6月1日,《中華人民共和國網絡安全法》(簡稱《網絡安全法》)正式施行,這是我國第一部全面規范網絡空間安全的基礎性法律,是推進實施網絡強國戰略的制度保障。2016年11月《網絡安全法》頒布后,國家電網公司高度重視,精心組織,將2017年定為《網絡安全法》宣傳學習年,明確要求全系統深入開展學法貫法活動,為《網絡安全法》的順利施行奠定堅實基礎。
自上而下
多形式學習宣傳《網絡安全法》
公司先后邀請中央網信辦、公安部等部門的權威專家作專題輔導報告,現場解讀宣貫《網絡安全法》。公司總部、各級單位分別組織了形式多樣的《網絡安全法》學習宣貫活動。1月18日,公司組織召開學習宣貫《網絡安全法》電視電話會議,1.5萬余人收聽收看。公司運檢、營銷、信通、調控等專業同步組織開展學法貫法活動,并認真對照法律規定,梳理存在的問題,修編相關管理制度。
公司在《電力信息與通信技術》《國家電網報》和門戶網站上開設網絡安全專欄,定期刊發系統內網絡安全研究及應用實踐論文、《網絡安全法》學習宣傳動態等內容,營造濃厚的學法宣法氛圍。5月31日~6月1日,為配合《網絡安全法》的正式施行,公司在西單和銀座辦公區開展為期兩天的網絡安全現場宣傳活動,通過展板展示、手冊發放和大屏、電梯視頻滾動播放等形式,解讀《網絡安全法》相關規定,普及貼近員工生活的網絡安全知識。
公司各級單位積極組織學習貫徹《網絡安全法》,結合實際情況,通過中心組學習會議、專題報告會、展覽、全員簽訂責任書、網絡安全專項考試等多種形式,深入開展學法貫法活動,切實增強了各級干部員工做好網絡安全工作的責任感和緊迫感。國網湖南電力采取分層次、定制化、理論結合實踐的方式,通過宣傳視頻、現場講座、專項培訓,為管理人員、專業人員、普通員工全方位、多形式定制宣貫方案。國網甘肅電力通過開展“6+1”專題活動(一本手冊、一次答題、一期專欄、一期培訓、一次競賽、一個宣傳周和一系列專題講座),提高全員網絡安全意識,以《網絡安全法》指導網絡安全專項工作。國網冀北、山西、山東、湖北、河南、新疆電力等單位運用多重載體,跨部門聯合開展學習宣貫活動,有效拓展學習宣貫的廣度和深度。
依法依規
提升網絡安全保障能力
公司通過一系列的《網絡安全法》宣傳學習活動,強化了全員網絡安全意識,規范了全員日常工作,網絡安全工作取得顯著成效。
全面落實網絡安全責任,依法開展各項網絡安全工作。公司在總部、省、地市公司及部分直屬單位設立網絡安全管理處室和專職崗位1504個,完成總部各部門、各分部、各單位全員簽訂網絡安全責任書。公司以《網絡安全法》和有關規章制度為指導,全面落實本質安全和網絡安全各項部署,常態開展網絡安全檢查和監督,確保各項工作符合法律要求。公司按照《網絡安全法》規定,深入開展等級保護“回頭看”,全面梳理管理信息系統和電力監控系統等級保護備案、測評、整改復測等合規情況。
公司全面落實網絡安全“三同步”要求,強化電力監控系統規劃設計、施工調試、驗收投運等環節的安防工作;大力實施電力關鍵信息基礎設施網絡安全提升行動計劃,從完善數據通信網安全防護體系、加快電力監控系統和重要網站系統防護、國產自主可控等方面開展提升工作;全面加強內外網移動作業網絡安全,強化數據安全保護和研發安全,健全網絡安全標準制度體系,加快網絡安全履職能力建設。
公司各級單位也在依法依規開展工作中切實提升了網絡安全保障能力。國網天津電力制定專項行動計劃,從4類16個方面推動落實法規各項要求。國網山東電力進一步健全網絡安全管控機制,深層次挖掘并強化管理和防護薄弱環節。國網江蘇電力學習掌握網絡安全執法檢查要點、數據安全管理辦法等內容。國網福建電力逐條梳理法律要求,制訂網絡安全防護年度專項任務36個,“地毯式”排查信息系統安全漏洞。
鞏固提升
推動守法執法常態長效
成績來之不易,使命任重道遠。公司面臨的網絡安全形勢愈加嚴峻復雜,各種網絡攻擊從未停止,2016年公司監測并攔截互聯網出口攻擊數量同比增加62.2%,外網網站遭受攻擊數量同比翻了一番。近期,全球爆發了比特幣勒索病毒感染事件,波及150余個國家,我國多個行業領域受到影響,網絡安全警鐘再次敲響。
如何在現有架構下,長久有效抵御外部入侵和病毒傳播,是公司加強研究的重要課題。
公司將繼續以網絡強國戰略為指引,全面貫徹落實《網絡安全法》,切實履行責任,堅決做好電力基礎設施的網絡安全防護。下一步,將持續加強宣貫和普及網絡安全相關知識力度,提高全體員工知法守法和網絡安全風險意識;積極參加第四屆國家網絡安全宣傳周活動,交流工作成果,檢驗自主研發和安全技術水平。
公司將全力完成國家重大活動網絡安全保障任務,固化網絡安全特保機制,切實加強網絡安全紅隊日常巡檢,常態開展攻防對抗演練與應急處置;建立網絡安全分析室,提高對各類攻擊威脅和安全事件的及時發現、應急處置、精準溯源的能力,有效處置各類突發事件;堅持特保期間必要防御手段,全面做好黨的十九大、金磚國家峰會等重大活動網絡安全保障工作。
京公網安備 11010502049343號