6月1日,《中华人民共和国网络安全法》(简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全的基础性法律,是推进实施网络强国战略的制度保障。2016年11月《网络安全法》颁布后,国家电网公司高度重视,精心组织,将2017年定为《网络安全法》宣传学习年,明确要求全系统深入开展学法贯法活动,为《网络安全法》的顺利施行奠定坚实基础。
自上而下
多形式学习宣传《网络安全法》
公司先后邀请中央网信办、公安部等部门的权威专家作专题辅导报告,现场解读宣贯《网络安全法》。公司总部、各级单位分别组织了形式多样的《网络安全法》学习宣贯活动。1月18日,公司组织召开学习宣贯《网络安全法》电视电话会议,1.5万余人收听收看。公司运检、营销、信通、调控等专业同步组织开展学法贯法活动,并认真对照法律规定,梳理存在的问题,修编相关管理制度。
公司在《电力信息与通信技术》《国家电网报》和门户网站上开设网络安全专栏,定期刊发系统内网络安全研究及应用实践论文、《网络安全法》学习宣传动态等内容,营造浓厚的学法宣法氛围。5月31日~6月1日,为配合《网络安全法》的正式施行,公司在西单和银座办公区开展为期两天的网络安全现场宣传活动,通过展板展示、手册发放和大屏、电梯视频滚动播放等形式,解读《网络安全法》相关规定,普及贴近员工生活的网络安全知识。
公司各级单位积极组织学习贯彻《网络安全法》,结合实际情况,通过中心组学习会议、专题报告会、展览、全员签订责任书、网络安全专项考试等多种形式,深入开展学法贯法活动,切实增强了各级干部员工做好网络安全工作的责任感和紧迫感。国网湖南电力采取分层次、定制化、理论结合实践的方式,通过宣传视频、现场讲座、专项培训,为管理人员、专业人员、普通员工全方位、多形式定制宣贯方案。国网甘肃电力通过开展“6+1”专题活动(一本手册、一次答题、一期专栏、一期培训、一次竞赛、一个宣传周和一系列专题讲座),提高全员网络安全意识,以《网络安全法》指导网络安全专项工作。国网冀北、山西、山东、湖北、河南、新疆电力等单位运用多重载体,跨部门联合开展学习宣贯活动,有效拓展学习宣贯的广度和深度。
依法依规
提升网络安全保障能力
公司通过一系列的《网络安全法》宣传学习活动,强化了全员网络安全意识,规范了全员日常工作,网络安全工作取得显著成效。
全面落实网络安全责任,依法开展各项网络安全工作。公司在总部、省、地市公司及部分直属单位设立网络安全管理处室和专职岗位1504个,完成总部各部门、各分部、各单位全员签订网络安全责任书。公司以《网络安全法》和有关规章制度为指导,全面落实本质安全和网络安全各项部署,常态开展网络安全检查和监督,确保各项工作符合法律要求。公司按照《网络安全法》规定,深入开展等级保护“回头看”,全面梳理管理信息系统和电力监控系统等级保护备案、测评、整改复测等合规情况。
公司全面落实网络安全“三同步”要求,强化电力监控系统规划设计、施工调试、验收投运等环节的安防工作;大力实施电力关键信息基础设施网络安全提升行动计划,从完善数据通信网安全防护体系、加快电力监控系统和重要网站系统防护、国产自主可控等方面开展提升工作;全面加强内外网移动作业网络安全,强化数据安全保护和研发安全,健全网络安全标准制度体系,加快网络安全履职能力建设。
公司各级单位也在依法依规开展工作中切实提升了网络安全保障能力。国网天津电力制定专项行动计划,从4类16个方面推动落实法规各项要求。国网山东电力进一步健全网络安全管控机制,深层次挖掘并强化管理和防护薄弱环节。国网江苏电力学习掌握网络安全执法检查要点、数据安全管理办法等内容。国网福建电力逐条梳理法律要求,制订网络安全防护年度专项任务36个,“地毯式”排查信息系统安全漏洞。
巩固提升
推动守法执法常态长效
成绩来之不易,使命任重道远。公司面临的网络安全形势愈加严峻复杂,各种网络攻击从未停止,2016年公司监测并拦截互联网出口攻击数量同比增加62.2%,外网网站遭受攻击数量同比翻了一番。近期,全球爆发了比特币勒索病毒感染事件,波及150余个国家,我国多个行业领域受到影响,网络安全警钟再次敲响。
如何在现有架构下,长久有效抵御外部入侵和病毒传播,是公司加强研究的重要课题。
公司将继续以网络强国战略为指引,全面贯彻落实《网络安全法》,切实履行责任,坚决做好电力基础设施的网络安全防护。下一步,将持续加强宣贯和普及网络安全相关知识力度,提高全体员工知法守法和网络安全风险意识;积极参加第四届国家网络安全宣传周活动,交流工作成果,检验自主研发和安全技术水平。
公司将全力完成国家重大活动网络安全保障任务,固化网络安全特保机制,切实加强网络安全红队日常巡检,常态开展攻防对抗演练与应急处置;建立网络安全分析室,提高对各类攻击威胁和安全事件的及时发现、应急处置、精准溯源的能力,有效处置各类突发事件;坚持特保期间必要防御手段,全面做好党的十九大、金砖国家峰会等重大活动网络安全保障工作。
本文转自d1net(转载)
