從《網絡安全法》的出臺談電網企業(yè)網絡安全
發(fā)布時間:2017-01-23 來源:國家電網報
國家電網公司信息通信部 劉瑩
電力行業(yè)信息安全等級保護測評中心第三實驗室 劉行
黨的十八大以來�,黨中央、國務院高度重視網絡安全�,做出一系列部署。習近平總書記指出“要樹立正確的網絡安全觀�����,加快構建關鍵信息基礎設施安全保障體系,增強網絡安全防御能力和威懾能力”�,強調包括電力在內的關鍵信息基礎設施是網絡安全防護的重中之重,把網絡安全上升到國家安全的高度����。2016年11月7日,《網絡安全法》由第十二屆全國人大常委會表決通過�����,將于2017年6月1日起施行���,這是我國第一部全面規(guī)范網絡空間安全的基礎性法律���,是建設網絡強國的制度保障。
《網絡安全法》為落實網絡安全觀提供堅實基礎
網絡安全法的出臺�,是繼2015年《國家安全法》首次明確提出“網絡空間主權”概念后,對習近平總書記網絡安全觀的具體化和明確化����。該法為維護國家網絡空間主權、開展網絡空間治理��、加強網絡安全監(jiān)管、建立健全網絡安全保障體系提供了堅實的法律基礎���,規(guī)范了關鍵信息基礎設施的建設和運營者���、網絡運營者、網絡產品和服務提供者相關職責和義務��,建立了關鍵信息基礎設施安全保護制度���,賦予公民在使用網絡過程中的隱私權���、知情權和舉報權,并嚴格了違法懲處的法律手段�。標志了國家在建設網絡強國法治保障道路上邁出的堅實一步���,是我國網絡安全保障體系建設的重要里程碑���。
企業(yè)網絡安全形勢急需《網絡安全法》提供指導和保護
電網是關系國計民生和國家能源安全的重要基礎設施,其生產運行高度依賴網絡和信息化���。多年來��,公司通過網絡安全頂層設計�����、技防建設����、治理提升等工作,已形成網絡與信息安全縱深防御體系����,但隨著信息化的快速發(fā)展,網絡安全形勢日趨復雜���,因此急需國家法律政策的保障與指導�����。一是隨著電力體制改革和電力市場的開放����,加大了電力工控系統(tǒng)和電網安全統(tǒng)一管理的難度����,尤其體現(xiàn)在安全責任主體眾多����、安全保障能力參差不齊�����、安全管控的難度加大等方面�����,關鍵信息基礎設施面臨風險�����。二是電網安全面臨的外部環(huán)境進一步惡劣�,針對電網關鍵信息基礎設施組織化、定制化����、高潛伏性��、高破壞性的攻擊層出不窮�����,安全事件一觸即發(fā)。三是隨著“互聯(lián)網+”發(fā)展戰(zhàn)略的執(zhí)行�����,電網企業(yè)將在更加開放互聯(lián)���、協(xié)同合作的網絡空間平臺上�,承擔更多的社會責任���,提供多元化的社會服務��。對于個人信息保護����、網絡身份管理����、跨境數(shù)據(jù)傳輸?shù)绕惹行枰獓曳梢?guī)范化指導?���!毒W絡安全法》的出臺,將各項網絡安全工作上升至法治層面��,嚴格相關責任和處罰措施,給予企業(yè)在網絡安全保障��、防范和追責過程中的政策支持��,指導企業(yè)對照法律厘清職責��、優(yōu)化策略�、查漏補缺、付諸實施�����,處理好網絡安全和信息化“一體之兩翼�、驅動之雙輪”的關系,向社會大眾提供更安全的信息化服務�。
《網絡安全法》為關鍵信息基礎設施保護提供法律保障
《網絡安全法》規(guī)定了對關鍵信息基礎設施實施重點保護。關鍵信息基礎設施涵蓋涉及國家安全�、經濟安全和保障民生等領域,公司是國家關鍵信息基礎設施�����,也是國家信息網絡安全的重點保衛(wèi)單位�����。確保電網關鍵信息基礎設施網絡與信息安全��,是落實公司本質安全的主要安全任務之一����。近年來爆發(fā)的“震網”、“火焰”以及烏克蘭停電事件表明��,針對國家關鍵信息基礎設施的網絡破壞��、信息竊取和網絡犯罪等事件數(shù)量呈上升之勢�����。隨著網絡安全法和后續(xù)配套法規(guī)制度的出臺�,對關鍵信息基礎設施的安全保障責任和防護措施進行立法,規(guī)范了漏洞檢測�、發(fā)布、處置以及風險評估的法定流程及要求����,明確了違法犯罪行為的懲處措施,確保網絡安全事件發(fā)生后有法可依��、有法必依、違法必究�,有效威懾和打擊針對關鍵信息基礎設施的網絡攻擊和黑色產業(yè)鏈,防范惡意勢力攻擊��,國家司法力量對企業(yè)網絡安全進行保衛(wèi)和守護�����。在打擊惡意勢力的同時�,如果企業(yè)發(fā)生網絡安全方面違法事件,國家執(zhí)法機關將進行司法干預����,甚至執(zhí)法。
《網絡安全法》為企業(yè)開展網絡安全工作提供依據(jù)和政策支持
《網絡安全法》明確了網絡安全的法律責任與義務����,規(guī)范和指導電網企業(yè)全面做好網絡與信息安全保障工作。2016年以來�,對照國家一系列政策法律法規(guī),公司全面剖析了網絡安全問題與風險��,采取了一系列舉措���。一是公司調整并成立由一把手任組長的網絡安全和信息化領導小組����,健全網絡安全組織機構,從組織架構上強化并保障網絡安全工作的統(tǒng)一領導���。二是首次將網絡安全列入“安規(guī)”和“調規(guī)”,強化各級網絡安全管理與監(jiān)督�����。三是加強人才培養(yǎng)和隊伍建設���。公司網絡信息安全專業(yè)隊伍覆蓋各層級�����、各單位���,開展與國家主管部門的聯(lián)合演習,強化特保期間網絡安全防御手段��。四是加大網絡安全技術與資金的投入�,全面加強安全技防措施建設,開展關鍵信息基礎設施網絡安全專項提升行動�����,防范和化解潛在風險。
《網絡安全法》是開展網絡安全工作的準繩和依據(jù)��,將長期指導企業(yè)依法做好網絡與信息安全各項工作���。我們要依法建網�、依法管網���、依法用網�����,為企業(yè)網絡安全保駕護航��。
關鍵詞:
電力新聞
