為切實(shí)做好黨的二十大期間網(wǎng)絡(luò)安全保障工作，深入貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作系列講話精神。同時(shí)，針對(duì)四川能投涉及能源、化工、金融等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的惡意網(wǎng)絡(luò)攻擊日漸增多，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜。對(duì)此，四川能投高度重視，從組織領(lǐng)導(dǎo)、應(yīng)急演練、值班值守、技術(shù)加固等方面多措并舉強(qiáng)化網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全技術(shù)措施，全力保障黨的二十大期間網(wǎng)絡(luò)安全穩(wěn)定。

抓好培訓(xùn)宣貫，提升網(wǎng)絡(luò)安全認(rèn)識(shí)

針對(duì)黨的二十大網(wǎng)絡(luò)安全保障工作要點(diǎn)，四川能投召開了網(wǎng)絡(luò)安全培訓(xùn)會(huì)，會(huì)上針對(duì)黨的二十大期間網(wǎng)絡(luò)安全相關(guān)要求、護(hù)網(wǎng)期間網(wǎng)絡(luò)安全注意事項(xiàng)等方面進(jìn)行了宣貫，深入分析了當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)，強(qiáng)調(diào)切實(shí)提高網(wǎng)絡(luò)安全認(rèn)識(shí)的重要性，要求從嚴(yán)、從實(shí)、從細(xì)、從深地做好網(wǎng)絡(luò)安全工作。通過培訓(xùn)，參會(huì)的各公司信息化部門骨干員工加深了對(duì)黨的二十大網(wǎng)絡(luò)安全保障工作要求的理解，達(dá)到了預(yù)期效果。

所屬公司提高政治站位，充分認(rèn)識(shí)黨的二十大網(wǎng)絡(luò)安全保障工作重要性，四川能投水電集團(tuán)在網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組中加掛黨的二十大網(wǎng)絡(luò)安全保障工作領(lǐng)導(dǎo)小組牌子，全面負(fù)責(zé)二十大期間網(wǎng)絡(luò)安全保障工作的組織領(lǐng)導(dǎo)。四川能投教育公司召開網(wǎng)絡(luò)安全保障工作部署會(huì)，要求認(rèn)真開展風(fēng)險(xiǎn)排查整改，堅(jiān)決杜絕公司網(wǎng)站被篡改、重要數(shù)據(jù)大范圍泄露等網(wǎng)絡(luò)安全事件發(fā)生。

會(huì)議現(xiàn)場(chǎng)

加強(qiáng)隱患排查，筑牢網(wǎng)絡(luò)安全底線

四川能投以保障落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全為主線,嚴(yán)格落實(shí)上級(jí)相關(guān)要求，組織力量排查網(wǎng)絡(luò)安全隱患。一是圍繞防范網(wǎng)站和LED屏幕篡改、數(shù)據(jù)竊取、機(jī)房安全、核心網(wǎng)絡(luò)和勒索攻擊等方向進(jìn)行有針對(duì)性的安全防護(hù)，制定專項(xiàng)安全防護(hù)策略，加強(qiáng)監(jiān)測(cè)預(yù)警，提高數(shù)據(jù)防篡改、防泄漏、防破壞的保障能力。二是針對(duì)核心業(yè)務(wù)系統(tǒng)，制定了嚴(yán)格訪問控制策略，加強(qiáng)了通信傳輸安全機(jī)制，關(guān)閉了不必要和高危的端口和服務(wù)，確保未授權(quán)人或終端訪問未授權(quán)的系統(tǒng)。三是持續(xù)開展軟件正版化以及國(guó)產(chǎn)化替代工作，保障終端計(jì)算機(jī)安全可信，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

所屬公司圍繞做好黨的二十大期間網(wǎng)絡(luò)安全保障工作要求，護(hù)航關(guān)基安全，保障電力供應(yīng)。四川能投水電集團(tuán)組織本部及所屬公司、第三方測(cè)評(píng)機(jī)構(gòu)和系統(tǒng)維保廠商等認(rèn)真開展電力調(diào)度系統(tǒng)、營(yíng)銷系統(tǒng)、廠站自動(dòng)化系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)辨識(shí)與分析，排查業(yè)務(wù)系統(tǒng)運(yùn)行薄弱環(huán)節(jié)和隱患，制定整改清單及時(shí)整改，確保二十大期間集團(tuán)各核心業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)安全檢查

