登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2.1信息安全体系层面
2.1.1信息网络结构和边界风险
电力企业在信息网络结构上存在核心交换机选型不合理等问题,如核心交换机是一台二层交换机,网络的安全问题只有通过应用系统去解决。另外,电力企业的信息大多以各种方式与互联网连接,由于不同安全域之间的网络连接没有有效的访问控制措施,来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。
2.1.2病毒侵害和网络攻击
电子邮件系统的广泛使用,使计算机病毒扩散速度大大加快,网络成了病毒传播的最好途径,计算机病毒已成为电力企业网络最严重的安全风险之一。目前网络攻击手法已经融合了多种技术,部分电力企业中的防病毒软件只能查杀病毒,却不能有效地阻止病毒的传播;入侵检测系统可以检查出蠕虫在网络上传播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。企业各个安全产品单独工作,无法系统地查杀病毒并防止病毒传播。
2.1.3系统安全风险
系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少电力企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致人侵者获得管理员的权限,可以被用来实施拒绝服务等攻击。
2.1.4信息日常传递风险
电力企业和外部的单位都有着许多工作联系,日常许多信息数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如被非法用户截取,从而泄露企业机密;被非法篡改,造成数据混乱、信息错误从而造成工作失误等。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来棍乱,造成企业损失。
2.2信息安全管理层面
2.2.1信息安全管理措施不到位
电力企业因配置不当或使用过时的操作系统、邮件程序等,造成企业内部网络存在入侵者可利用的缺陷。当厂商通过发布补丁或升级软件来解决安全问题时,许多用户系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。有些信息系统采用开放的操作系统,安全级别低,又没有附加安全措施,难以抵御黑客和信息炸弹的攻击。
2.2.2企业信息管理革新明显滞后技术发展
相对于信息技术的发展与应用,电力企业管理革新处于落后状况。有的企业引入了先进的业务系统、管理系统,而管理模式未能实施有效革新,最终导致了信息系统未能发挥预期的、应有的作用。由于信息安全工作具有专业性强,知识面广的特点,目前电力企业从事信息安全管理工作的技术人才显得相对缺乏。
2.2.3用户身份认证和访问控制不够
在实际应用中,电力企业部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制;部分应用系统没有一个统一的用户管理,无法保证账号的有效管理和安全;同时因缺乏严格的验证机制,导致非法用户使用关键业务系统;不同业务系统之间缺少较细粒度的访问控制。
2.2.4企业工作人员安全意识淡薄
企业人员忙于利用网络工作学习,对网络信息的安全性无暇顾及,安全意识淡薄。电力企业注重的是网络效应,对安全领域的投入和管理不能满足安全防范的要求,网络信息安全处于被动的封堵漏捌状态。工作人员安全意识不强,如共用口令、随意复制及传播企业内部信息等,增加了黑客进攻的机会和信息泄露的风险,这都将给企业网络信息安全埋下隐患。
2.2.5企业信息资产管理风险较高
信息资产的高风险性源自于信息资产传播的低成本性。在激烈竞争的市场环境中信息资产的安全风险较高。一般来说,信息资产经常处于公共的介质中或处于流动状态,这就使信息资产的复制成本较低,从而导致企业拥有和控制的信息资产的安全性很差。没有安全保障的信息资产,谈不上资产价值。信息资产具有工程性和社会性的软硬属性,短期无法量化,价值的确认存在风险,管理的过程中也存在类似风险。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
7月4日,国家能源局印发关于进一步加强迎峰度夏期间电力安全风险管控工作的通知。通知提出,严格落实安全责任。各电力企业要切实提高政治站位,强化政治担当,抗牢电力安全生产主体责任,深刻认识做好迎峰度夏电力安全风险管控工作的极端重要性,以“时时放心不下”的责任感和“事事心中有底”的行动力
北极星电力网从央视财经获悉,6月30日,中央广播电视总台财经节目中心正式发布“中国ESG(企业社会责任)《2024年度ESG行动报告》”。《报告》以A股与港股6471家上市公司为样本空间,选取972家上市公司作为评价对象,呈现中国企业ESG特征与趋势,编制形成“中国ESG上市公司先锋100”榜单(2024),并提
2024年7月1日上午,哈尔滨电气集团有限公司召开领导班子会议,通报了中央组织部有关决定:刘轶同志任哈尔滨电气集团有限公司副总经理、党委常委。相关任职按有关法律和章程的规定办理。2023年8月22日,中国一重发布公告,将联合哈尔滨电气集团佳木斯电机股份有限公司(简称:佳电股份)、黑龙江辰能清洁
为贯彻落实国家能源局电力应急工作部署,6月26日华中能源监管局组织开展2024年西南-华中电网协同调度应急演练,助力全面提升西南-华中电网政企协同和区域应急协调联动能力,以进一步做好迎峰度夏高温大负荷等重要时段电力突发事件应对工作。这次演练是西南和华中电网异步运行以来开展的首次跨区联合应
近日,重庆市2024年普通高考招生全面启动。重庆电力高等专科学校秋季计划招生3510人,比2023年增加966人。其中,重庆1589人,比2023年增加551人,外省1921人,覆盖全国30个省份。同时,今年恢复在上海市招生。招生专业共32个,智能工程学院新增智能机电技术专业。学校招生仍然处于逐年稳步扩招的态势。
6月20日,中国电力企业联合会燃料分会(以下简称“中电联燃料分会”)在京组织召开2024年第二季度电力燃料形势分析座谈会暨煤炭电力企业座谈会。中电联党委委员、专职副理事长、燃料分会会长安洪光主持会议,国家发展改革委经济运行调节局有关负责同志、煤炭运销协会副理事长石瑛、中电联监事长潘跃龙
