国家能源局重点推进电力行业网络信息安全工作-法师兄

国家能源局重点推进电力行业网络信息安全工作

来源：互联网时间： 2023-06-06 19:06:37 203 人看过

日前，国家能源局发布了我国电力行业网络与信息安全工作开展情况。面对网络与信息安全工作所面临的风险与挑战，国家能源局下一步有何规划?电力企业在今后的设备选型和工作推进中应该注意哪些问题?某报记者采访了国家能源局电力安全监管司相关负责人。

记者：国家能源局下一步在网络与信息安全方面有何工作安排?

能源局安监司：针对上述问题，国家能源局重点从建章立制和督促落实两方面做好相关工作。在建章立制方面，重点是根据电力行业网络与信息安全的实际情况，健全完善相关规章制度和技术措施。在督促落实方面，我们将重点做好信息安全等级保护测评、电力二次系统安全防护评估以及相关专项监管工作，促进国家和行业网络与信息安全的相关管理要求和技术措施在电力企业中得到切实落实。

记者：如何保证设备厂商提供的控制产品满足电力行业的信息安全要求?是否有指定的专业测评机构对产品进行安全测评?

能源局安监司：根据《电力二次系统安全防护评估规范(试行)》，有四种形式的安全评估，即型式评估、上线前评估、自评估、检查评估，其中电力企业在设备选型及配置时，应按要求认真开展相应的型式评估工作，在二次系统及设备建设(或改造)完成后，应按要求认真开展上线前评估，确保所选择的系统及设备满足电力行业的信息安全要求。

对电力工控设备，应由具有相关资质的机构进行信息安全监测，并对检测结果负责。

记者：电力企业应该依照什么样的标准或者通过哪些途径来判断PLC等工控设备没有安全漏洞，能够符合国家能源局的要求?

能源局安监司：可以按照以下两条标准来判断：

禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。

系统和设备经有资质的机构检测认定不存在信息安全漏洞和风险。

对应用于重要信息系统(等保定级3级以上)的设备，宜同时满足以上两条标准;对于应用于一般信息系统(等保定级2级)的设备，满足其中一条即可;对于整改的设备，应满足第二条标准。

记者：目前上报的工作进行得如何?能否介绍下安全检测的情况?

能源局安监司：目前，各省级以上统调电厂的上报、汇总以及统计分析工作均已完成。我们今年将对目前市场占有率较高的部分厂家各抽取一些型号的产品进行检测，相关检测结果将向电力企业进行通报，对于存在信息安全漏洞的，有关电力企业应及时进行整改。

通过目前对部分PLC设备的安全监测结果表明，如果电力工控PLC设备存在信息安全漏洞，可导致PLC设备的异常启/停、程序修改、程序上载/下载，给电力系统的安全稳定运行和电力可靠供应带来较大的风险和隐患。

记者：对于已经通过检测的PLC产品，电力企业在今后的设备选型和配置中是否可以放心选用?

能源局安监司：需要说明的是，电力工控的信息安全问题并不是一个静态的问题，随着技术的飞速发展，新的问题和风险仍然会不断出现，因此，只能说对于已经通过检测的产品，在未发现新的信息安全漏洞之前，是可以选用的。

记者：如何推动设备厂商参与测评?国家能源局有何规划?

能源局安监司：对于设备厂商的配合问题，我们重点还是站在行业的角度、依托于整个行业的力量来推动这项工作，对于拒绝配合送检、整改等有关工作，给电力生产带来安全隐患和风险的，我们将在全行业范围内进行通报，并采取相应的惩罚性措施。

对于电力工控设备信息安全漏洞的监测、检测及整改工作，国家能源局的工作部署总体上分为以下几步：

一是按照安全分区、网络专用、横向隔离、纵向认证的总体防护策略，严格落实电力企业相关生产监控系统的边界防护，防止从外部利用电力工控PLC设备的信息安全漏洞造成发电机组运行异常进而对系统的稳定运行造成影响。

