从《网络安全法》出台看电网企业网络安全
党的十八大以来,党中央、国务院高度重视网络安全,做出一系列部署。习近平总书记指出“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,增强网络安全防御能力和威慑能力”,强调包括电力在内的关键信息基础设施是网络安全防护的重中之重,把网络安全上升到国家安全的高度。2016年11月7日,《网络安全法》由第十二届全国人大常委会表决通过,将于2017年6月1日起施行,这是我国第一部全面规范网络空间安全的基础性法律,是建设网络强国的制度保障。
《网络安全法》为落实网络安全观提供坚实基础
网络安全法的出台,是继2015年《国家安全法》首次明确提出“网络空间主权”概念后,对习近平总书记网络安全观的具体化和明确化。该法为维护国家网络空间主权、开展网络空间治理、加强网络安全监管、建立健全网络安全保障体系提供了坚实的法律基础,规范了关键信息基础设施的建设和运营者、网络运营者、网络产品和服务提供者相关职责和义务,建立了关键信息基础设施安全保护制度,赋予公民在使用网络过程中的隐私权、知情权和举报权,并严格了违法惩处的法律手段。标志了国家在建设网络强国法治保障道路上迈出的坚实一步,是我国网络安全保障体系建设的重要里程碑。
企业网络安全形势急需《网络安全法》提供指导和保护
电网是关系国计民生和国家能源安全的重要基础设施,其生产运行高度依赖网络和信息化。多年来,公司通过网络安全顶层设计、技防建设、治理提升等工作,已形成网络与信息安全纵深防御体系,但随着信息化的快速发展,网络安全形势日趋复杂,因此急需国家法律政策的保障与指导。一是随着电力体制改革和电力市场的开放,加大了电力工控系统和电网安全统一管理的难度,尤其体现在安全责任主体众多、安全保障能力参差不齐、安全管控的难度加大等方面,关键信息基础设施面临风险。二是电网安全面临的外部环境进一步恶劣,针对电网关键信息基础设施组织化、定制化、高潜伏性、高破坏性的攻击层出不穷,安全事件一触即发。三是随着“互联网+”发展战略的执行,电网企业将在更加开放互联、协同合作的网络空间平台上,承担更多的社会责任,提供多元化的社会服务。对于个人信息保护、网络身份管理、跨境数据传输等迫切需要国家法律规范化指导。《网络安全法》的出台,将各项网络安全工作上升至法治层面,严格相关责任和处罚措施,给予企业在网络安全保障、防范和追责过程中的政策支持,指导企业对照法律厘清职责、优化策略、查漏补缺、付诸实施,处理好网络安全和信息化“一体之两翼、驱动之双轮”的关系,向社会大众提供更安全的信息化服务。
《网络安全法》为关键信息基础设施保护提供法律保障
《网络安全法》规定了对关键信息基础设施实施重点保护。关键信息基础设施涵盖涉及国家安全、经济安全和保障民生等领域,公司是国家关键信息基础设施,也是国家信息网络安全的重点保卫单位。确保电网关键信息基础设施网络与信息安全,是落实公司本质安全的主要安全任务之一。近年来爆发的“震网”、“火焰”以及乌克兰停电事件表明,针对国家关键信息基础设施的网络破坏、信息窃取和网络犯罪等事件数量呈上升之势。随着网络安全法和后续配套法规制度的出台,对关键信息基础设施的安全保障责任和防护措施进行立法,规范了漏洞检测、发布、处置以及风险评估的法定流程及要求,明确了违法犯罪行为的惩处措施,确保网络安全事件发生后有法可依、有法必依、违法必究,有效威慑和打击针对关键信息基础设施的网络攻击和黑色产业链,防范恶意势力攻击,国家司法力量对企业网络安全进行保卫和守护。在打击恶意势力的同时,如果企业发生网络安全方面违法事件,国家执法机关将进行司法干预,甚至执法。
《网络安全法》为企业开展网络安全工作提供依据和政策支持
《网络安全法》明确了网络安全的法律责任与义务,规范和指导电网企业全面做好网络与信息安全保障工作。2016年以来,对照国家一系列政策法律法规,公司全面剖析了网络安全问题与风险,采取了一系列举措。一是公司调整并成立由一把手任组长的网络安全和信息化领导小组,健全网络安全组织机构,从组织架构上强化并保障网络安全工作的统一领导。二是首次将网络安全列入“安规”和“调规”,强化各级网络安全管理与监督。三是加强人才培养和队伍建设。公司网络信息安全专业队伍覆盖各层级、各单位,开展与国家主管部门的联合演习,强化特保期间网络安全防御手段。四是加大网络安全技术与资金的投入,全面加强安全技防措施建设,开展关键信息基础设施网络安全专项提升行动,防范和化解潜在风险。
《网络安全法》是开展网络安全工作的准绳和依据,将长期指导企业依法做好网络与信息安全各项工作。我们要依法建网、依法管网、依法用网,为企业网络安全保驾护航。
责任编辑:电改观察员
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络