凉山州会东县自然资源富集,蕴藏巨大的水能资源。县境内水系发达,全县河流总长度315.9公里,河网密度0.1公里每平方公里,径流总量14.98亿立方米,入境水约3.86亿立方米,水能资源蕴藏量超过540.25万千瓦,县境内有乌东德、白鹤滩两大巨型水电站,总装机容量超过2620万千瓦,建成后年发电量约980亿千瓦时。
党的二十大安保维稳工作启动以来,会东县局牢牢把握防范化解重大风险的战略主动,把做好电力工业管控系统网络安全风险隐患排查作为二十大安保维稳的中心工作之一,坚持关口前移,加强源头治理,把工作做在前面、做在平时、做在基础,最大限度减少电力工业管控系统网络安全风险隐患,对辖区电力工业管控系统进行全覆盖安全检查,切实做到了心中有数、预防在先,防患于未然,为电力网络安全平稳运行打下了坚实基础的同时,积极为党的二十大安保维稳作出应有的贡献。
一、高位部署、协同推进,在统筹谋划上“下功夫”。会东县境内存在风力发电、水力发电、火力发电、太阳能发电多家企业及多种内部电力工业管控系统,县局充分认识电力工业管控系统的复杂性,在应对当前电力网络安全的巨大挑战面前,切实把风险防范工作上升到政治高度。“一把手”亲自谋划、亲自部署电力网络安全工作,积极向县委政府专题汇报电力系统网安工作2次,联合县网信委各成员单位召开联席会议1次,协调各单位按照各自职能职责协同开展,将风险防范、隐患化解工作全盘布局,全方位推进。由局长任组长,分管副局长任副组长,抽调2名长期从事网络安全等级保护工作民警和聘请4名从事网络安全等级保护的网络公司工程师、各个电力公司网络维护工作人员组成联合专班,在全县范围内分类别、分等级对各类水利设施及电力管控系统开展拉网式摸排,确保及时全面排查出电力管控系统存在的风险问题。
二、主动对接、积极作为,在服务支持上“出实招”。主动对接,服务重大水利电力工程,监测了解掌握电力等相关关键业务系统,互联网端最受威胁系统、存储重要数据系统运行指标、实时状态,坚决保障重要业务网络安全稳定运行,筑牢安全防护“总阀门”。全面摸排各电力企业,对其进行风险等级及危险等级评估,将风险等级划分为高、中、低三个等级,将危险等级划分为高危、中危、低危三个等级,逐家企业建立档案,督促建立健全网络安全配套设施及登记保护评估。邀请网安技术专家对各电力企业负责网络安全维护人员及相关重点人员开展网络安全培训,通过对境内外涉及网络与信息安全、重要数据泄露的典型案例分析和讲解,切实增强电力系统全体干部职工的网络安全意识和防范能力。根据县局《网络安全案(事件)应急处置预案》组织各单位模拟黑客入侵、机房设备断电、服务器宕机等突发状况,开展网络安全演练,提高各单位网络安全事件应急处置和组织协调能力。
三、深挖隐患、堵塞漏洞,在执法检查上“挥重拳”。县局网安大队联合等级保护评测网络科技公司对全县各电力企业电力控制室、数据机房、专网机房的内部环境、硬件设备、信息应用系统等统逐一进行安全检查,全面排除存在的安全隐患,查找出突出问题和薄弱环节;对各单位网络安全防范、工控系统备案、信息安全等级保护备案、联网备案、机房日常制度等管理制度落实情况,全面了解掌握各企业网络安全管理状况,发现完堵塞善制度漏洞;为电力信息系统进行“体检”,开展网络漏洞安全扫描,扫描发现的网络漏洞由网络科技公司技术人员及时进行漏洞补丁修复整改,严格执行“安全分区、网络专用、横向隔离、纵向认证”的基本原则,建设政企数据“总通道”,切实增强电网系统的安全性。共对县域内12家水力发电企业、1家火力发电公司、1家风力发电、1家太阳能发电企业开展检查,发现安全隐患3处,网络安全漏洞4处,下发限期整改通知书6份。
四、高频巡查,科技赋能,在护航网安上“提效能”。加大涉电力等能源相关网络威胁情报线索摸排,及时预警通报重大网络安全隐患,坚决防范全省电力等能源重要网络系统发生重大网络安全事件;县局网安大队联合网信部门,24小时不间断进行网上巡防,针对涉及电力系统的有害网络信息和舆情,积极引导,及时删除,对构成违法犯罪行为的,坚决予以严厉打击。坚持数据支撑、科技赋能,依托大数据智能化建设,整合数据资源,积极运用大数据、网安平台等新技术,搭建研判模型,加强关联研判、定量分析,从海量信息中识别涉及电力系统敏感热点问题,将零散的情报线索生成高质量的情报产品及时上报。共巡查发现有害言论8条,收集报送相关情报6条。(赵家宜)
