9月17日-24日,国网正宁县供电公司为进一步做好网络安全工作,加强网络安全管理,健全保障机制,防止发生重大网络安全事件,确保网络安全平稳局面,国网正宁县供电公司组织开展一系列网络安全专项行动。 该公司重点对网络安全责任落实,网络安全隐患排查,电力监控系统网络安全防护,网络信息系统安全防护,安全监测和应急管理等方面进行安排部署。 一是按照"安全分区、网络专用、横向隔离、纵向认证"原则,进一步加强边界网络防护,严禁生产控制大区与外部网络、设备、移动介质的违规联接,以及跨区互联、违规远程运维等非安全通信方式情况,确保电力监控系统安全可靠运行。 二是加强办公场所、变电站、营业厅视频监控系统、终端、设备的安全监控防护,采取"自学+集中学"的方式将网络安全理论知识和实际操作充分融合,突出理论学习和实用性,加强网络安全理论学习宽度,共完成《网络安全等级保护条例》《中华人民共和国网络安全法》等多项法规学习,确保不发生未备案的进出事件以及社会工程学攻击事件。 三是清理调整防火墙或路由器、交换机有可能暴露安全漏洞的防护策略,细化整体防护策略,梳理信息网络边界及防护策略,查找安全防护短板,加强对关键节点的安全督察,严格管控移动介质、网络及设备的违规联接,禁止违规远程运维情况的发生。 四是加强应急管理,强化应急值班,增加设备巡检频度,提高监控频率。制定专项应急预案,针对社会工程学攻击、病毒爆发等典型攻击制定专项应急处置流程和应急措施,开展实战攻防,以专项应急预案内容开展以事件处置为核心的应急演练。 五是按照"谁主管谁负责,谁运行谁负责,谁使用谁负责,管业务必须管安全"的原则,确保领导到位、人员到位、责任到位、措施到位,全力做好网络安全保障工作。