登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
缺乏系统、完整的信息安全管理制度
“没有规矩,不成方圆。”要想做好企业信息安全工作,系统的、完整的信息安全管理制度是必不可少的。
一个完整的企业信息安全管理制度应包括从对信息安全的规划、设计、建设、运维等全过程的支持,涵盖到对方方面面的信息安全风险进行识别、衡量、分析、评价、防范和控制的指导性条款。
比如机房准入制度。经常会有不同厂商的技术人员带着设备进入企业机房进行维修,必须对其准入、携带设备、允许操纵的设备进行全方位的监控,如果没有相应的制度来规范这些步骤,安全风险便可能在其中的任何一个环节滋生。
对基层企业而言,这个信息安全管理制度不能生搬硬套国家层面的或集团层面的相关制度,只能以此为参照,根据自身企业的实际情况编制,并在实践中不断改正。
中心机房的物理安全风险
中心机房的物理安全涉及到多个内容,包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电等。
在电力基建企业,通常会有这样那样的缺陷。毕竟,信息安全建设与企业整体信息化建设融而为一,信息安全成为企业IT建设的关键环节之一,是2010年以后的事。而国内大多数电力基建企业的中心机房的建设早于此。
系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。
操作系统风险
使用最广的Windows系列操作系统就像一个千疮百孔的大厦,存在着大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来植入木马,可以被用来实施拒绝服务攻击……总之,如果没有足够的防备,我们的电脑随时会发生泄密、数据篡改、系统崩溃等可怕的灾难。
数据库风险
数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。这里不展开进一步讨论。值得指出的是,很多电力企业有许多相对“古老”的应用系统,使用同样“古老”的SQLSERVER2000数据库,而在这个版本早已停止升级补丁后,这种数据库的诸多漏洞成为永远关不上的后门——除了升级数据库版本,没有其它的方法。
应用系统风险
应用系统同样会有各种各样的安全问题,早期开发的应用系统甚至可能是用明码存储用户名及密码。这种情况仍然上演于拥有领先IT技术的互联网企业内部,比如2011年中国互联网账号密码泄露事件中,令人惊诧的一点就是账户信息的明文储存。
电力基建企业最重要的业务系统是基建MIS,该系统通常是定制开发的,当然也有很多商用的基建MIS供选择。基建MIS的安全问题很大部分在于用户的准入控制:由于需要设计、监理、施工单位填报数据,软件的客户端装于多处(WEB界面的甚至不需要安装特定的客户端),通过MIS系统里的用户名/密码的方式进行用户认证,密码大多没有复杂性要求;在各单位人员频繁的工作交互中,密码泄露的可能性相当大,由此便造成数据泄密风险。
网络的安全风险
来自Internet的风险
1974年ARPA的罗伯特.卡恩和斯坦福的温登.泽夫提出TCP/IP协议的时候,只是定义了在电脑网络之间传送报文的方法,而并没有针对网络的安全问题做设计。今天当TCP/IP协议成为局域网、Internet上最常用的协议时,网络安全问题带着先天的缺陷依然困扰着我们。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,为进一步提升北京市度夏电力防汛应急响应组织与处置能力,在国网北京市电力公司开展了2025年北京电网防汛抢险保供电应急演练。本次演练设置了山洪灾害应急处置、防汛重要客户应急供电、内涝情况下民生供电服务保障、电网设备应急抢修4个典型场景,采取“桌面推演+实景演练”相结合方式,针对度夏
6月19日,安顺市大数据发展管理局发布安顺市建设数字经济创新区2025年工作要点,文件指出,开展算电协同试点。深化算电协同,探索用电扶持,切实加强与省内电力企业对接,积极探索绿电直供有效途径,推动绿电上网和源网荷储就地消纳,帮助算力企业降低用电成本。原文如下:安顺市建设数字经济创新区202
近日,尼泊尔能源、水资源和灌溉部部长迪帕克・卡德卡率访问团到访国内,与四川省电力企业协会及相关企业代表开展中尼能源合作交流座谈会,就能源发展及合作议题进行深度探讨,高泰昊能作为企业代表参与了此次交流活动。右1为高泰昊能代表-总经理助理兼济南分公司总经理朱楠座谈会上,中尼双方围绕能源
根据《12398能源监管热线投诉处理办法》和《12398能源监管热线举报处理办法》要求,现将2025年5月12398能源监管热线投诉举报处理情况通报如下。一、投诉情况(一)投诉接收情况2025年5月,12398能源监管热线平台接收投诉1736件。从投诉内容看,电力领域1573件,新能源领域163件。从被投诉对象看,国家
根据《12398能源监管热线投诉处理办法》和《12398能源监管热线举报处理办法》要求,现将2025年5月12398能源监管热线投诉举报处理情况通报如下。一、投诉情况(一)投诉接收情况2025年5月,12398能源监管热线平台接收投诉1736件。从投诉内容看,电力领域1573件,新能源领域163件。从被投诉对象看,国家
