登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
本文基于电力基建企业的现状,分析了企业信息安全的若干问题:信息安全机构、信息安全管理制度、系统安全风险、网络安全风险、灾备缺失,并提出了相应的对策。
一、电力基建企业在信息安全问题上的特点
近年来,我国的企业信息化建设在取得长足进步的同时,企业信息安全面临的形式却日益严峻。随意列举几个近两年的信息安全事件便可略窥一斑:2011年2月,多家全国性的商业银行和地方城市银行客户遭遇大批量网络诈骗;同年,QQ病毒“我的照片”广泛传播;同年年末,中国互联网发生大规模泄密,CSDN、天涯等众多互联网公司的账户密码信息被公开下载;2012年,国内几家大型电力企业遭受网络恶性攻击。
电力基建企业在信息安全上同样面临诸多问题,但其自身的特点决定其在信息安全上也有与其它电力企业不同的情况:
电力基建企业属于电力类企业,在信息安全上的标准(参照电监会要求)比较高,但其在信息建设上投入的实际力度又往往弱于电厂类企业。原因在于:电厂类企业往往将信息安全设备作为电厂的必备资产(如发电机)加以购置,因为任何可能由信息安全而引发的电力事故都可能产生重大的社会影响,是企业不可承受的;而在电力基建企业,这方面的影响显然没有那么明显——简单地理解是,习惯于使用电力的现代公民会对哪怕是一分钟的断电提出强烈的不满,但对建设中的电力项目的延期则鲜有质疑——电力基建企业中的信息安全设备也就变成了可选项。
另一方面,基建企业以项目管理为主,项目部远离公司总部分布于各地,在信息安全管理上因此产生一系列的新问题:如项目部的信息安全人员的缺失、项目部对总部的大量远程访问引发的安全问题等。
二、电力基建企业信息安全的主要问题:
信息安全机构及人员的问题
信息安全机构包括信息安全领导小组和信息安全工作小组。
在大多数电力企业,信息安全领导小组通常由企业的总经理或副总领衔,成员是各个部门的负责人。这样的安排本身并没有什么问题,问题在于:大多数企业依旧未设置真正懂信息技术的CIO(首席信息官),信息安全领导小组的大多数成员不是信息技术的专家,这让信息安全领导小组的能力大打折扣。
信息安全工作小组中,专职的信息安全管理岗位是必不可少的,对该岗位有不能兼任网络管理员、系统管理员或数据库管理员的要求。而很多企业的专职信息人员本来就缺乏,因此很难满足这一要求。
在电力基建企业中,还有一个特别的因素,就是分散在远离公司本部的各项目部。那里的信息安全人员比较馈乏——在这种情况下,即使有总部信息中心的强力支持,该项目部的信息安全风险仍是相当大。
延伸阅读:如何做电力企业信息安全管理?
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为深入贯彻党的二十届三中全会精神,进一步深化电力业务资质许可管理,国家能源局近日印发《国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见》(国能发资质﹝2025﹞41号)(以下简称《实施意见》),现从三个方面对《实施意见》进行解读。一、制定背景及必要性党的二
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。有记者提问“当前供电服务还存在一些薄弱的区域和环节,比如农村偏远地区、孤岛等供电末梢,这些都是供电服务的堵点难点所在。请问,电网企业将采取哪些措施解决这类问题?”,中国南方电网有
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。国家能源局副局长宋宏坤在回答记者提问时表示,近年来,中国可再生能源总体保持了高速度发展、高比例利用、高质量消纳的良好态势,为保障电力供应、促进能源转型发挥了重要作用。截至今年4月
6月5日,国务院新闻办举行新闻发布会,介绍《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问,国家能源局副局长宋宏坤、国家电网有限公司总经理庞骁刚、中国南方电网有限责任公司总经理钱朝阳、国家能源局市场监管司司长郝瑞锋等出席会议。文字实录如下:国家
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
6月5日,国务院新闻办举行新闻发布会,国家能源局副局长宋宏坤表示,为提升电力系统对新能源消纳能力采取了一系列有力措施:一是统筹推进网源协调发展。有序推进大型清洁能源基地以及跨省区输电工程核准建设,推动一批满足可再生能源接入的电网主网架工程及时纳入规划,督促电网企业优化接网流程,为可
