近日,为完善电力监控系统网络安全技术防护体系,提升电力监控系统安全防护水平,国家发改委对《电力监控系统安全防护规定》(发改委2014年第14号令)进行修订并形成公开征求意见稿,对新型工业化发展背景下的电力监控系统提出了全新的安全防护要求。
对比发改委2014年第14号令,公开征求意见稿正文第一章【总则】更新了电力监控系统的业务范畴,明确电力监控系统运营者等相关适用对象。第二章【安全技术】细化分区防护的保护粒度。第三章【安全管理】明确电力监控系统专用安全产品的管理机制,增加供应商管理要求。第四章【应急措施】细化应急备用管理措施。第五章【监督管理】强调对运营者和电力调度机构的监督管理,明确具体罚则。
全文解读请点击「阅读原文」
各章要点解析
看这里
↓↓↓
【安全技术】要点解析
电力监控系统安全防护应落实国家等级保护制度和关键信息基础设施安全保护制度,在安全分区、网络专用、横向隔离、纵向认证、设备选型与加固、态势感知等方面强化安全技术防护能力。
天融信基于“安全分区、网络专用、横向隔离、纵向认证”的结构安全原则,可提供工业防火墙、工业入侵检测、工业审计、工业主机卫士、工业日审、工业堡垒机、工业态势感知等多种安全防护设备,强化边界隔离、入侵检测、行为审计、主机防护、运维管理、态势监测等方面的安全能力,实施细粒度的分区防护策略,帮助电力生产运营企业形成安全闭环纵深防御体系,提升电力监控系统抵御安全威胁的防护水平。
【安全管理】要点解析
运营者是电力监控系统安全防护的责任主体,应强化电力监控系统安全防护管理措施,明确主体责任,建立健全安全管理机制,在电力监控系统规划设计、建设、改造、升级等环节,确保网络安全技术措施同步规划、同步建设、同步使用,落实安全防护方案制定与评估、供应商管理、专用安全产品管理以及保密管理措施。
在安全管理层面,天融信可通过工业安全态势感知运营管理平台为电力运营企业构建安全态势监测、安全数据分析、安全策略管理、安全设备监控及安全事件处置的一体化安全管理能力。
同时,天融信还可以提供工业安全咨询、风险评估、安全加固等安全服务,帮助企业建立完善的安全防护管理体系,落实电力监控系统专用安全产品管理措施。通过定期对安全防护工作进行评估和检查,及时发现和整改存在的问题和隐患,持续优化网络安全防护策略和管理制度,确保安全防护与运营管理紧密结合,切实提升电力监控系统安全管理水平。
天融信工业安全服务
【应急措施】要点解析
电力监控系统应依据国家及电力行业在应急预案、网络安全事件处置等方面的安全要求,健全电力监控系统安全的联合防护和应急机制。重要电力监控系统应建立系统备用和恢复机制,对重要设备冗余配置,对重要数据定期备份,并定期进行恢复性测试,确保电力供应稳定性和业务连续性。
天融信提供应急响应、应急演练、安全培训等安全服务,为电力生产运营企业构建完善的电力监控系统安全管理体系,协助企业制定应急预案并定期开展攻防演练,加强对运维人员的安全培训和意识提升,确保在安全事件发生时能够迅速、有序地开展应急处置工作,快速恢复业务运行。
【监督管理】要点解析
运营者及电力调度机构应建立技术监督体系,确保安全防护工作的全面性和有效性。运营者应履行电力监控系统安全防护的责任和义务,积极响应国家能源局及其派出机构等开展的监督检查和技术监督工作。运营者存在违规事项、阻碍监督等情形的,由国家能源局及其派出机构按照规定进行处罚。电力调度机构应采取安全措施,对被监督的电力监控系统进行风险管控。
天融信基于专业的工业安全服务团队,为电力生产运营企业提供工业安全咨询服务,协助企业建立电力监控系统安全监督体系,落实网络安全监测预警、事件报告等技术措施,避免运营者因违反规定而受到警告及罚款处罚,确保电力监控系统的整体安全稳定运行。
同时,依托工业安全态势感知运营管理平台,完成安全事件、安全核查等内容的通报下发、用户确认、处置反馈、通报归档等一系列流程规范,落实监督管理工作的闭环化处理流程。
作为国家关键信息基础设施的核心组成部分,电力行业的网络安全不仅关乎技术层面的稳固,更是国计民生的重要基石。近期,国家发展改革委、国家能源局联合发布《能源重点领域大规模设备更新实施方案》,到2027年,能源重点领域设备投资规模较2023年增长25%以上。安全作为产业高质量发展的关键一环,也需要同步规划、同步建设、同步使用。
天融信坚持创新驱动,5大类14余款工业安全产品、20余类电力行业凯发官网入口首页的解决方案及安全服务广泛覆盖电力监控、电力调度、电力数据中心等多个关键领域,可为电力行业客户提供从咨询规划、方案设计到实施部署、运维保障的一站式安全建设能力,保障电力监控系统的稳定运行,为智慧电力的蓬勃发展护航。
划重点!
点击文章「阅读原文」
即刻查看《规定》全文详细解读