二是开展电力工控PLC设备的统计，摸清PLC设备的具体使用情况。

三是根据统计结果，按照一定的原则分期、分批次地安排相关PLC设备送检，对于存在信息安全漏洞的设备，将及时予以通报，并要求有关电力企业在确保生产安全的前提下稳妥开展漏洞整改工作。

四是积极推动、引导相关检测机构，根据技术的发展情况和电力生产实际，不断提升电力工控设备信息安全漏洞的监测和检测能力。

记者：PLC设备信息安全漏洞的监测、检测及整改工作的组织管理和职责分工情况如何?

能源局安监司：对于电力工控PLC设备信息安全漏洞的监测、检测以及整改工作主要涉及到国家能源局及其派出机构、电力企业、电力调度机构、设备生产厂商(包括集成商)和检测机构，各方在工作中主要是按照各司其职、各负自责的原则，有序地推动工作的开展，其中：

国家能源局及其派出机构主要承担组织协调和监督管理的职责。

电力企业承担PLC运行设备整改的主体责任。

电力调度机构重点做好检修计划的安排，指导、配合有关电力企业做好整改工作。

各有关设备厂商(包括系统集成商)首先对自己的PLC产品负责，对具有隐患的运行PLC设备整改工作，重点是配合电力企业做好相关工作，以及配合做好设备的送检工作。

检测机构重点是做好送检设备的检测工作，以及配合有关电力企业做好型式评估、漏洞整改等相关工作，对出具的检测报告负责。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电力生产相关文章

煤矿安全
国家安全生产监督管理局、国家煤矿安全监察局关于编制《安全生产重点推广技术目录》的

各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理部门，各煤矿安全监察局及北京、新疆生产建设兵团煤矿安全监察办事处，国务院有关部门，有关中央管理企业、协会、科研机构和高等院校：为贯彻落实《国务院关于进一步加强安全生产工作的决定》（以下简称《决定》），实施《国家安全生产科技发展规划》，鼓励和支持安全生产先进技术成果的推广应用，推动安全生产长效机制的建立，实施“科技兴安”战略，国家安全生产监督管理局（国家煤矿安全监察局）（以下简称国家局）将在对安全生产领域先进、实用技术优选的基础上，编制《安全生产重点推广技术目录》（以下简称《推广目录》）。现就《推广目录》编制有关事宜通知如下：一、《推广目录》编制的目的编制《推广目录》是贯彻《决定》，引导、鼓励和支持企业采用先进、实用技术，改善安全生产条件，提高管理水平，防范生产安全事故发生的重要措施。《推广目录》的编制将采用有关单位审查推荐、专家论证优选

2023-06-09

369人看过
企业所得税
彭水国税局扎实推进企业所得税税源调查工作

为准确把握地方经济发展状况，掌握重点行业税源情况，向上级部门的税收政策研究提供准确的第一手资料，彭水国税局多措并举，扎实推进企业所得税税源调查工作。一是加强领导，精心组织，落实责任。该局高度重视税源调查工作，成立了由副局长刘毅任组长，相关业务科室主要负责人为成员的工作领导小组，并结合实际制定了切实可行的工作方案，将该项工作分解到各税源管理单位，落实到各样本企业，明确到具体的责任人，以确保调查任务的顺利完成。二是深入调查，认真比对，详细分析。结合企业所得税汇算清缴中发现的问题，深入开展实地调研查，及时解答样本企业财务人员在税源调查软件操作中遇到的各种问题，准确把握税源状况，确保相关调查数据真实准确。同时，调查人员严格将税源调查获取数据与纳税评估信息、行业税负、历史纳税记录及相关经济指标进行比对，以确保调查工作质量。三是遵循原则，综合分析，科学预测。在调查过程中，该局严格遵循从经济到税收的原则

