南方电网公司进一步构建安全保障体系19项措施提升系统安全防护能力



南方电网公司进一步构建安全保障体系19项措施提升系统安全防护能力

2014年，国家发改委14号令（《电力监控系统安全防护规定》）及配套文件发布后，南方电网公司迅速组织召开全网电力监控系统安全防护工作会议，及时对国内外网络安全形势、国家有关政策法规、14号令及配套文件等内容进行解读、宣贯，并督促各级管理人员提高认识，加强管理，及时落实各项要求。

2016年1月乌克兰停电事件发生后，南方电网公司相关牵头部门迅速组织进行了深入分析，认真吸取乌克兰电网因恶意代码攻击引发大面积停电事件的教训，全面梳理并持续完善信息安全管理手段，以及相关技防和人防措施。考虑到电力监控系统对电网安全稳定运行的极端重要性，公司还印发了《南方电网电力监控系统安全防护提升工作方案》。该方案根据公司近2年电力监控系统安全防护专项检查情况，分析了公司安全防护风险状况，梳理了安全防护各项要素，提出了完善安全生产管理及问责制度、全面落实安全防护人员配置及培训、加强安全防护专项检查、提升安全防护技术措施、强化安全防护运行管理、加强实验室及技术支撑力量建设等共6大方面19项技防、人防措施，形成全面系统化的专项提升工程，并有序推进。

在信息安全技术防护方面，南方电网公司基本完成安全防护体系建设。据公司信息部相关负责人介绍，公司目前正稳步推进网络安全监测预警技术应用研究及平台试点建设。在信息安全管理方面，公司进一步完善了信息安全监测预警、通报与应急机制，并完成对“心血漏洞”等高危漏洞的全面排查与整改、消缺。

（来源：南方电网报 2016-05-06）