1—5月份,全国规模以上工业企业实现利润总额27543.8亿元,同比增长3.4%(按可比口径计算,详见附注二)。1—5月份,规模以上工业企业中,国有控股企业实现利润总额9438.4亿元,同比下降2.4%;股份制企业实现利润总额20510.5亿元,增长1.0%;外商及港澳台投资企业实现利润总额6827.8亿元,增长12.6%;
6月24日,2023年度国家科学技术奖在京揭晓,共评选出250个项目。其中,国家自然科学奖49项,一等奖1项,二等奖48项;国家技术发明奖62项,一等奖8项,二等奖54项;国家科技进步奖139项,特等奖3项,一等奖16项,二等奖120项。国家最高科学技术奖授予2人——著名的摄影测量与遥感学家、武汉大学李德仁院
党的十八大以来,电力行业持续加强安全治理,探索构建出一套适合我国国情、行之有效的安全治理体系,为社会经济快速发展和人民美好生活用电需求提供了坚强的电力保障。新时代新征程,我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期,各种“黑天鹅”“灰犀牛”事件随时可能发生,电力
6月以来,国家能源局有关负责同志赴有关电网企业、发电企业开展调研,督促指导迎峰度夏电力供应保障、电力安全生产、支撑性保障性电源规划建设等工作。有关负责同志要求,各电网、发电企业要以实际行动贯彻落实习近平总书记重要指示精神,深刻认识、准确把握迎峰度夏电力保供形势,强化能源供应保障能
为深入开展全国第23个安全生产月活动,进一步推动电力企业主要负责人落实安全生产主体责任,6月14日,湖南能源监管办结合“四个革命、一个合作”能源安全新战略十周年重要节点,组织召开全省电力企业主要负责人安全生产座谈会。湖南能源监管办分管负责人出席会议并讲话,湖南省能源局有关部门负责同志
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
河南省工业和信息化厅发布《零碳工厂评价规范》(征求意见稿),零碳工厂是指温室气体排放核算边界内,在一定时间内(通常以年度为单位)生产、服务过程中产生的温室气体排放量,按照二氧化碳当量计算,在自主减排的基础上,剩余排放量由核算边界外的减排项目清除,和(或)相应数量的碳信用抵消的工厂
6月20日,以“新形势·新安全”为主题的2024年能源网络安全大赛暨能源网络安全和信息化大会在江苏宜兴成功召开。来自电力、油气、煤炭等能源领域企事业单位,网络安全领域科研院所及产业单位代表、大赛决赛选手及案例路演代表共计600余人出席本次赛会活动。本次赛会由中国能源研究会主办,国网江苏省电
海南省工业和信息化厅发布关于开展2024年国家工业节能监察工作的通知,列入2024年国家工业节能监察计划的32家企业,以及与省发改委共同开展的15个2023年度固定资产投资项目节能审查发现问题后评价整改专项监察,合并后共计33家企业。海南省工业和信息化厅关于开展2024年国家工业节能监察工作的通知海口
2024—2026年,聚焦重点产业链、工业“六基”及战略性新兴产业、未来产业领域(以下称重点领域),通过财政综合奖补方式,分三批次重点支持“小巨人”企业高质量发展。2024年首批先支持1000多家“小巨人”企业,以后年度根据实施情况进一步扩大支持范围。财政部工业和信息化部关于进一步支持专精特新中
为加快构建绿色制造和服务体系,发挥绿色工厂在制造业绿色低碳转型中的基础性和导向性作用,打造绿色制造领军力量,推进工业绿色发展,助力工业领域碳达峰碳中和,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色制造名单奖励资金管理办法(征求意见稿)》,对工业和信息化部首次认定的国家级绿色
为加快构建绿色制造和服务体系,全面推广绿色制造,形成规范化、长效化培育机制,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见稿)》,征求意见时间截止至2024年7月4日,详情如下:陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见
甘肃省工业和信息化厅发布关于开展2024年度国家工业节能监察工作的通知,经统筹考虑行业特点、企业规模和监察内容等,确定专项节能监察任务总量为70户。甘肃省工业和信息化厅关于开展2024年度国家工业节能监察工作的通知甘工信函〔2024〕174号各市州工信局、兰州新区经发局:为贯彻落实《中华人民共和
广东省工业和信息化厅发布关于开展2024年度绿色制造名单推荐工作的通知,推荐范围包括绿色工厂、绿色工业园区、绿色供应链管理企业。广东省工业和信息化厅关于开展2024年度绿色制造名单推荐工作的通知粤工信节能函〔2024〕27号各地级以上市工业和信息化主管部门:为发挥绿色工厂在制造业绿色低碳转型中
6月4日,南方电网公司2024年第五批信息化项目单一来源公示。详情如下:南方电网公司2024年第五批信息化项目单一来源公示(采购编号:CG0000062001770757)1.采购条件本采购项目南方电网公司2024年第五批信息化项目,采购人为中国南方电网有限责任公司,项目资金已落实。该项目已具备采购条件,现对该项
6月4日,南方电网公司2024年第四批信息化项目招标,本次招标最高限价6.4亿元,共开展第四批共5个标的、39个标包信息化项目的公开招标工作,涉及系统建设类22项、专题研究类7项、技术服务类8项、设备采购类2项。详情如下:南方电网公司2024年第四批信息化项目招标公告(项目编号:CG0000022001770742)1
山东省工业和信息化厅发布关于组织开展2024年度省级绿色制造单位申报工作的通知,以全面加强绿色制造体系建设,加快建立绿色制造单位梯度培育机制,推动工业绿色转型发展。详情如下:山东省工业和信息化厅关于组织开展2024年度省级绿色制造单位申报工作的通知各市工业和信息化局,有关单位:为全面加强
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!