企业SaaS应用的安全风险与对策

海南电网有限责任公司2024年电力监控系统网络安全远程运维平台建设等项目公开招标中标候选人公示公示开始时间：2024年10月10日公示结束时间：2024年10月13日

9月2日，国网冀北电力有限公司应用网络安全技术监督系统完成了500千伏门头沟变电站等5座重要保护变电站的电力监控系统网络安全现场检查。网络安全技术监督系统自2023年3月上线后，已实现冀北电网网络安全技术监督全覆盖，发现并处置问题16034项。随着国网冀北电力新型电力系统全域综合示范行动的深入实

为督促落实电力企业网络安全主体责任，加强电力监控系统安全防护，近期，华东能源监管局指导上海市电力公司开展2024年上海电网电力监控系统网络安全联合应急演练。本次演练通过模拟网络攻击，检验了企业网络安全应急保障和应急处置能力，强化了参演人员的安全意识。华东能源监管局将切实履行电力监控系

6月3日，国网天津电科院网络安全专业技术人员作为渗透专家，支撑国调中心完成为期一周的亚冬会电力监控系统网络安全专项检查。电科院积极落实国网公司关于第九届亚洲冬季运动会（简称亚冬会）电力监控系统网络安全保障工作安排，协助做好黑龙江公司电力监控系统网络安全保障。国调中心高度重视本次重大

12月15日，调控中心完成对中卫公司电力监控系统网络安全监测能力验证评估工作，宁夏公司成为全国首家全面完成区、地两级电力监控系统网络安全监测能力验证评估的单位。电力监控系统网络安全监测能力验证评估是通过挖掘和督改存在问题，提升网络安全运行水平，旨在检验各单位电力监控系统网络安全工作成

为进一步加强网络防护，确保电力监控系统的安全稳定运行，12月15日，国能龙岩发电公司完成电力监控系统网络安全检查和加固工作，旨在有效地防范电力监控系统的入侵和非法操作，夯实电力监控系统的基础工作。该公司高度重视电力监控系统安全，组织人员按照《国网福建电力监控系统网络安全操作标准化作业

为贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规，强化涉网电力监控系统网络安全防护，提升电力网络安全监管效能，近期，南方能源监管局组织开展涉网电力监控系统网络安全防护专题调研。调研范围涵盖常规能源、水新能源、新兴主体、重点行业4个领域，分赴新疆、青海、云南等9个省

为贯彻落实国家能源局关于加强电力行业网络安全有关工作部署，进一步强化电力监控系统网络安全监管，提高电力行业网络安全防护能力和水平，保障电力系统安全稳定运行。近日，江苏能源监管办开展电力监控系统网络安全防护基本情况调查。本次调查主要从三个方面开展，一是了解电力监控系统网络安全防护基

北极星输配电网获悉，日前，浙江省电力行业网络安全等级保护定级审核及备案结果报告指南（试行）发布。浙江省电力企业，需汇总本单位拟定为第二级及以上网络的等级保护定级结果报我办审核，并在公安机关备案后向我办报告定级结果。本指南所称网络包括电力监控系统、管理信息系统及通信网络设施。浙江省

为深入贯彻党的二十大精神，进一步提升电力监控系统网络安全防护能力，有力夯实迎峰度冬电力安全保供基础，近日浙江能源监管办印发《关于进一步加强电力监控系统网络安全防护工作的通知》，从四个方面对电力监控系统网络安全防护工作进行全面部署。一是严格落实网络安全防护责任。将网络安全防护纳入安

10月9日，河北南网新能源最大出力达1984.9万千瓦，创历史新高。进入秋季，风电、光伏发电进入大发时期，10月9日，河北南网新能源最大出力占当时全网用电负荷的69.6%。本轮新能源发电大发期间，为了最大限度消纳新能源电力，国网河北省电力有限公司科学安排机组运行方式，为新能源电力消纳腾出空间，多

9月19日获悉，国家电网有限公司信息通信分公司牵头，与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级，实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户，目前

近日，高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》，并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应，更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利

集团公司对网络安全工作的高度重视，按照集团公司、新疆公司网络安全专题会议要求，华电昌吉分公司积极响应，通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力，确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作，昌吉分公司超前谋划，重点部署，迅速成立了网络安全专

为切实提升网络信息安全防护技能，全力做好集团公司网络安全攻防实战演练防守工作，5月15日，国能龙岩发电公司加强组织领导，从提高思想意识着手，严格遵守演练注意事项，做好应急管理等措施，不断强化网络信息安全。该公司要求全员切实提高政治站位，加强组织领导，按照谁主管谁负责，谁运营谁负贵，

4月26日，国网天津电科院开展防消相结合的机房消防应急演练，进一步提高机房安全管理水平，增强员工消防安全意识，提升应对突发事件和应急处置能力。演练前，电科院制定了详细的演练方案，并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训

3月26日，国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查，全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全，保障企业网络设备安全稳定运行，提升公司整体网络安全防护水平。本次工作中，电科院以现场排查、梳理自查、专项督查等多种形式相结合，结

3月27日，国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址，确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细，为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分，有效的IP地址管理可以帮助企业确保网络的可用

为进一步加强和规范网络信息安全管理，切实提升员工网络与信息安全的主观防护意识，今年以来，国能晋江热电公司从安全自查、公司排查和规范管理三方面行动，构筑网络信息安全防护墙。根据网络信息安全管理要求，该公司要求所有员工对所使用电脑进行自查，确保所有办公电脑全部安装集团360软件，提高安

2月7日，国网天津电科院开展春节前网络信息安全专项检查，筑牢节日期间信息网络安全防线，严防信息安全事故发生，多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队，有序组织信息专责及运维人员成立专项排查小组，结合信息设备和办公区域实际运行情况，分别前往东丽

2024年1月10日，工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研，了解工控安全、工业软件验证等重点平台和实验室建设运行情况，研究推动制造业数字化转型工作措施。金壮龙指出，中央经济工作会议强调要大力推进新型工业化，广泛应用数智技术、绿色技术，加快传统产业转型升级

为进一步推动网络信息安全建设，强化各级人员网络安全辨识能力，规范网络及终端安全办公，最近，盐城供电公司营销部组织员工进行网络信息安全专项培训，主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习，通过网络安全宣传教育专项工作，为公司网络信息安全筑起一道坚实的防线。盐城供电公