2023-06-07

112人看过
安全生产监督管理
国家安全生产监督管理总局等几个部门共同负责推进全县安全生产工作

根据我国法律规定，国务院安全生产监督管理部门依照本法，对全国安全生产工作实施综合监督管理；县级以上地方各级人民政府安全生产监督管理部门依照本法，对本行政区域内安全生产工作实施综合监督管理。国务院有关部门依照本法和其他有关法律、行政法规的规定，在各自的职责范围内对有关行业、领域的安全生产工作实施监督管理；县级以上地方各级人民政府有关部门依照本法和其他有关法律、法规的规定，在各自的职责范围内对有关行业、领域的安全生产工作实施监督管理。安全生产监督管理部门和对有关行业、领域的安全生产工作实施监督管理的部门，统称负有安全生产监督管理职责的部门。重庆市黔江区人民政府办公室关于建立安全生产工作例会制度的通知各街道办事处，各镇、乡人民政府，区政府各部门：为了加强对安全生产工作的领导，及时解决安全生产工作中的突出问题，有效推进安全生产工作，经区政府研究，决定建立安全生产工作例会制度。现将有关事项通知如下：

2023-07-04

432人看过
法律综合知识
什么部门负责国家的网络安全工作？

负责国家的网络安全工作的部门是国家网信部门。任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。什么部门负责国家的网络安全工作？的法律依据《中华人民共和国网络安全法》第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。《中华人民共和国网络安全法》：第一章　总则　　第八条　国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。\n县级以上地方人民政府有关

2022-07-13

156人看过

行政监察
安徽保监局力推行政监察工作

安徽保监局紧密结合日常监管工作实际，以开展行政监察工作为抓手，将《保险监管人员行为准则》(以下简称《准则》)的12条规定归纳为“依法行政”、“高效勤政”、“廉洁从政”3个方面，较好地促进了《准则》的贯彻落实。2009年底，安徽保监局制定了《行政监察暂行办法》，拓展行政监察的范围，将以往范围仅为行政效能监察拓宽为执法监察、效能监察和廉政监察，使得行政监察的目标内容与《准则》的内在要求相统一。并从维护行政纪律、提高行政效能、加强廉政建设等方面入手，进一步丰富监察的方式和手段，规范监察程序，为实施工作打下了良好的基础。2010年初，安徽保监局围绕监管工作实际，结合年度考核，在全局范围内积极开展行政监察工作。对监管干部贯彻执行《准则》、履行工作职责、提高行政效能、遵守廉政规定等方面的情况进行了“望、闻、问、切”。一是成立了以纪委书记为组长、纪委委员为成员的行政监察领导小组，制定下发监察工作方案，监

2023-04-23

239人看过
有期徒刑
国家安全局工作人员能不能公开身份

国家安全局的工作人员个人身份不能公开。由于国家安全机关属于参照执行的单位、人民法院司法，由此可知，但公民（含自然人、法人）要求国家安全机关人民出示工作证件并对其身份进行核查属于合法权利，如无法确定国家安全机关工作人员身份真实性，可以要求由机关协助确认。在配合国家安全机关工作时，也有权要求国家安全机关人民出示工作证件和知悉有关人员基本信息。一、妨害公务罪构成要件有哪些？1、妨害公务罪侵犯的客体是国家机关和红十字会的公务活动。侵犯的对象只能是正在依法执行职务、履行职责的国家机关工作人员、人民代表大会代表和红十字会工作人员。2、客观方面表现为以暴力、威胁方法阻碍人民代表大会代表十字会工作人员依法执行职务或者履行职责的行为，或者阻碍国家安全机关、公安机关依法执行国家安全工作任务，未使用暴力、威胁方法，但造成严重后果的行为。3、本罪的主体为一般主体。4、本罪的主观方面一般为直接故意。二、叛逃罪概念是

