思林发电厂:严防网安“三道关”,全面提升网络安全防护_网络安全_网络_演练

近年来,网络安全技术高速发展,网络攻击手段日益多样化和隐蔽化,网络攻击来源日益复杂和不确定化,网络攻击目标日益广泛和敏感化。随着电力系统的数字化、智能化和互联化,网络安全风险也日益增加。思林发电厂作为大型水力发电厂,是国家的重要基础设施,其网络安全面临着来自各方面的威胁和挑战。

强化思想意识,把好“责任关”

面对复杂严峻的网络安全形势,随着网络规模的扩大和复杂度的增加,网络安全管理也需要更加精细化和专业化,以实现对网络资源、数据、权限等方面的有效控制和监督。思林发电厂着力构建多领域、多层次网络安全体系,全年开展《网络信息系统安全事故演练方案》《局域网故障处置演练方案》等5个应急演练,成立演练组织机构,确定参演部门,深入开展模拟演练情景,演练人次达到75人次,使员工参与到整个演练过程中,切实提高员工对网络安全的防护意识,提升应急响应和处置能力。同时,常态化对各部门网络系统进行全方位、无死角的安全排查。明确要求全厂136台计算机安装终端安全防护系统,做好资产登记,纳入安全防护系统统一管控,每月检查病毒查杀、漏洞修复情况。2022年累计查杀出病毒43个,漏洞修复76个。对计算机机房、不安全事件应急处置等工作进行细化管理,2022年修编相关应急预案5个,下发计算机终端相关管理通知3个,明确各部门负责人为部门网络安全第一责任人,计算机使用人为计算机终端责任人,进一步规范了各岗位、各环节的网络安全责任。树立了全体职工网络安全意识,宣传网络安全法律法规制度标准,逐步提升基层员工网络安全基础防护意识、提升网络安全处置能力。

展开全文

握紧关键重点,把好“技术关”

按照“安全分区、网络专用、横向隔离、纵向加密”原则建立了电力监控系统安全防护系统。为提升电力监控系统的网络安全监视、 审计、分析、预警和管控、处理能力,建设了电力监控系统集运维审计、入侵检测、日志分析的综合防护系统。同时,结合网络安全态势感知系统,可全方位发现、预警网络安全威胁。依靠综合防护系统、态势感知系统,2022年发现网络安全威胁5个,均第一时间完成了处置。大力对网络及主机设备安全策略部署、高危端口封堵、口令复杂度弱化整治,2022年累计细化安全策略15条,封堵高危端口设备7台,口令弱化整改21条,消除了网络安全隐患。通过这一系列网络安全设备部署和技术应用,完善了生产控制大区网络安全技术防护措施,建成网络安全统一安全管控平台,提升网络安全防护和管控能力。

营造浓厚氛围,把好“宣传关”

为深入贯彻网络安全理念,思林发电厂开展了网络安全宣传周系列活动,充分运用线上线下手段,深入各部门宣传普及网络安全法律法规,网络安全常识,激发全体职工警惕心,同时把网络安全的宣传举措与日常工作相融合,将网络安全融入日常工作的各个环节,在潜移默化中提升全员网络安全意识,让网络安全“随处看得见、时时听得到、伸手摸得着”。如制作图文并茂的展板、上墙画报,LED屏等,让员工在工作间隙随处都能看到网络安全常识。举办形式多样的网络安全培训,对新员工和关键岗位人员开展专题网络安全培训,邀请企业网络安全职能部门管理人员,普及网络安全法律法规和管理要求,2022年开展网络安全法普法活动3次。同时,解读宣贯最新的网络安全等保测评管理制度、电力行业网络安全管理办法等规章制度,举办培训4次,2022年累计参加126人次。网络安全意识和理念已深入员工心中。

下一步,思林发电厂会继续坚持“网络安全为人民,网络安全靠人民”的理念,紧跟技术前沿,应用新技术,逐步提升员工整体网络安全意识和技能,共同保障企业和国家的网络空间安全。

通讯员 张宇霆 王松林

编辑 刘煜妤

二审 杨聪

三审 朱邪

特别声明

本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。

分享:

扫一扫在手机阅读、分享本文