登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
本文基于电力基建企业的现状,分析了企业信息安全的若干问题:信息安全机构、信息安全管理制度、系统安全风险、网络安全风险、灾备缺失,并提出了相应的对策。
一、电力基建企业在信息安全问题上的特点
近年来,我国的企业信息化建设在取得长足进步的同时,企业信息安全面临的形式却日益严峻。随意列举几个近两年的信息安全事件便可略窥一斑:2011年2月,多家全国性的商业银行和地方城市银行客户遭遇大批量网络诈骗;同年,QQ病毒“我的照片”广泛传播;同年年末,中国互联网发生大规模泄密,CSDN、天涯等众多互联网公司的账户密码信息被公开下载;2012年,国内几家大型电力企业遭受网络恶性攻击。
电力基建企业在信息安全上同样面临诸多问题,但其自身的特点决定其在信息安全上也有与其它电力企业不同的情况:
电力基建企业属于电力类企业,在信息安全上的标准(参照电监会要求)比较高,但其在信息建设上投入的实际力度又往往弱于电厂类企业。原因在于:电厂类企业往往将信息安全设备作为电厂的必备资产(如发电机)加以购置,因为任何可能由信息安全而引发的电力事故都可能产生重大的社会影响,是企业不可承受的;而在电力基建企业,这方面的影响显然没有那么明显——简单地理解是,习惯于使用电力的现代公民会对哪怕是一分钟的断电提出强烈的不满,但对建设中的电力项目的延期则鲜有质疑——电力基建企业中的信息安全设备也就变成了可选项。
另一方面,基建企业以项目管理为主,项目部远离公司总部分布于各地,在信息安全管理上因此产生一系列的新问题:如项目部的信息安全人员的缺失、项目部对总部的大量远程访问引发的安全问题等。
二、电力基建企业信息安全的主要问题:
信息安全机构及人员的问题
信息安全机构包括信息安全领导小组和信息安全工作小组。
在大多数电力企业,信息安全领导小组通常由企业的总经理或副总领衔,成员是各个部门的负责人。这样的安排本身并没有什么问题,问题在于:大多数企业依旧未设置真正懂信息技术的CIO(首席信息官),信息安全领导小组的大多数成员不是信息技术的专家,这让信息安全领导小组的能力大打折扣。
信息安全工作小组中,专职的信息安全管理岗位是必不可少的,对该岗位有不能兼任网络管理员、系统管理员或数据库管理员的要求。而很多企业的专职信息人员本来就缺乏,因此很难满足这一要求。
在电力基建企业中,还有一个特别的因素,就是分散在远离公司本部的各项目部。那里的信息安全人员比较馈乏——在这种情况下,即使有总部信息中心的强力支持,该项目部的信息安全风险仍是相当大。
延伸阅读:如何做电力企业信息安全管理?
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近期,葡萄牙电力公司(以下简称“葡电”)董事会主席安东尼奥·洛波·泽维尔一行到访三峡集团。在参观三峡工程期间,泽维尔接受了中能传媒记者专访,就水利水电工程综合效益、能源企业引领转型发展、葡电与三峡集团合作前景等话题分享了观点。“三峡工程的效益远不止于能源”访问期间,泽维尔参观了三
3月12日,中国大唐集团有限公司党组书记、董事长吕军,董事、总经理、党组副书记张传江与山东能源集团有限公司党委书记、董事长李伟举行会谈。双方就深化战略合作进行友好交流。中国大唐党组成员、副总经理王海腾;山东能源集团党委常委、副总经理张若祥,副总经理、总审计师茹刚参加会谈。吕军、张传
十四届全国人大三次会议于2025年3月9日(星期日)下午3时,在梅地亚中心新闻发布厅举行记者会,邀请民政部部长陆治原、人力资源和社会保障部部长王晓萍、住房和城乡建设部部长倪虹、国家卫生健康委员会主任雷海潮就民政、就业和社会保障、住房、卫生健康等相关问题回答中外记者提问。记者提问:今年政
近日,胡润研究院发布《2024胡润中国500强》(HurunChina500MostValuablePrivateCompanies2024),列出了中国500强非国有企业,按照企业价值进行排名。上市公司市值按照2024年11月15日的收盘价计算,非上市公司估值参考同行业上市公司或根据最新一轮融资情况进行估算。这是胡润研究院连续第六次发布“
近日,中国物流与采购联合会公共采购分会公布2024年度全国公共采购优秀案例获奖结果,内蒙古电力集团内蒙古蒙电招标公司(以下简称“该公司”)申报的1项成果:《地方国有企业基于信息共享的集约化协同化招标代理服务一体化风控管理》案例,成功获此荣誉,意味着该公司在公共采购领域的创新实践获得了
2月25日,中国电建集团贵州工程有限公司设计研究院在贵阳揭牌成立。公司党委副书记、总经理王远辉,副总经理、总工程师朱兆强,副总经理闫建国、罗杰出席揭牌仪式。王远辉对设计研究院的成立表示祝贺。他指出,设计研究院的成立,是公司重组整合成立第十年的一件大事、喜事,也是公司今年开展“强三部
2月26日,中国大唐集团有限公司党组书记、董事长吕军到大唐辽宁分公司及所属沈东热电公司、新能源集控中心,中新能化公司所属阜新煤制天然气公司调研,看望慰问干部职工。集团公司党组成员、副总经理李建伟、王海腾参加调研座谈并就分管工作提出要求。在辽宁分公司调研座谈会上,吕军认真听取了辽宁分
习近平总书记高度重视发展数字经济,强调数字经济“正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”。党的二十大报告强调,“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。随着各行业数字化、智能化转型步伐加快,全国一体化算
