公网有什么风险_公用电网面临 *** 攻击

hacker|
138

供电所如何防舆情风险

供电所如何防舆情风险

电网企业在国民经济和社会生活中的基础性作用以及产品与服务的自然垄断性,决定了其必须应对各种复杂的社会公共关系,必须应对越来越密集的公众舆论监督,也即意味着必须随时应对 *** 舆情对企业形象的冲击。如何科学应对舆情、正确引导舆论,是电网企业必须掌握的技能。

一.舆情危机成因

了解舆情的成因,是电网企业做好舆情工作的基础。电网企业相关的舆情危机主要成因有两类,一类是行业政策性的,比如近期的国企混合所有制改革,就涉及到电网垄断的问题。一类是电网企业自身的原因,由于电网企业工作中经营管理不善、工作人员过失等原因影响,导致电网企业对外形象受损。

二.舆情危机特征

由于电网企业的自然垄断属性和媒体的推动作用,电网企业舆情呈现以下特征:一是转型过程中的电网企业属于“敏感体”,极容易攻击焦点;二是正面新闻被较少关注,负面新闻跟风严重;三是电网企业与公众缺乏相互沟通和理解,容易造成误解,垄断、薪酬福利、电价、社会责任等是电网企业舆情的重点内容。

三.舆情应对策略

1.做好应对的组织措施

一是成立舆情控制组织多瑞科舆情监测系统成立舆情监测机构,建立新闻发布机制和指挥体系。二是明确组织机构的专业分工,设立新闻发言人和谈判专家。三是构建立体化宣传 *** 。四是建立 *** 信息安全管理机制,设置 *** 舆情监测管理平台,将舆论引导与监管结合,正面挤压有害信息传播空间。

2.积极争取应对主动权

一是之一时间发布权威信息,提高时效性,增加透明度,牢牢掌握新闻宣传主动权。二是明确舆情管控重点,及时上传下达,统一对外口径。三是加强品牌建设,通过媒体宣传电网企业在重大社会事件中(比如抗洪保电、抗震救灾、无电地区电力建设等)所体现出的良好风貌与企业责任,提升公司认知度与美誉度,为企业发展提供良好的舆论环境。

3.正面接触媒体

电网企业与媒体的接触不可避免,具体负责人应熟悉本部门工作情况,有良好的表达能力与敏捷的思维能力。通过加强对话沟通、真心诚意、客观地解释说明,寻求与媒体建立一种合作、互动的良好关系。

总而言之,应对如今复杂的舆论环境,电网企业要健全舆情风险管理的机制,完善危机公关组织。在意识水平、危机引导策略库、舆情管理决策支持系统、舆情事件处置和信息公开机制等方面,还需下大力气开展专项建设工作,在人才培养、队伍建设方面实现突破,持续提升管控舆情危机的能力。但要真正做好舆情危机的应对,最根本还是要从源头减少舆情的发生。

国家电网 攻防演练什么意思

据悉,各地电网的收费服务系统,以及超市、网银的代收费系统等都涉及信息安全问题,这些与老百姓的生活息息相关。

国家电网一直高度重视信息安全建设工作。结合信息安全形势,攻防演练组织专家设计训练实战内容,以达到学为致用的专项培训效果,提高信息安全管理人员的攻防能力。

信息安全培训一般分为技术培训和管理培训两方面。“培训有利于我们今后全面排查信息系统安全隐患,准确调查信息安全事件,及时消除信息安全威胁。”无论是加速APP应用还是迎接大数据时代的到来,信息安全在国家电网发展的过程中都十分关注。

*** 攻防演习活动大致可分四个阶段:备战阶段、实战阶段、决战阶段和总结阶段。

在攻防演习备战阶段,参演单位需对已有信息资产进行识别、分析 *** 架构及进行安全风险(威胁)识别;同时需成立攻防小组,制定针对性的攻防演练应急预案,并参考 *** 安全等级保护要求建立安全防御体系。

在攻防演习备战阶段,参演单位根据 *** 安全等级保护基本要求对 *** 和目标系统的关联资产进行安全自查,结合基线核查、配置扫描及漏洞扫描等手段,梳理已有安全措施,发现 *** 中可能存在的风险。

参演单位结合 *** 中存在的安全问题和已有的安全措施,进行安全措施补充完善、安全加固。在技术方面全面完善基础安全加固、 *** 区域合理划分、安全监测、风险预警和事件分析等措施;管理方面完善“攻防演习领导小组”工作流程及安全事件应急处置机制。

在进行防护目标加固时,应安全技术与管理并重,将制定的针对性技术方案责任到人,按照项目实施计划严格进行进度把控,确保技术整改措施落地。

在攻防演习实战阶段,攻守双方正式进行演练,防守方保障目标业务系统的安全,需从攻击监测、攻击分析、事件上报、事件研判、攻击阻断、应急响应、漏洞修复和追踪溯源等方面进行全面安全防护。

在攻防演习决战阶段,攻击方发起的各类攻击是检验防守方各部门在遭遇 *** 攻击时发现和协同处置安全风险的能力,对检验参演单位应急方案有效性和完善 *** 安全应急响应机制与提高技术防护能力具有重要意义。

电网和电厂计算机监控系统及调度数据 *** 安全防护规定

之一条 为防范对电网和电厂计算机监控系统及调度数据 *** 的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据 *** 的安全防护体系,依据全国人大常委会《关于维护 *** 安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与 *** 系统安全防护的有关规定,制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据 *** 。

本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据 *** ”包括各级电力调度专用广域数据 *** 、用于远程维护及电能量计费等的调度专用拨号 *** 、各计算机监控系统内部的本地局域 *** 等。第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据 *** 实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以 *** 方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据 *** ,应在专用通道上利用专用 *** 设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息 *** 的安全隔离。电力调度数据 *** 只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据 *** 均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息 *** 的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据 *** 的安全管理。

各相关单位应设置电力监控系统和调度数据 *** 的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护之一责任人。第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据 *** 的节点和应用系统,须经负责本级电力调度数据 *** 机构核准,并送上一级电力调度机构备案;对各级电力调度数据 *** 的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据 *** 有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据 *** 安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。

0条大神的评论

发表评论