|
|
|
政策法规 |
|
|
落实网络安全自主创新与安全可控 国家能源局印发《关于加强电力行业网络安全工作的指导意见》 |
为深入贯彻习近平总书记关于网络强国战略的重要论述,全面落实党中央、国务院关于网络安全工作的决策部署,近日,国家能源局印发《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》),从电力行业全局的角度指导、推进网络安全工作。
《意见》围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控;积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12方面提出30条具体要求。
近年来,针对关键信息基础设施的新型攻击和破坏手段层出不穷,电力关键信息基础设施面临的安全威胁在急剧增加。《意见》明确指出加强等级保护专业力量建设,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理;规范网络安全风险评估,加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制;研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护;加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设;加强电力企业、个人、用户数据安全保护;建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。
同时,《意见》部署了安全可控的技术路线,构建更加独立自主的网络安全环境。《意见》提出坚持关键领域安全可控,加速推进核心技术攻坚与应用,做好新技术、新业务网络安全保障等3条意见,对安全可控的技术路线作了体系化布局。《意见》要求加强体系化技术布局,完善制度、市场环境,推进电力系统网络安全核心技术突破,重点在电力系统关键系统、重大装备、防护体系、专用芯片、密码应用、攻防对抗和检测技术等领域,加强自主创新与应用突破;加强对“大云物移智”等新技术,以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全风险研究,为行业发展提供网络安全保障。
《意见》的出台,将有力促进电力行业网络安全责任体系和网络安全监督管理体制机制的健全完善,进一步提升电力监控系统安全防护水平,强化网络安全防护体系,提高自主创新及安全可控能力,有力防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应。
|
|
|
|
|
|