2月18日至19日,集团公司党组成员、总会计师陶云鹏到大唐华银电力股份有限公司及所属金竹山发电公司,以及中国大唐集团数字科技有限公司所属先一科技公司调研。陶云鹏一行深入光伏电站、火电集控中心、数智项目产品研发一线等区域,详细了解企业生产经营、改革发展、亏损企业治理、数字化建设、创新技
人勤春来早,奋战正当时。当前,国家能源集团各单位全面落实集团公司2025年度工作会议精神,坚持“稳中求进、安全为本、创新引领、高质发展”工作方针,大力践行“社会主义是干出来的”伟大号召,以实际行动亮举措、出实招,奋力谱写能源保供与绿色转型新篇章。集团微信公众号推出“人勤春来早”系列推
2月19日~20日,中国华能集团有限公司董事长、党组书记温枢刚到南方分公司调研。温枢刚一行先后来到汕头电厂、汕头勒门(二)海风项目、海门电厂、海门港务公司、南方分公司本部,深入集控室、汽机房、熔盐储热项目、营销运营中心等,详细了解生产运行、安全环保、科技创新、市场营销、精益管理等情况
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
2021年3月25日,由中国信息协会能源分会电力信息化专业协作委员会主办的“2020(第九届)电力企业信息安全研讨会”在浙江省宁波市召开。
2021年2月1日,中电联(北京)检测认证中心有限责任公司通过国家认证认可监督管理委员会(CNCA)批准,获得信息安全管理体系认证资质。信息安全管理体系认证有啥用?信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,
9月30日,由黄河公司投资建设的电投大坝安全管理监控信息系统正式上线公测。标志着国内发电集团首个集约化、专业化、信息化大坝安全管理工作平台建成。2018年6月,大坝管理中心全面开展信息系统建设工作,从协调监测信息的接入到134座大坝资料的入库,历经了调研、招标、设计、方案编制、设计优化、软
在现今时代,无论是富裕的发达国家,还是贫穷的发展中国家,谁都不能没有电。电气工业已成为一国现代化的重要指标。电力企业是电气工业的实际体现。电力企业做好网络信息安全工作,除了采用技术手段外,必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信
SyncPlant安全管理系统以安全目标为源头,按照目标计划、安全过程、决策支持分为14个模块,与其关联的系统有生产运行系统(两票三制),检修管理系统(故障类、技改类检修,弱关联),人力资源管理系统(培训管理系统),OA管理系统(如交通管理)、库存管理系统(安全器械和工具的出入库管理)、绩效考核系统(安全考核纳入绩效考核范畴)。而对于实时性较强的数据和报警提示等功能在SyncPlant平台首页上展示,包括任务报警、安全通告、安全天数、安全动态等。产品特点:●提供电厂全方位的系统安全管理解决方案;● 可脱离其他系统独立运行;● 强大的
10月27日,光山县电业局信息中心工作人员根据上周国网河南省电力公司科技信通部对该局开展信息安全年度督查情况,深入分析企业当前信息网络安全稳定运行存在的短板,明确下一步工作重点和措施,着力提高企业信息安全管理水平,确保信息安全工作不出纰漏。为进一步提升企业信息安全工作整体水平,该局将继续开展信息安全培训和典型案例学习,提高员工对信息安全的认识和处理能力;继续对外网终端进行全面自查整改,内外网计算机交换文档和数据必须使用企业安全移动存储介质,杜绝发生违规外联现象;严格执行“涉密信息不上网,上网信息不涉密”的规定,做好信息安全与保密
随着信息化建设的不断推进,确保网络信息安全是必须高度重视的问题。今年以来,姚安供电公司紧紧围绕信息化工作部署,采取多项措施,进一步加强公司信息网络安全管理工作。强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组,按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则,通过各部门与班组、班组与员工签订岗位责任状,确保安全责任落实到每一个工作岗位。强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》,结合该公司信息网络准入系统、防病毒系统等运维现状,从管理上进一步明
今年来,玉屏供电局从防范办公电脑私自接入因特网、实施软件正版化、统一桌面管理等方面着力加强信息系统管理。截至9月22日,有力促进了该局广域网、局域网、应用系统的运行率和可用率均达到100%。按照公司网络安全规定,该局要求各部门所有供电所的办公电脑不能私自接入因特网,个人不得利用网络泄露公司秘密,并自觉维护好企业的声誉。并组织人员对基层供电所进行检查,严防在网络上泄密或影响企业声誉等信息安全事件的发生。同时,该局积极加强信息化建设,按省公司信息部关于软件正版化工作要求,各部门积极配合工作,加快进度,确保了按时完成该项工作任务。另外,大力实施统一桌面管理系
近日,国家能源局发布关于印发《电力行业网络与信息安全管理办法》的通知,以下为通知全文:各派出机构,各有关电力企业:为了规范电力行业网络与信息安全的监督管理,国家能源局制定了《电力行业网络与信息安全管理办法》,现印发你们,请依照执行。国家能源局2014年7月2日电力行业网络与信息安全管理办法第一章 总则第一条 为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。第二条 电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!