在泛在電力物聯(lián)網(wǎng)安全防護方面，以自主技術、產(chǎn)品研發(fā)和創(chuàng)新能力為基礎，支撐服務公司網(wǎng)絡與信息化安全。從終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、監(jiān)測分析5個維度，開展可信互聯(lián)、安全互動、智能防御相關技術研究，構建泛在電力物聯(lián)網(wǎng)全景安全體系，設計技術防護體系和安全管理體系協(xié)同的物聯(lián)安全保障，針對業(yè)務場景形成典型應用場景方案，依托大數(shù)據(jù)協(xié)同安全技術國家工程實驗室，開展安全技術驗證及規(guī)模應用的安全實景模擬gong防，為泛在電力物聯(lián)網(wǎng)提供全環(huán)節(jié)安全服務保障。

記者：國網(wǎng)信通產(chǎn)業(yè)集團在安全防護方面有了一定的產(chǎn)業(yè)基礎和技術積累，在安全管理方面主要有哪些措施？

王政濤：國網(wǎng)信通產(chǎn)業(yè)集團牢固樹立安全發(fā)展理念和安全紅線意識，不斷健全完善安全管理體系，提升技術防護水平，確保網(wǎng)絡安全、信息安全、數(shù)據(jù)安全。

在建設安全管理體系方面，堅持以黨建安全管理。開展“黨建+安全”工程，組建員服務隊，在重點項目工作組成立臨時黨支部，發(fā)揮基層黨組織戰(zhàn)斗堡壘作用和黨員先鋒*作用。狠抓安全責任落實。制訂覆蓋各組織各崗位的安全責任清單，形成組織級清單466份、崗位級清單2737份，建立健全層層負責、人人有責、各負其責的安全工作體系。加強安全風險管控。分析各領域安全風險點，建立安全風險分級管控和隱患排查治理雙重機制，制訂風險評估方法和防控措施，形成一套具有能源行業(yè)特性和信息通信行業(yè)特色的全面風險管理體系。深化安全監(jiān)督檢查。建立兩級督查工作機制，組建安全督查專家組，建立“三查一改一回頭”工作機制，常態(tài)開展季節(jié)性安全大檢查、電氣火災專項行動等活動，實現(xiàn)關口前移、監(jiān)督、源頭治理、科學預防。提升應急保障能力。完善應急預案體系，規(guī)范預案編制，開展無腳本演練，制訂應急處置卡。強化突發(fā)事件應對，加強監(jiān)測與預警。

在強化信息化服務安全方面，提高信息系統(tǒng)研發(fā)安全水平。立足電力信息安全需求，加強研發(fā)安全管控，完善基礎環(huán)境建設，健全安全管理體系，構建安全風險地圖和關鍵風險指標，開展安全風險評估。加強研發(fā)過程管控及內(nèi)部巡檢，落實代碼管理、安全測試及安全防護方案要求，確保研發(fā)網(wǎng)絡、終端、過程、產(chǎn)品安全可控能控在控。建立質量檢測管理平臺和云測試平臺，明確軟件產(chǎn)品安全測試標準和度量要求，建立產(chǎn)品缺陷庫，提升研發(fā)信息系統(tǒng)測試通過率。提高信息系統(tǒng)運維安全。依托在國網(wǎng)信通產(chǎn)業(yè)集團成立的公司直屬單位IT共享服務中心，開展網(wǎng)絡安全頂層設計和機房體系建設，提供“四統(tǒng)一”信息通信運維與安全服務。提高網(wǎng)絡安全防護水平。加強網(wǎng)絡安全技術防護，開展?jié)B透測試、漏洞掃描、風險評估等專項保障。持續(xù)提升漏洞挖掘能力和網(wǎng)絡安全事件的實時監(jiān)測能力，結合人工智能、行為特征、安全場景等，對實時監(jiān)測數(shù)據(jù)深度挖掘分析，洞悉威脅，提高對安全事件的監(jiān)測、分析、預警能力，提升對網(wǎng)絡安全風險態(tài)勢的感知能力。提高國網(wǎng)云、云數(shù)據(jù)中心等新技術、新業(yè)務模式的安全防護水平，嚴格數(shù)據(jù)安全管理，保障重要業(yè)務數(shù)據(jù)和客戶信息安全，構建與“三型兩網(wǎng)”建設相適應的網(wǎng)絡安全防護體系。