为深入贯彻党的二十大精神,进一步提升电力监控系统网络安全防护能力,有力夯实迎峰度冬电力安全保供基础,近日浙江能源监管办印发《关于进一步加强电力监控系统网络安全防护工作的通知》,从四个方面对电力监控系统网络安全防护工作进行全面部署。
一是严格落实网络安全防护责任。将网络安全防护纳入安全生产管理体系,落实到全员安全生产责任制,建立健全防护责任考核机制,加大防护技术监督力度,严格落实《关键信息基础设施安全保护条例》要求。
二是建立健全网络安全防护制度。高质量全面推进网络信息安全等级保护,按规定开展等级保护定级、备案和测评工作;建立健全安全防护评估制度,定期开展安全评估工作;将网络安全防护纳入双重预防机制建设,加强网络安全风险分级管控,及时排查治理网络安全隐患。
三是提高网络安全防护能力。积极开展电力监控系统及相关设备的国产化自主可控替代;加强监控系统运维管理,做好作业安全技术交底,将业务往来单位及有关人员纳入网络安全管理范围,签订安全保密协议;加强网络安全实时监测,开展网络安全运行值班监视;按规定设置机房电子门禁系统,做好机房人员出入登记,加强机房环境实时监测;及时更新网络拓扑图,全面开展主机安全加固,及时更新病毒库。
四是提升网络安全应急处置能力。建立健全网络安全应急机制,制定专项应急预案,明确各等级应急响应下的具体处置流程和措施;加强网络安全应急队伍、应急资源建设,加强应急预案的教育培训,定期开展应急演练;加强网络安全应急处置,联合采取紧急防护措施,防止事态扩大。