为全面落实党中央、集团公司加强网络安全管理的相关要求,进一步提升网络安全防护水平,《关于做好2022年安全生产工作的决定》(国能琼〔2022〕1号)及《公司年度网信重点工作任务》,海南公司组织开展网络安全隐患互查工作,通过建机制、抓规范,夯基础、强管理,抓教育、提意识,夯实网络攻防演练基础。
本次检查以互查的方式开展,抽取海南公司及所属各单位的网络安全管理人员组成检查组,在三天内完成海南公司所属5家单位的网络安全检查工作。
检查组成员召开查前讨论会
查制度建设,确保网络安全管理规范有序。网络安全体系建设是提升网络安全管理水平的重要保障基础,在构建安全网络空间方面发挥着基础性、规范性、引领性作用。检查组按照“谁主管谁负责、谁运营谁负责”原则,重点检查受检单位网络安全人员、责任、设备安全、介质安全、资产安全、审计、密码使用等制度,全面梳理制度存在问题并提出整改建议。
检查组成员检查新能源发展公司制度建设工作
查管理基础,促进网络安全意识全面提升。网络安全管理体系和网络安全意识淡薄是网络安全事件多发的关键因素。因此,明确网络安全管理体制机制和加强网络安全宣传教育、提升全员网络安全意识和基本技能,是构筑网络安全第一道防线的重要方面。
检查组成员检查销售公司信息机房
检查组逐一检查各受检单位网络安全和信息化领导小组成立及调整、习近平总书记关于网络安全和信息化工作的重要指示批示精神学习记录及落实、信息化专业人员队伍培训记录及全员网络安全意识宣贯情况,此外,还实地检查了各受检单位的信息机房,对不到位的情况提出整改要求。
查应急水平,完善网络安全事件处置能力。妥善应对和处理重要信息系统突发事件,确保能在最短时间内,及时、果断处理危害网络与信息安全的突发事件,防止造成重大损失和影响,提高网络与信息系统应急保障和处置能力是保障网络安全的一项重要能力。检查组仔细检查各受检查单位网络安全应急预案或实施细则、网络安全应急演练记录、网络安全现场处置卡放置等工作落实情况并点评应急水平。
检查组成员与新能源公司交流智慧电厂建设思路
查保障措施,提高网络安全测评保密水平。信息系统的等级备案及测评、外委工作的保密措施是确保网络安全的两项必要工作。检查组认真核查各受检单位关键信息化基础设施等级保护测评定级、备案和关键岗位、外包服务、远程技术服务安全保密协议签署等材料,保证两项必备工作落实情况。
查工作规划,助力企业数字化智能化建设。随着国家“互联网+”、大数据、云计算等国家战略的深入实施,能源企业数字化智能化转型也逐渐成为重中之重。检查组详细检查乐东、新能源两家单位在智能化应用、数字化运营、网信规划计划及架构遵方面实际取得的成效,听取了置业公司、销售公司、新能源发展公司关于打造智能智慧企业的思路并参与讨论。
海南公司将以此次检查为契机,全面整改存在问题,提高网络安全防护水平,同时加强网络安全管理,落实国家网络安全常态化、实战化相关要求,常态化开展网络安全检测工作。