做好沙盤推演，提高應(yīng)急響應(yīng)能力

近日來，四川能投積極參加省公安廳攻防演練沙盤推演，作為防守藍(lán)方進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確網(wǎng)絡(luò)安全事件的應(yīng)對(duì)機(jī)構(gòu)、指揮機(jī)制、響應(yīng)流程、臨機(jī)處置權(quán)限等一系列內(nèi)容，完整演示了網(wǎng)絡(luò)安全事件從發(fā)生到處理的全過程。通過沙盤推演，有效檢驗(yàn)了四川能投網(wǎng)絡(luò)安全應(yīng)急預(yù)案的合理性和可操作性，有效增長(zhǎng)了四川能投應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件寶貴實(shí)戰(zhàn)經(jīng)驗(yàn)，有效提升了四川能投網(wǎng)絡(luò)安全事件的應(yīng)急處置能力。

應(yīng)急演練現(xiàn)場(chǎng)

以檢查促規(guī)范,以規(guī)范促提升

2022年10月12日，省公安廳網(wǎng)絡(luò)安全聯(lián)合檢查組一行對(duì)四川能投開展了省級(jí)網(wǎng)絡(luò)安全檢查，期間檢查組認(rèn)真聽取了四川能投網(wǎng)絡(luò)安全保障工作情況、個(gè)人信息和數(shù)據(jù)安全保護(hù)情況、網(wǎng)絡(luò)安全教育培訓(xùn)情況、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作情況以及黨的二十大網(wǎng)絡(luò)安全保障情況，并通過查閱制度文件、工作臺(tái)賬等方式，對(duì)網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況、網(wǎng)絡(luò)安全防護(hù)技術(shù)措施等方面進(jìn)行檢查，最后充分肯定四川能投網(wǎng)絡(luò)安全保障工作，并提出了寶貴的意見。

以關(guān)鍵信息基礎(chǔ)設(shè)施為核心，確保生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行。四川能投股份公司進(jìn)行了信息系統(tǒng)專項(xiàng)檢查和風(fēng)險(xiǎn)評(píng)估。在檢查過程中，著重對(duì)電力系統(tǒng)核心業(yè)務(wù)系統(tǒng)進(jìn)行隱患排查，確保生產(chǎn)管理系統(tǒng)、調(diào)度系統(tǒng)與外網(wǎng)斷開物理連接。以防攻擊、防病毒、防篡改、防癱瘓和防泄密為重點(diǎn)，深入查找本公司信息系統(tǒng)薄弱環(huán)節(jié)并進(jìn)行整改，排除網(wǎng)絡(luò)安全隱患，嚴(yán)防連鎖連片式網(wǎng)絡(luò)安全事故，切實(shí)提高信息系統(tǒng)風(fēng)險(xiǎn)防范能力。

檢查現(xiàn)場(chǎng)

下一步，四川能投集團(tuán)繼續(xù)發(fā)揮牽頭統(tǒng)籌作用，壓緊壓實(shí)各單位網(wǎng)絡(luò)安全主體責(zé)任，一是按照“應(yīng)上盡上”原則，推動(dòng)所屬公司信息系統(tǒng)上云，通過“四川國(guó)資云”提供自主可控的網(wǎng)絡(luò)安全防護(hù)及數(shù)據(jù)安全服務(wù)能力，進(jìn)一步夯實(shí)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)安全。二是加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)公司指導(dǎo)監(jiān)督，堅(jiān)持按照《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等法律法規(guī)開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)工作，做好檢查考核，確保關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行。三是加大培訓(xùn)力度，擴(kuò)大網(wǎng)絡(luò)安全意識(shí)培訓(xùn)范圍，邀請(qǐng)網(wǎng)絡(luò)安全專家開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)專項(xiàng)培訓(xùn)，提升網(wǎng)絡(luò)安全意識(shí)和技能,筑牢筑強(qiáng)網(wǎng)絡(luò)安全防線，為黨的二十大勝利召開營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。