解读《关于加强电力行业网络安全工作的指导意见》

　　各位记者朋友：

　　大家好！首先感谢各位对电力行业网络安全工作的大力支持。2018年9月13日，国家能源局发布了《关于加强电力行业网络安全工作的指导意见》（以下简称《意见》）。《意见》以习近平总书记关于网络强国战略的重要论述为指导，全面贯彻落实党中央、国务院关于网络安全工作决策部署，以及《网络安全法》《电力监管条例》等法律法规要求，对提升电力行业网络安全防护能力，筑牢坚强网络安全防御体系，防范和遏制重大网络安全事件，保障电力系统安全稳定运行和电力可靠供应，具有重要意义。《意见》提出了12个方面共30条意见，下面我从五个方面进行解读。

　　一是全面贯彻落实习近平总书记关于网络强国战略的重要论述，从行业全局统筹指导网络安全工作。

　　党的十八大以来，党中央、国务院高度重视网络安全工作，《国家网络空间安全战略》《网络空间国际合作战略》《网络安全法》等相继出台，为我国网络安全的发展提出战略指引，为网络治理提供了法律准绳。今年4月，习近平总书记在全国网络安全和信息化工作会议上发表了重要讲话，系统阐述了涵盖网信事业发展观、安全观、治理观的网络强国战略重要论述，为电力行业网络安全工作提供了思想指南和行动遵循。

　　《意见》紧扣习近平总书记关于网络与信息安全工作的要求，全面覆盖《网络安全法》《电力监管条例》及相关法律法规要求，对落实企业网络安全主体责任，完善网络安全监督管理体制机制，加强全方位网络安全管理，强化关键信息基础设施安全保护，加强行业网络安全基础设施建设，加强电力企业数据安全保护，提高网络安全态势感知、预警及应急处置能力，支持网络安全自主创新与安全可控，积极推动电力行业网络安全产业健康发展，推进网络安全军民融合深度发展，加强网络安全人才队伍建设，拓展网络安全国际合作等12个方面作了统筹安排，从电力行业全局的角度指导、推进网络安全工作。

　　二是强化网络安全综合治理格局，健全网络安全管理体系。

　　《意见》提出落实企业网络安全主体责任、完善网络安全监督管理体制机制等2个方面6条意见，强化网络安全综合治理格局，健全网络安全管理体系。

　　《意见》明确电力企业是网络安全责任主体，将网络安全纳入企业安全生产管理体系，按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，落实网络安全主体责任，厘清界面，强化考核，严格责任追究，确保网络安全责任全覆盖；落实网络安全保护责任，设立专门网络安全管理及监督机制，设置相应岗位，加快各级网络安全专业人员配备，重点企业、机构建立首席网络安全官制度。国家能源局依法依规履行电力行业网络安全监督管理职责，地方各级人民政府有关部门按照法律、行政法规和国务院的规定，切实履行网络安全属地监督管理职责。国家能源局各派出监管机构根据授权开展网络安全监督管理工作，加强与国家网络安全主管部门、地方各级人民政府有关部门的沟通，强化协同监管、形成工作合力。

　　三是明确网络安全工作重点，多措并举加强电力行业网络安全工作。

　　近年来，针对关键信息基础设施的新型攻击和破坏手段层出不穷，电力关键信息基础设施面临的安全威胁在急剧增加。《意见》提出加强全方位网络安全管理、强化关键信息基础设施安全保护，加强行业网络安全基础设施建设，加强电力企业数据安全保护，提高网络安全态势感知、预警及应急处置能力等5个方面16条意见，明确了电力行业今后一段时间内网络安全工作重点，多措并举加强电力行业网络安全工作。

　　《意见》明确指出加强等级保护专业力量建设，深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理；规范网络安全风险评估，加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制；加强发、输、变、配、用、调度等电力全业务网络安全管理，严格落实“三同步”原则，加强漏洞和隐患源头及动态治理；研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范，开展关键信息基础设施认定工作，实行重点保护；进一步完善电力监控系统安全防护体系，按照“安全分区、网络专用、横向隔离、纵向认证”的原则，进一步完善结构安全、本体安全和基础设施安全，逐步推广安全免疫；加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设；加强电力企业、个人、用户数据安全保护；建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台，提高网络安全态势感知、预警及应急处置能力。

　　四是明确安全可控的技术路线，构建更加独立自主的电力行业网络安全环境。

　　《意见》立足我国国情和电力行业重大需求，提出坚持关键领域安全可控，加速推进核心技术攻坚与应用，做好新技术、新业务网络保障等3条意见，对安全可控的技术路线作了体系化布局。

　　《意见》明确提出推动电力专用安全防护设备升级换代，加快推进专用系统与装备、通用软硬件产品安全可控替代及应用，坚持新能源、配电网及负荷管理等领域智能终端、智能单位安全；加强体系化技术布局，完善制度、市场环境，推进电力系统网络安全核心技术突破，重点在电力系统关键系统、重大装备、防护体系、专用芯片、密码应用、攻防对抗和检测技术等领域，加强自主创新与应用突破；关注能源生产、经营、消费等领域发展带来的网络安全问题，加强对“大云物移智”等新技术，以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全风险研究，为行业发展提供网络安全保障。

　　五是加强机制创新，推动电力行业网络安全实现新发展。

　　机制创新是电力行业网络安全实现新发展的关键。《意见》从产业发展机制、军民融合机制、人才培养机制、国际交流合作机制4个方面提出5条意见，多方共同发力，促进科学研究、实验开发、推广应用等各个环节的衔接和融合，形成有利于产出创新成果、有利于创新成果产业化、有利于产业健康发展的新机制，从而真正释放创新活力、释放产业发展主体活力，推动电力行业网络安全实现新发展。

　　优化产业发展机制方面，以行业内重点网络安全企业为主导，打造产学研用协同创新发展平台，构建电力行业网络安全产业联盟，引导社会资本设立行业网络安全产业发展基金，推进网络安全技术成果的市场化应用；做好行业网络安全产业体系建设，引导网络安全产业健康发展。军民融合机制方面，加强统筹协调、密切协作配合，推动军地信息融合共享，建立较为完善的网络安全联防联控机制；鼓励电力企业、网络安全产业单位加强“军转民”“民参军”，促进军地协同技术创新。人才培养机制方面，加强行业网络安全政策宣贯、知识普及，加大网络安全人才培养投入，加强从业人员技能培训，探索企业、高校、科研院所、军队共建产学研用结合的人才培养机制；完备网络安全岗位设置，完善人才激励机制。国际交流合作机制方面，推动电力行业网络安全国际交流，拓展网络安全对话合作平台，组织开展国际网络空间安全重大问题研究，积极参与有关国际标准、规则制定等工作。

　　最后，再次感谢各位媒体朋友对电力行业网络安全工作的大力支持。谢谢各位！