管理機制，同時依托網絡與信息安全專家委員會深入開展網絡安全審查工作，與《網絡安全法》有效銜接。

在網絡運營方面。《網絡安全法》將現行的網絡安全等級保護制度上升為法律，明確網絡運營者的定義，即網絡的所有者、管理者和網絡服務提供者，規定了網絡運營者所需承擔的責任和義務，強化了對公民個人信息的保護。“十二五”以來，公司嚴格遵循等級保護制度，構筑了堅強防護體系。2017年，公司也將結合有關要求深入開展“回頭看”工作。在公民個人信息保護方面，公司建立了嚴格的客戶信息安全保護制度，要求對重要對外服務系統實行用戶注冊實名化，保證用戶信息可查詢，用戶行為可追溯。

在網絡產品和服務方面。《網絡安全法》強調了網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測。目前，公司已經建立了較為完備的上線測評準入機制，同時建立針對電力專用核心裝備均要求通過國家相關機構安全檢測。近期，公司也深入開展研發安全工作，擬全面提升研發單位安全管理及安全開發水平，杜絕研發安全隱患。