2023-03-31

76人看过
履行职责
网络信息安全保密工作责任书范文

一、总体目标按照“主管领导负责、预防为主、制度防范与技术相结合”的原则，切实落实信息安全保密工作责任制，确保单位的涉密资产的安全。各班注意用电安全,严禁幼儿触摸各种电器,并结合实际随机向幼儿进行自救、健康、安全等教育提高幼儿自我保护意识。二、责任要求1、保密工作基本原则：我带着复杂的心情来写这一封辞职信。由于您对我能力的信任使我得以加入这个部门，并且在短短的一年多时间里学到了很多知识，积累了一些经验。同时在公司里也了解了电话营销相关知识，如何与客户建立良好关系等方面的东西。在过去的一年多时间里，我在公司在这个部门工作很开心，和同事像一个大家庭一样相处的融洽和睦。我对于公司领导和同事的培养和照顾，表示真心的感谢!（1）不该说的国家秘密，绝对不说;（2）不该问的国家秘密，绝对不问;（3）不该看的国家秘密，绝对不看;（4）不该记录的国家秘密，绝对不记;办公室工作人员不得擅自复印密件。绝密级文件资

2023-05-30

380人看过
保险公司
国家安全监管总局关于在高危行业推进安全生产责任保险的指导意见

国家安全生产监督管理总局国家安全监管总局关于在高危行业推进安全生产责任保险的指导意见安监总政法〔2009〕137号各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，各省级煤矿安全监察机构，总局和煤矿安监局机关各司局、应急指挥中心，各直属事业单位、社团组织：党中央、国务院高度重视安全生产，近年来采取了一系列重大措施加强安全生产工作，使全国安全生产状况呈现逐年好转的态势。但是，煤矿、非煤矿山、危险化学品、烟花爆竹、道路交通、建筑施工等高危行业生产安全事故仍然居高不下，重特大事故时有发生，给人民生命财产安全造成重大损失。有效预防生产安全事故，化解事故风险，仍是当前一项十分重要而紧迫的任务。充分发挥保险在促进安全生产中的经济补偿和社会管理功能，对于加强安全生产管理、促进安全生产形势稳定好转具有十分重要的意义。安全生产责任保险是在综合分析研究工伤社会保险、各种商业保险利弊的基础上，借鉴国际上

2023-06-06

449人看过

集团公司
江西核电“四个推进”全力抓好党建工作

日前，江西核电召开2014年党群暨纪检监察工作会议，全面贯彻落实集团公司2014年党群纪检工作落实推进会会议精神，总结2013年工作，部署2014年工作，提出了四个推进全力抓好党建工作。推进党的群众路线教育实践活动成果转化。认真组织，高质量开好公司党的群众路线教育实践活动专题民主生活会，确保会议取得实效;针对四风方面查找出的问题和群众提出的意见，制定整改工作方案，确保摆查出来的每个问题都能得到有效落实;全面总结党的群众路线教育实践活动的好经验、好做法，以转变各级领导干部工作作风为核心，建立教育实践活动长效机制，进一步健全完善务实制度，强化制度执行。推进大党建工作体系进一步完善。强化党政一体，党群部门协同，专业系统联动机制。切实强化党组织助推公司中心工作，探索新形式，进一步加强党组织与行政部门之间的沟通，增强党建工作的系统性、整体性和协调性，切实形成责任双向共担、工作协同推进的党建工作格局，

