近年来,网络安全事件频发,能源电力作为关键信息基础设施行业成为国家网络对抗攻击首选目标,电力行业面临着重大网络安全威胁。2024年HW网络安全保障难度、实战强度和防护周期均前所未有,公司全力确保HW2024期间网络和信息系统安全稳定运行。公司数字化部主要开展以下工作,与上级公司及地方政府网络安全主管部门的对接;制定公司保障工作方案,组织工作方案审查;组织全员签订《网络安全责任书》和《网络安全承诺书》;组织开展互联网大区、管理信息大区网络攻击监测预警、分析处置、安全布防等工作;组织开展公司管理信息系统风险评估、隐患排查治理等;组织公司网络安全督查、网络安全通报和模拟攻击演练。针对重点区域周围入侵、人员闯入行为建立实时预警机制,全面加强场所环境风险管控。重点保障互联网大区对外开放的信息系统和移动APP,互联网出口边界、第三方专线边界(APN专线等)等网络边界,办公终端、打印机等各类终端。防范各类风险,如通过第三方专线作为跳板入侵、通过APN专网入侵、内外网边界防护漏洞攻击、0day漏洞攻击、APT攻击、钓鱼邮件攻击、信息产业供应链漏洞攻击。落实公司网络与信息安全相关工作要求,确保网络和信息系统安全稳定运行,加强全员网络安全宣传,加强进出人员管理,全方位防范社会工程学攻击。