★国网东北分部筑牢网络安全防线
召开数字化工作领导小组会议,分部领导带头讲安全;组织开展专题讲座、安全培训和答题活动15次,1690人次参与。高质效开展隐患治理,建立风险预警智能排查RPA流程,排查整治系统漏洞隐患87项。多维度强化专业协同,建立横向、纵向联络机制,实现“一处预警、处处响应”;与政府相关部门实时共享安全情报,完成各类重大活动网络安全保障任务。
★国网天津电力网络安全合规管理行动取得阶段成果
印发专项行动方案,落实10项合规管理完善任务,梳理完成5项法律法规、18项管理制度,形成管理条款277条。逐级落实宣贯工作,完成公司数字化、营销、设备、调度等专业网络安全制度宣贯,培训覆盖8919人。开展网络安全规章制度管理微应用研发,实现法律法规、技术标准的全面线上管理和条款合规性常态监测。
★国网冀北电力建立网络安全挂图作战体系
梳理网络安全防护拓扑,优化形成网络安全典型布防图,实现第一道防线各类技防设备的统一纳管和集中管控,结合冀北电网业务特点,融入无人机、新能源场站接入、源网荷储等典型场景,通过实战化的挂图作战设计,实现对互联网大区攻击及新型电力系统接入安全告警的实时监测、路径展示、封禁处置和策略下发,提升一线员工网络安全事件处置效率,保障电网安全稳定运行。
★国网浙江电力全力做好网络安全重大保障任务
构建一体化集团化网安作战体系,多维度提升技防水平,全面增强网络安全、数据安全和供应链安全防护能力,累计拦截互联网出口高危攻击19.8万次,修补零日漏洞30个,防御15起社会工程学攻击。全力开展杭州亚运会网络安全保障工作,完成备战阶段46项重点任务,为亚运会网络安全与数据安全保驾护航。
★国网安徽电力实施省市两级督查监控体系“一盘棋”管理
编制印发省市两级网络安全监测联动管理办法,建立“1+16”网络安全监控中心,通过S6000系统实现网络安全多级联动。建立网络安全督查中心,每周随机抽取一家市公司开展“四不两直”网络安全远程督查和现场检查。强化队伍建设,组织省市公司网络安全人才轮岗锻炼,选拔优秀人才。
★国网辽宁电力形成网络安全管理新格局
开展网络安全管理体系优化工作,组织15名内外部网络安全专家成立工作专班,系统梳理国家法律法规及外部体系框架文件24份,公司内部制度文件123份,形成网络安全法律法规与体系框架文件清单、网络安全管理制度清单。分解制度条款6002条,梳理职能职责438项,逐级比对网络安全能力要求62类,明晰公司网络安全管理薄弱环节5项,形成网络安全职能职责清单和网络安全管理制度差距分析报告。
★国网甘肃电力数字技术赋能基层网络安全联防联控
以“统筹融合、省市协作”为原则,建成基于“i国网”APP的网络安全态势感知平台微应用,高效推进风险预警一站式、线上化处理,全面夯实联防联控和“三个五分钟”要求。聚焦查风险、补短板、排隐患,依托数字化开放平台助力地市公司开展漏洞自查自纠169次,排查整改问题1349个。
★国网宁夏电力多维度做好边界策略精益化管理
优化内外网终端访问策略,精益化管控终端用户上网行为。结合防火墙策略日志,深化系统应用场景和实际需求,自主编写脚本,集中整治零命中策略、宽泛策略,精益化管控网络边界暴露面。利用数字化手段,优化边界防火墙开通流程及策略线上管控机制和流程,对各类防护策略实行全过程线上审批、登记和开通,实现防护策略规范化、标准化、精益化管理。
★国网新疆电力构建网络安全和系统运行态势统一监测与联动机制
聚焦网络安全和信息运行支撑平台不能共享数据、安全运行业务存在壁垒、应急处置流程联动不足及统一指挥作战难度较大4个痛点,从基础数据共享、业务流程贯通、应急联动处置、业务权限分配4个方面推动运行、安全、业务融合,通过数据、流程、权限“三统一”,实现运行、安全“资产一本账”,业务“监测一张图”,事件“处置一条线”,提升网络安全防护能力和信息系统运行保障能力。
★国网重庆电力开展专用安全装备池化建设
完成池化部署实施,构建2个安全接入区,扩容安全隔离装置,划分12个集群,使故障定位、设备检修时间缩短90%以上。实现移动应用安全防护全覆盖、115个移动应用接入“i国网”APP,大幅减少移动应用安全风险暴露面。推进第二道防线集中管控实用化,完成功能设计、告警规范、用户测试验证,确保重要系统数据实时交互和安全可靠运行。
★中国电科院积极推动统一密码服务实用化进程
结合电力特色,建立通信加密、身份认证等6个密码应用模型和电力调度、配电自动化等10个密码应用场景,实现电力密码定制化应用的快速适配,形成自用为中心、面向社会有序拓展外部密码应用的发展格局。重视密码人才培养。
★南瑞集团着力攻关高精尖技术
自主研发电力网络安全装置,硬件上100%采用国产芯片,软件上搭载自主研发的瑞盾安全操作系统,保障生产控制大区横向边界安全。自主研发瑞盾可信控制模块和瑞盾可信卡,为业务构建安全执行环境,实现主动免疫,有效提升电力系统的本体防护能力。
★国网智研院构建自主可控的信息安全防御体系
紧密围绕公司专用安全防护装备的全栈国产化需求,牵头编制公司专用安全防护系列装备的技术规范,加强面向国产中央处理器的适配优化、性能提升及安全增强等关键技术攻关,开展全栈国产化的公司专用安全防护装备研制,将这些防护装备广泛应用于公司信息安全防御体系的各道边界,支撑电力物联网全场景安全防御,提升装备整体性能和自身安全防护能力。
★国网信通产业集团全面提升研发安全防护能力
牵头公司安全防护体系设计工作,研究制订安全防护体系设计方案。组建“i国网”APP、营销2.0等公司重要系统项目组,完成研发分区安全防护试点建设。选拔16名技术专家组建研发安全蓝队,建立常态化反违章检查机制,开展研发安全现场检查7次,督导整改问题隐患109项。建设源代码安全检测平台,在编码阶段加强代码安全性、规范性检测,累计发现并消除重要系统代码缺陷5994项。
★国网信通公司持续提升全场景网络安全防护能力
提升全网态势感知能力,实现全网防火墙封禁策略一键下发和27家省级电力公司防护策略一键生效,为“五分钟处置”工作要求提供坚强支撑。基于标准化防护框架完成公司业务典型场景关键技防措施标准化配置,定制策略2274条,攻击拦截次数同比提升超20%。推动全网情报知识共享联动,建立多源情报收集与自动分析机制,实现从情报到安全策略的自动转换,提升整体安全防御能力。
★国网大数据中心支撑公司数据安全防护能力提升
牵头制订公司数据安全总体防护方案,建立数据安全总体防护架构和技术防护架构。自主研发数据中台安全监测预警工具,提升中台数据安全态势、风险监测、账号权限审计等安全能力,在15家省公司试点应用;完成隐私计算能力的设计开发,实现在税电融合、信贷风控、企业低碳管理等业务场景的应用验证,支撑电力数据与政务、金融、环保等行业数据的安全融合,确保电力数据对外安全共享和价值输出。