登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
缺乏系统、完整的信息安全管理制度
“没有规矩,不成方圆。”要想做好企业信息安全工作,系统的、完整的信息安全管理制度是必不可少的。
一个完整的企业信息安全管理制度应包括从对信息安全的规划、设计、建设、运维等全过程的支持,涵盖到对方方面面的信息安全风险进行识别、衡量、分析、评价、防范和控制的指导性条款。
比如机房准入制度。经常会有不同厂商的技术人员带着设备进入企业机房进行维修,必须对其准入、携带设备、允许操纵的设备进行全方位的监控,如果没有相应的制度来规范这些步骤,安全风险便可能在其中的任何一个环节滋生。
对基层企业而言,这个信息安全管理制度不能生搬硬套国家层面的或集团层面的相关制度,只能以此为参照,根据自身企业的实际情况编制,并在实践中不断改正。
中心机房的物理安全风险
中心机房的物理安全涉及到多个内容,包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电等。
在电力基建企业,通常会有这样那样的缺陷。毕竟,信息安全建设与企业整体信息化建设融而为一,信息安全成为企业IT建设的关键环节之一,是2010年以后的事。而国内大多数电力基建企业的中心机房的建设早于此。
系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。
操作系统风险
使用最广的Windows系列操作系统就像一个千疮百孔的大厦,存在着大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来植入木马,可以被用来实施拒绝服务攻击……总之,如果没有足够的防备,我们的电脑随时会发生泄密、数据篡改、系统崩溃等可怕的灾难。
数据库风险
数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。这里不展开进一步讨论。值得指出的是,很多电力企业有许多相对“古老”的应用系统,使用同样“古老”的SQLSERVER2000数据库,而在这个版本早已停止升级补丁后,这种数据库的诸多漏洞成为永远关不上的后门——除了升级数据库版本,没有其它的方法。
应用系统风险
应用系统同样会有各种各样的安全问题,早期开发的应用系统甚至可能是用明码存储用户名及密码。这种情况仍然上演于拥有领先IT技术的互联网企业内部,比如2011年中国互联网账号密码泄露事件中,令人惊诧的一点就是账户信息的明文储存。
电力基建企业最重要的业务系统是基建MIS,该系统通常是定制开发的,当然也有很多商用的基建MIS供选择。基建MIS的安全问题很大部分在于用户的准入控制:由于需要设计、监理、施工单位填报数据,软件的客户端装于多处(WEB界面的甚至不需要安装特定的客户端),通过MIS系统里的用户名/密码的方式进行用户认证,密码大多没有复杂性要求;在各单位人员频繁的工作交互中,密码泄露的可能性相当大,由此便造成数据泄密风险。
网络的安全风险
来自Internet的风险
1974年ARPA的罗伯特.卡恩和斯坦福的温登.泽夫提出TCP/IP协议的时候,只是定义了在电脑网络之间传送报文的方法,而并没有针对网络的安全问题做设计。今天当TCP/IP协议成为局域网、Internet上最常用的协议时,网络安全问题带着先天的缺陷依然困扰着我们。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为深入贯彻党的二十届三中全会精神,进一步深化电力业务资质许可管理,国家能源局近日印发《国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见》(国能发资质﹝2025﹞41号)(以下简称《实施意见》),现从三个方面对《实施意见》进行解读。一、制定背景及必要性党的二
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。有记者提问“当前供电服务还存在一些薄弱的区域和环节,比如农村偏远地区、孤岛等供电末梢,这些都是供电服务的堵点难点所在。请问,电网企业将采取哪些措施解决这类问题?”,中国南方电网有
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。国家能源局副局长宋宏坤在回答记者提问时表示,近年来,中国可再生能源总体保持了高速度发展、高比例利用、高质量消纳的良好态势,为保障电力供应、促进能源转型发挥了重要作用。截至今年4月
6月5日,国务院新闻办举行新闻发布会,介绍《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问,国家能源局副局长宋宏坤、国家电网有限公司总经理庞骁刚、中国南方电网有限责任公司总经理钱朝阳、国家能源局市场监管司司长郝瑞锋等出席会议。文字实录如下:国家
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