6月5日,国务院新闻办举行新闻发布会,介绍了《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问。中国南方电网有限责任公司总经理钱朝阳在回答“当前供电服务还存在一些薄弱的区域和环节,比如农村偏远地区、孤岛等供电末梢,这些都是供电服务的堵点难点所在。
6月3日,国家能源局召开南方区域电力市场建设专题会,听取5月结算试运行总结和6月转入连续结算试运行前的准备情况汇报,并交流相关意见。国家能源局党组成员、副局长万劲松主持会议并讲话。会议指出,区域电力市场建设是全国统一电力市场建设的关键任务,南方区域电力市场进入连续结算试运行是全国统一
近日,新疆能源监管办综合研判疆内电力企业迎峰度夏前准备工作情况,就扎实做好2025年新疆区域迎峰度夏电力保供各项工作提出四个方面的监管要求:一是发电企业要加强机组并网运行安全技术管理,提高发电设备可靠性、严控非停;新疆能源监管办将继续按照“非停就是事故”的要求,开展包括监管约谈在内的
6月3日,河南能源监管办关于印发《2025年河南省电力业务资质许可监管工作实施方案》的通知。其中明确重点监管电网建设工程市场开放情况,招投标环节是否存在抬高市场准入门槛问题;电网建设工程由电网关联施工企业承揽情况。电网关联施工企业是否存在转包、违法分包承装(修、试)电力设施业务问题;是
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
日前,国务院办公厅印发《关于推动成品油流通高质量发展的意见》,提出5方面21条具体举措。国务院办公厅关于推动成品油流通高质量发展的意见国办发〔2025〕5号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:成品油是关系国计民生的基础性和战略性资源,与国民经济运行和人民生产生活密切相
江苏省机关事务管理局8月14日发布关于公开征求《江苏省公共机构碳普惠管理办法(征求意见稿)》意见的公告,建立对公共机构及其所属用能人员在能源节约、资源循环利用、可再生能源使用等领域的减碳行为进行量化,赋予一定价值,通过商业激励、政策鼓励、减排量交易等方式兑现价值,推动形成绿色低碳生
山西省市场监管局等11部门联合发布《山西省以标准提升牵引设备更新和消费品以旧换新工作方案》,其中提出,彻实施能耗能效标准。严格执行国家能耗能效标准,鼓励我省行业协会、龙头企业积极参与制修订火电、炼化、煤化工、钢铁、焦炭等领域能耗限额国家标准,以及充电桩、锅炉、电机、变压器等重点用能
广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标项目(第2次)招标公告1.招标条件本招标项目名称为:广东公司肇庆电厂二期2×400MW(F)级燃气热电联产项目智慧电厂(基础设施)项目公开招标,项目招标编号为:CEZB240501312,招标人为国能(肇庆)热电有限公司
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
近日,全球权威的可持续发展评级机构EcoVadis披露信息显示,远景能源凭借其在可持续发展方面的优异表现,获得EcoVadis“金牌”评级,跻身全球前4%,综合得分超过了96%以上的全球参评公司,是中国已披露的新能源企业中的最高分。EcoVadis是全球规模最大、最受信赖的企业社会责任评级服务提供商,主要通
规范电力市场信息披露助力电力体制改革纵深推进——《电力市场信息披露基本规则》政策解读之六国家能源集团电力营销公司张瑞近日,国家能源局正式印发《电力市场信息披露基本规则》(国能发监管〔2024〕9号,以下简称《规则》)。作为电力市场顶层设计规范性文件之一,《规则》以进一步统一全国电力市
北极星输配电网获悉,9月19日,北海市人民政府办公室发布关于印发《北海市加快推进充电基础设施建设更好支持新能源汽车下乡和乡村振兴实施方案》(以下简称《方案》)的通知。《方案》明确主要目标:2023年底前,持续加密优化县乡村充电服务网络,推动充电服务网络更加完善,充电服务更加便捷。2024年
为进一步加强陕煤电力运城公司网络安全管理水平,强化职工网络安全意识,提升职工网络意识形态领域风险防范化解能力,营造该公司共筑网络安全防线的浓厚氛围,2023年9月15日,该公司组织开展了以“提升网络安全意识,养成良好上网习惯”为主题的网络安全宣传周培训,该公司各部门相关业务人员共计25余
加快推进能源电力数字化转型高水平支撑数字中国建设(来源:中国电力)编者按:二十大报告指出,要“加快建设网络强国、数字中国”,“加快发展数字经济,促进数字经济和实体经济深度融合”。近期,国务院印发了《数字中国建设整体布局规划》(以下简称“规划”),进一步明确按照“2522”的整体框架进
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!