9月10日,由中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)组织的《电力行业省级公司网络安全体系化运营指南》(以下简称《指南》)第二次技术审查会在京顺利召开。会议邀请来自国家信息技术安全研究中心、中国科学院软件研究所、财政部信息网络中心、中国广核集团、中国人民财产保险股份有限公司等单位的7位专家,与起草组及联盟秘书处共同对《指南》修订版进行深入评审。经严谨讨论,《指南》修订版通过审查,即将正式发布。
编制背景与意义
电力行业是国民经济的重要基础,省级电力公司作为承上启下的关键节点,其网络安全事关国计民生。随着电力行业数字化转型深入推进,网络攻击与数据泄露风险显著增加,亟需建立体系化、可落地的网络安全运营指南。关保联盟于2024年初启动该《指南》编制工作,旨在填补省级电力公司网络安全运营领域的标准空白。在首轮审查基础上,起草组针对逻辑结构与条款操作性进行了为期三个月的全面优化,显著提升《指南》的实用性与指导价值。
现场直击:专家们的“金句”与“干货”
会议由原国家信息技术安全研究中心主任、正高级工程师俞克群主持,现场氛围严肃而热烈,专家们结合自身经验,提出了许多“一针见血”的意见:“标准要‘接地气’,让省级公司能直接用!”
俞克群主任强调,《电力行业省级公司网络安全体系化运营指南》的核心是“可操作性”,要避免“纸上谈兵”。比如“大三员”(系统管理员、安全管理员、审计管理员)与“小三员”(运维人员、操作人员、审核人员)的职责区分,必须“写清楚、划明白”,让省级公司能直接对照执行。
原国家信息技术安全研究中心主任正高级工程师俞克群
“数据安全是‘关键中的关键’,要覆盖全生命周期!”
中国科学院软件研究所正高级工程师张海霞指出,电力行业数据量大、敏感度高,《电力行业省级公司网络安全体系化运营指南》必须强化“数据安全管理”,从数据收集、存储到使用、销毁,每一个环节都要“有规可依”。起草组随后补充,修订版已加入“数据分类分级”“数据加密”等条款,参考了最新的GB/T 43697-2024标准。
“体系化运营不是‘堆内容’,而是‘串起来’!”
原中国广核集团工程部副总工李红霞表示,《电力行业省级公司网络安全体系化运营指南》的“体系化”要体现在“管理、技术、运营”的联动上,比如“安全管理体系”要指导“安全技术体系”的建设,“安全运营体系”要反馈“安全管理体系”的效果,形成“闭环”。
审查结果:通过!这份《指南》有什么不一样?
经过3小时的深入讨论,专家们一致认为:修订后的《电力行业省级公司网络安全体系化运营指南》更科学、更实用、更符合电力行业实际!
亮点1:名称优化
将“体系运营”改为“体系化运营”,突出“系统性、整体性”,强调网络安全运营不是“碎片化”的工作,而是覆盖“人、技术、流程”的全链条管理。
亮点2:内容强化
补充了“电力行业省级公司典型场景”(如调度系统、配电终端、客户信息系统),针对每个场景给出“具体操作指引”,比如“调度系统的漏洞扫描频率”“客户信息的数据加密方式”,让省级公司能“照方抓药”。
亮点3:结构优化调整了章节顺序,从“适用范围”“术语定义”到“安全管理体系”“安全技术体系”“安全运营体系”,再到“安全保障体系”,形成“从基础到应用”的逻辑链,符合省级公司的下一步:《指南》即将发布,敬请期待!
会议最后,关保联盟秘书长黄一玲表示:“本次审查会的顺利召开,标志着《指南》向发布迈出了关键一步。下一步,我们将督促起草组尽快完成修改,预计10月中旬正式发布!”
《指南》的发布,将为电力行业省级公司提供“可落地的网络安全运营手册”,助力其提升网络安全防护能力,为电力系统的稳定运行保驾护航。
关于我们中关村华安关键信息基础设施安全保护联盟(CIIPA)是致力于关键信息基础设施安全保护的专业组织,聚焦标准制定、技术研究、人才培养等领域,为政府、企业提供全方位的安全服务。
联系我们如需了解《电力行业省级公司网络安全体系化运营指南》后续进展,可联系联盟秘书处:宋淑杰 18610270820(微信同号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...