本报讯 作为整个电网的神经网络和控制中枢，电力监控系统对电力可靠供应具有重要作用，因此加强电力监控系统的安全防护尤为关键。南网超高压公司百色局(以下简称“百色局”)所辖站点电力监控系统属于第3级（S3A3）系统，当系统受到破坏后，会对社会秩序和公共利益造成严重损害，按照要求应每年至少同步开展一次等保测评及安防评估工作。

　　为保证电力监控系统等级保护测评、安全防护评估现场工作的安全有序开展，百色局针对以往网络安全外来施工作业的管控薄弱点，以“风险管控”和“合规管控”为抓手，建立“源头管控-风险防控-过程实施-总结提升-整改落实”的全方位网络安全作业管控机制，多位一体构筑网络安全屏障。

　　一是严控入门关卡强化源头管控。加强人员资质和工具审核，严格对测评机构进行安全资质审核，审核确认测评机构测评过程中所使用的相关软、硬件等工器具，确保测评结果来源真实可靠。二是精准识别抓好风险防控。细致全面编制工作方案，开展风险分析，明确漏洞扫描、渗透测试等详细步骤的风险点与防控的具体措施，并制定专项应急预案。三是全面核查严控过程实施。完成信息资产调研、管理制度梳理核对等规定性动作，明确现场系统、网络结构，设备、平台的具体数量和分布，数据类别及用途等，遵照测评指导书具体条目，对各机房内物理环境访问控制措施、防盗防破坏、温湿度控制等厂站物理环境安全测评指标进行逐一核对检查。四是暴露问题做好总结提升。测评发现问题纳入百色局网络安全风险管控库，明确问题所属层面和管理环节，细化描述问题来源、涉及范围、问题级别和整改建议，以“一张表”实现网络安全风险隐患发现、整改、销号全过程管控。五是压实责任抓牢整改落实。承接落实“一张表”具体要求，通过明确责任部门、责任人、整改完成时限等问题治理措施，压紧压实整改责任，常态化开展工作总结提升，固化好的经验做法。

　　此次测评中，百色局共计对66台网络设备、52台主机设备及44台安全设备进行检查，核查各类资产设备策略累计1854条，扫描发现中、高危漏洞数957个，发现各类问题共计120条。

　　（罗馨豫 玉建生）