6月5日,国务院新闻办举行新闻发布会,国家能源局副局长宋宏坤表示,为提升电力系统对新能源消纳能力采取了一系列有力措施:一是统筹推进网源协调发展。有序推进大型清洁能源基地以及跨省区输电工程核准建设,推动一批满足可再生能源接入的电网主网架工程及时纳入规划,督促电网企业优化接网流程,为可
6月5日,国务院新闻办举行新闻发布会,介绍了《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问。中国南方电网有限责任公司总经理钱朝阳在回答“当前供电服务还存在一些薄弱的区域和环节,比如农村偏远地区、孤岛等供电末梢,这些都是供电服务的堵点难点所在。
6月3日,国家能源局召开南方区域电力市场建设专题会,听取5月结算试运行总结和6月转入连续结算试运行前的准备情况汇报,并交流相关意见。国家能源局党组成员、副局长万劲松主持会议并讲话。会议指出,区域电力市场建设是全国统一电力市场建设的关键任务,南方区域电力市场进入连续结算试运行是全国统一
近日,新疆能源监管办综合研判疆内电力企业迎峰度夏前准备工作情况,就扎实做好2025年新疆区域迎峰度夏电力保供各项工作提出四个方面的监管要求:一是发电企业要加强机组并网运行安全技术管理,提高发电设备可靠性、严控非停;新疆能源监管办将继续按照“非停就是事故”的要求,开展包括监管约谈在内的
6月3日,河南能源监管办关于印发《2025年河南省电力业务资质许可监管工作实施方案》的通知。其中明确重点监管电网建设工程市场开放情况,招投标环节是否存在抬高市场准入门槛问题;电网建设工程由电网关联施工企业承揽情况。电网关联施工企业是否存在转包、违法分包承装(修、试)电力设施业务问题;是
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
日前,国务院办公厅印发《关于推动成品油流通高质量发展的意见》,提出5方面21条具体举措。国务院办公厅关于推动成品油流通高质量发展的意见国办发〔2025〕5号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:成品油是关系国计民生的基础性和战略性资源,与国民经济运行和人民生产生活密切相
江苏省机关事务管理局8月14日发布关于公开征求《江苏省公共机构碳普惠管理办法(征求意见稿)》意见的公告,建立对公共机构及其所属用能人员在能源节约、资源循环利用、可再生能源使用等领域的减碳行为进行量化,赋予一定价值,通过商业激励、政策鼓励、减排量交易等方式兑现价值,推动形成绿色低碳生
山西省市场监管局等11部门联合发布《山西省以标准提升牵引设备更新和消费品以旧换新工作方案》,其中提出,彻实施能耗能效标准。严格执行国家能耗能效标准,鼓励我省行业协会、龙头企业积极参与制修订火电、炼化、煤化工、钢铁、焦炭等领域能耗限额国家标准,以及充电桩、锅炉、电机、变压器等重点用能
广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标项目(第2次)招标公告1.招标条件本招标项目名称为:广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标,项目招标编号为:CEZB240501312,招标人为国能(肇庆)热电有限公司
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
近日,全球权威的可持续发展评级机构EcoVadis披露信息显示,远景能源凭借其在可持续发展方面的优异表现,获得EcoVadis“金牌”评级,跻身全球前4%,综合得分超过了96%以上的全球参评公司,是中国已披露的新能源企业中的最高分。EcoVadis是全球规模最大、最受信赖的企业社会责任评级服务提供商,主要通
规范电力市场信息披露助力电力体制改革纵深推进——《电力市场信息披露基本规则》政策解读之六国家能源集团电力营销公司张瑞近日,国家能源局正式印发《电力市场信息披露基本规则》(国能发监管〔2024〕9号,以下简称《规则》)。作为电力市场顶层设计规范性文件之一,《规则》以进一步统一全国电力市
北极星输配电网获悉,9月19日,北海市人民政府办公室发布关于印发《北海市加快推进充电基础设施建设更好支持新能源汽车下乡和乡村振兴实施方案》(以下简称《方案》)的通知。《方案》明确主要目标:2023年底前,持续加密优化县乡村充电服务网络,推动充电服务网络更加完善,充电服务更加便捷。2024年
为进一步加强陕煤电力运城公司网络安全管理水平,强化职工网络安全意识,提升职工网络意识形态领域风险防范化解能力,营造该公司共筑网络安全防线的浓厚氛围,2023年9月15日,该公司组织开展了以“提升网络安全意识,养成良好上网习惯”为主题的网络安全宣传周培训,该公司各部门相关业务人员共计25余
加快推进能源电力数字化转型高水平支撑数字中国建设(来源:中国电力)编者按:二十大报告指出,要“加快建设网络强国、数字中国”,“加快发展数字经济,促进数字经济和实体经济深度融合”。近期,国务院印发了《数字中国建设整体布局规划》(以下简称“规划”),进一步明确按照“2522”的整体框架进
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!