网络空间安全 专业思林发电厂：严防网安“三道关”，全面提升网络安全防护网络空间安全专硕奔走相告，

近年来，网络安全技术高速发展，网络攻击手段日益多样化和隐蔽化，网络攻击来源日益复杂和不确定化，网络攻击目标日益广泛和敏感化。随着电力系统的数字化、智能化和互联化，网络安全风险也日益增加。思林发电厂作为大型水力发电厂，是国家的重要基础设施，其网络安全面临着来自各方面的威胁和挑战。

强化思想意识，把好“责任关”

面对复杂严峻的网络安全形势，随着网络规模的扩大和复杂度的增加，网络安全管理也需要更加精细化和专业化，以实现对网络资源、数据、权限等方面的有效控制和监督。思林发电厂着力构建多领域、多层次网络安全体系,全年开展《网络信息系统安全事故演练方案》《局域网故障处置演练方案》等5个应急演练，成立演练组织机构，确定参演部门，深入开展模拟演练情景，演练人次达到75人次，使员工参与到整个演练过程中，切实提高员工对网络安全的防护意识，提升应急响应和处置能力。同时，常态化对各部门网络系统进行全方位、无死角的安全排查。明确要求全厂136台计算机安装终端安全防护系统，做好资产登记，纳入安全防护系统统一管控，每月检查病毒查杀、漏洞修复情况。2022年累计查杀出病毒43个，漏洞修复76个。对计算机机房、不安全事件应急处置等工作进行细化管理，2022年修编相关应急预案5个，下发计算机终端相关管理通知3个，明确各部门负责人为部门网络安全第一责任人，计算机使用人为计算机终端责任人，进一步规范了各岗位、各环节的网络安全责任。树立了全体职工网络安全意识，宣传网络安全法律法规制度标准，逐步提升基层员工网络安全基础防护意识、提升网络安全处置能力。

握紧关键重点，把好“技术关”

按照“安全分区、网络专用、横向隔离、纵向加密”原则建立了电力监控系统安全防护系统。为提升电力监控系统的网络安全监视、 审计、分析、预警和管控、处理能力，建设了电力监控系统集运维审计、入侵检测、日志分析的综合防护系统。同时，结合网络安全态势感知系统，可全方位发现、预警网络安全威胁。依靠综合防护系统、态势感知系统，2022年发现网络安全威胁5个，均第一时间完成了处置。大力对网络及主机设备安全策略部署、高危端口封堵、口令复杂度弱化整治，2022年累计细化安全策略15条，封堵高危端口设备7台，口令弱化整改21条，消除了网络安全隐患。通过这一系列网络安全设备部署和技术应用，完善了生产控制大区网络安全技术防护措施，建成网络安全统一安全管控平台，提升网络安全防护和管控能力。

营造浓厚氛围，把好“宣传关”

为深入贯彻网络安全理念，思林发电厂开展了网络安全宣传周系列活动，充分运用线上线下手段，深入各部门宣传普及网络安全法律法规，网络安全常识，激发全体职工警惕心，同时把网络安全的宣传举措与日常工作相融合，将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。如制作图文并茂的展板、上墙画报，LED屏等，让员工在工作间隙随处都能看到网络安全常识。举办形式多样的网络安全培训，对新员工和关键岗位人员开展专题网络安全培训，邀请企业网络安全职能部门管理人员，普及网络安全法律法规和管理要求，2022年开展网络安全法普法活动3次。同时，解读宣贯最新的网络安全等保测评管理制度、电力行业网络安全管理办法等规章制度，举办培训4次，2022年累计参加126人次。网络安全意识和理念已深入员工心中。

下一步，思林发电厂会继续坚持“网络安全为人民，网络安全靠人民”的理念，紧跟技术前沿，应用新技术，逐步提升员工整体网络安全意识和技能，共同保障企业和国家的网络空间安全。

通讯员 张宇霆 王松林

编辑 刘煜妤

二审 杨聪

三审 朱邪