?

國家能源局深入開展電力工控系統(tǒng)安全防護專項監(jiān)管

按照《電力工控系統(tǒng)安全防護專項監(jiān)管工作方案》的要求，2015年6-12月，國家能源局在全國范圍內(nèi)組織開展了電力工控系統(tǒng)安全防護專項監(jiān)管工作，重點對電力行業(yè)電力工控系統(tǒng)網(wǎng)絡安全管理、管理規(guī)定制度落實、總體技術防護策略落實、PLC設備隱患排查及漏洞整改、宣傳教育培訓等工作開展情況進行監(jiān)督檢查。

此次專項監(jiān)管發(fā)現(xiàn)，在電力行業(yè)各單位的高度重視下，近年來我國電力工控系統(tǒng)安全防護水平不斷提高，但依然存在一定的問題和不足。在管理方面，一是未及時修訂電力監(jiān)控系統(tǒng)安全防護等管理制度；二是安全防護評估工作開展不到位；三是安全防護人員配置及培訓存在不足；四是安全防護技術監(jiān)督工作存在不足。在技術方面，一是網(wǎng)絡邊界防護措施不完善、安全威脅較大；二是縱深防御管控不足、終端防護薄弱；三是PLC設備隱患排查不到位、安全風險仍然存在；四是物理安全防護措施不到位、安全隱患頻現(xiàn)。

針對當前電力工控系統(tǒng)安全存在的問題，國家能源局提出了加強電力工控系統(tǒng)安全防護工作的具體意見：一是加強安全防護管理體系建設，逐層逐級抓好安全主體責任的落實；二是強化安全防護措施制定和問題的持續(xù)整改，切實提高安全防護能力；三是扎實推進安全防護評估及等級保護工作，積極構建網(wǎng)絡安全管理常態(tài)機制；四是切實抓好安全防護應急管理，有效提升信息安全事件應急處置能力；五是加強信息安全教育和專業(yè)技術培訓，強化從業(yè)人員的安全管理；六是規(guī)范產(chǎn)品選型，提高電力工控系統(tǒng)安全可控能力。

（來源：國家能源局網(wǎng)站 2016-05-11）