今天起,全国各地陆续公布2025年高考分数线,成绩“出炉”后,如何选择院校及专业?中关村储能产业技术联盟(CNESA)对当下热门专业——储能科学与工程进行了解读,包括专业特点、院校选择、就业前景与发展潜力、重点高校专业培养特色等方面进行了梳理和更新,供考生和家长决策参考。专业背景与战略意
为深入贯彻党的二十大和二十届二中、三中全会精神,落实党中央、国务院关于全国统一大市场建设的重大决策部署,进一步加快推动全国统一电力市场建设工作,6月23日,国家能源局在京召开全国统一电力市场建设推进会。国家能源局党组书记、局长王宏志,国家发展改革委副秘书长肖渭明出席会议并讲话。国家
“思想作风明显变化,大家都紧着劲儿,把不可能变成可能,这业绩之前都不敢想呐!”“两个转变深入人心,在潜移默化中激励大家伙想干事、能干事、干成事!”“人心齐,风气正,个个都想争排头,没啥困难不能闯过去!”……大唐华银电力公司开展“转变思想,转变作风”大讨论以来,全体干部职工以“思想
“配网线路组件高质新型模块化成套预制关键技术及应用,实现了配网线路组件标准化、模块化、机械化工厂集中预制、现场统一拼装,为线路施工从劳动密集型向技术密集型的转型找到一条新路子。”6月18日,全国电力系统班组建设经验交流活动在浙江举行。浙江省劳动模范、国网嘉善县供电公司职工李飞伟向参
全球电力零售市场从垄断管制向竞争性市场转型进程中,各国政府普遍采用价格管制工具平衡市场效率与公共利益。本文选取英国、美国和澳大利亚的典型案例,系统梳理其电力零售市场化进程中实施限价政策的制度设计、演化路径和政策成效,聚焦这些政策在推动市场形成、保障用户利益和防范风险等方面的政策意
6月18日,能源电力企业产业科技创新联盟成立大会暨能源电力新质生产力成果交流会在呼和浩特市召开。由内蒙古电力集团牵头组建,其他70家企业、高校及科研院所共同参与的能源电力企业产业科技创新联盟正式成立。联盟的成立标志着自治区能源电力领域“产学研用”深度融合进入到一个崭新的阶段,对于深入
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
日前,国务院办公厅印发《关于推动成品油流通高质量发展的意见》,提出5方面21条具体举措。国务院办公厅关于推动成品油流通高质量发展的意见国办发〔2025〕5号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:成品油是关系国计民生的基础性和战略性资源,与国民经济运行和人民生产生活密切相
江苏省机关事务管理局8月14日发布关于公开征求《江苏省公共机构碳普惠管理办法(征求意见稿)》意见的公告,建立对公共机构及其所属用能人员在能源节约、资源循环利用、可再生能源使用等领域的减碳行为进行量化,赋予一定价值,通过商业激励、政策鼓励、减排量交易等方式兑现价值,推动形成绿色低碳生
山西省市场监管局等11部门联合发布《山西省以标准提升牵引设备更新和消费品以旧换新工作方案》,其中提出,彻实施能耗能效标准。严格执行国家能耗能效标准,鼓励我省行业协会、龙头企业积极参与制修订火电、炼化、煤化工、钢铁、焦炭等领域能耗限额国家标准,以及充电桩、锅炉、电机、变压器等重点用能
广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标项目(第2次)招标公告1.招标条件本招标项目名称为:广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标,项目招标编号为:CEZB240501312,招标人为国能(肇庆)热电有限公司
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
近日,全球权威的可持续发展评级机构EcoVadis披露信息显示,远景能源凭借其在可持续发展方面的优异表现,获得EcoVadis“金牌”评级,跻身全球前4%,综合得分超过了96%以上的全球参评公司,是中国已披露的新能源企业中的最高分。EcoVadis是全球规模最大、最受信赖的企业社会责任评级服务提供商,主要通
规范电力市场信息披露助力电力体制改革纵深推进——《电力市场信息披露基本规则》政策解读之六国家能源集团电力营销公司张瑞近日,国家能源局正式印发《电力市场信息披露基本规则》(国能发监管〔2024〕9号,以下简称《规则》)。作为电力市场顶层设计规范性文件之一,《规则》以进一步统一全国电力市
北极星输配电网获悉,9月19日,北海市人民政府办公室发布关于印发《北海市加快推进充电基础设施建设更好支持新能源汽车下乡和乡村振兴实施方案》(以下简称《方案》)的通知。《方案》明确主要目标:2023年底前,持续加密优化县乡村充电服务网络,推动充电服务网络更加完善,充电服务更加便捷。2024年
为进一步加强陕煤电力运城公司网络安全管理水平,强化职工网络安全意识,提升职工网络意识形态领域风险防范化解能力,营造该公司共筑网络安全防线的浓厚氛围,2023年9月15日,该公司组织开展了以“提升网络安全意识,养成良好上网习惯”为主题的网络安全宣传周培训,该公司各部门相关业务人员共计25余
加快推进能源电力数字化转型高水平支撑数字中国建设(来源:中国电力)编者按:二十大报告指出,要“加快建设网络强国、数字中国”,“加快发展数字经济,促进数字经济和实体经济深度融合”。近期,国务院印发了《数字中国建设整体布局规划》(以下简称“规划”),进一步明确按照“2522”的整体框架进
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!