企业电力监控系统安全防护和网络与信息安全专项整治三年行动实施方案
为落实好电力监控系统安全防护和网络与信息安全专项整治工作,根据《XXXX 有限公司安全生产专项整治三年行动计划(试行)
》,制定本实施方案。
一、工作目标
通过三年时间,落实电力监控系统安全防护和网络与信息安全管理,有效防范化解重大安全风险,全面提升电力监控系统安全防护和网络与信息安全标准化管理能力。
二、工作内容
(一)落实网络安全专项工作。组织针对网络木马查杀和网络安防方面的培训工作,同时按照二次安全相关工作标准严格控制控制室、继保室以及电子间的网络通讯和电脑的使用。并将二次安防工作纳入安全生产培训教育和考核体系当中。
(二)严格安全区外数据设备接入。
场站生产设备区及 监控区,严禁互联网的接入,设备厂家外来人原作业严禁插接硬盘、U 盘等设备。站内设备外接通讯口全部封闭管理, 严禁设备厂家进行联网远程作业。
(三)落实电力监控系统安全管理制度。通过完善制度, 形成涵盖人员管理、资产管理、存储介质管理、数据备份管理、运行维护管理等方面的制度体系。
(四)落实网络安全应急管理。
严格按照电力行业网络 与信息安全应急预案原则,制定了专用的网络与信息安全应 急预案。大力开展网络安全宣传、教育、培训以及应急演练。
(五)落实网络安全责任制。严格落实网络安全责任制, 明确岗位责任制及业务保安部门安全责任,并对制度落实情况组织考核。对发现的网络安全隐患施清单化管理,确保责任明晰、措施落地、闭环管理、整改到位。
