电网行业工控安全发展态势二区域

(4)能源局驻点安全检查

为进一步加强电力企业络与信息安全监督管理工作，提高电力企业重要信息系统(尤其是生产控制大区信息系统)抵御恶意信息攻击的能力，根据《国家能源局关于近期重点专项监管工作的通知》(国能监管[201 ]4 2号)要求，国家能源局2014年组织对XX省电力企业络与信息安全工作开展了专项驻点监管。根据驻点监管情况，编制形成《电力企业络与信息安全驻点XX监管报告》。根据实地调查摸清了XX电力企业的分布情况，也发现了电力企业存在的一些突出问题，主要集中在：

管理不足：部分电力企业络与信息安全工作多头管理，职能交叉，缺乏统一领导和沟通协调；信息安全工作人员配备不足，甚至身兼数职，不利于信息安全工作的落实。部分电力企业对络与信息安全的应急处置工作重视不足，应急预案针对性、可操作性不足，应急演练形式大于内容，起不到发现问题、解决问题的作用。部分电力企业对信息安全等级保护工作重视不够，定级、备案、测评、整改等环节的各项要求落实不严。

技术不足：部分企业生产环境与企业信息之间缺乏有效的安全隔离。部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整。

针对存在的问题，能源局提出了如下的监管意见：

1)强化组织保障体系建设。各电力企业要梳理络与信息安全管理涉及的部门、岗位和人员，进一步明确各相关部门，特别是牵头管理部门的权利、和义务，明确部门间工作协调机制，各部门要设立信息安全管理专职岗位，到人，强化信息安全组织保障体系。

2)建立健全常态化工作机制。各电力企业要深刻认识到电力信息安全与电力生产安全同等重要。要根据国家和行业监管部门有关要求，落实专项资金、制定工作计划，定期对电力二次系统开展安全评估、等级保护测评，形成常态化工作机制。对评估、测评中发现的问题，要安排资金，及时整改，消除安全隐患。

)统筹做好电力设备安全整改工作。各电力企业要按照《关于开展电力工控PLC设备信息安全隐患排查及漏洞整改工作的通知》(国能综安全[201 ] 87号)的有关要求，根据实际情况，统筹安排，采取召回、固件升级、老旧设备更新等方式分批分期开展电力工控PLC设备的整改加固工作。新建系统中要选用安全、可靠、可控的PLC等工控设备。