2023-06-07

395人看过
保证
网络安全和信息安全的区别

一、网络安全和信息安全的区别1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。二、影响网络

2023-04-12

158人看过
竞争
网络安全成国家战略

4月21日，中国互联网已经过20年的发展，在昨天举行的互联网20周年相关纪念会上，工信部副部长尚冰表示，我们必须清醒看到我国已经成为互联网大国，但还不是互联网强国。他提出了互联网安全问题的重要性，整个经济社会运行越来越依赖于网络，由此不可避免地引发各种各样的安全问题。在这种形势下提升网络安全水平已经成为我国提升国际竞争能力，确保国家长远发展和国家安全的战略转折。当前，随着网络宽带网络基础设施能力不断提升，移动互联网、云计算等新技术不断涌现，互联网正在掀起新一轮的创新和变革的浪潮。尚冰介绍：20年前的今天北京中关村地区通过64K专线接入了与国际互连网全功能连接。我国由此成为国际互连网大家庭的重要一员。20年代在政府、产业和社会各界共同努力下，我国互联网实现了从无到有，从小到大的健康持续发展，基础设施加快升级，法制环境不断完善，创新能力持续提升，产业规模迅速壮大，竞争格局逐步优化，网民数量已经

2023-04-24

490人看过
电力安全
加强电力安全工作的重要举措

国务院日前发出关于加强电力安全工作的通知，提出了五个方面的要求，授权电监会具体负责电力安全监督管理，国家安全生产监管局综合管理，并明确了各级政府及电力企业的责任。这是电力体制改革的新形势下加强电力安全生产工作的重要举措，也是做好电力安全生产工作的重要保证。我们要认真贯彻落实党中央、国务院的要求，构建适应新形势的电力安全管理体系，保障电力安全和供应。做好新形势下的电力安全工作，要以新思路解决新问题。长期以来，我国电力工业形成了一整套电力安全管理法规和制度，保证了电网安全运行。但是电力体制改革后，形势变化了，电力供需矛盾突出、全国联网工程的实施、安全责任主体的变化、统一调度的权威受到挑战，这些因素都对电力安全管理提出了新的课题。我们必须根据形势的变化，实现安全管理创新。对于长期以来被实践证明行之有效的方针和原则，如安全第一、预防为主统一规划、统一调度等，要坚定不移地坚持。同时，要适应形势的变化

2023-06-06

449人看过

病历
网络信息安全“黑洞”能否减少

草案明确，网络运营者、任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息等。这些规定如果成为法律并得到严格执行，网络信息安全黑洞可望大为减少。制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。现行《刑法》、《居民身份证法》对泄露个人信息行为规定了相关法律责任，但并没有广泛适用于各行各业，对一些非公权力单位和不法商人的个人行为，难以起到约束作用。据中国互联网协会近日发布的《中国网民权益保护调查报告2015》，我国有78.2%的网民个人身份信息被泄露，近半数网民个人通讯信息被泄露。2014年7月至2015年6月，我国网民因为垃圾信息、诈骗信息和个人信息泄露等共计损失约805亿元，相当于网民人均遭受损失120元，其中7%的网民遭受的损失在1000元以上。当我们享受着网络给予的便利时，却浑然不知自己的隐私信息可能已被非法利用。目前，网络信息安全黑

2023-04-24

163人看过
有期徒刑
中国的电信和网络骗局

电信网络诈骗是指通过电话、短信、网络等方式诈骗公私财物的犯罪行为。报告指出，与传统诈骗犯罪相比，电信网络诈骗有非接触式犯罪、对象不特定等特点，危害性更大。相关报告指出，目前电信网络诈骗的受骗人群主要包括四大类：大学生、大专生，城市外来务工人员，老年人以及农村地区人群。特别是一些不法分子近年来抓住大部分留守的农村地区人群以老弱妇孺为主，信息获取渠道窄、受教育程度相对较低、对金融知识了解不多等原因，打着“经济新业态”“金融创新”的幌子，以高额投资回报为诱饵吸引农村民众特别是老年人参与，严重损害了农村地区人群的利益。法律对电信诈骗的规定电信诈骗一般有两种情况，一种是以盗接他人通信线路或者复制他人电信号码骗取他人钱财，一种是用自己的通信设备或号码直接拨号或伪装拨号以诈骗方式骗取他人钱财。在《刑法》第二百六十五条的规定中，以牟利为目的盗接他人通信线路或者复制他人电信号码，或明知是盗接他人线路、复制他

2023-07-05

304人看过