南方電網公司始終堅持以習近平新時代中國特色社會主義思想為指引，以網絡強國戰略思想為遵循，貫徹落實黨中央、國務院關于網信工作的決策部署，久久為功，創新創效，經過“十三五”以來的不懈探索努力，科學構建了“體系化、實戰化、常態化”網絡安全綜合防護體系1.0，順利實現了“邊界防御，單一防御，工具式防御”向“全域防御，縱深防御，平臺化防御”的深刻變革，推動公司網絡安全管理體制機制全面適應企業新時期高質量發展需要。

　　久久為功　著力構筑網絡安全管理新的“四梁八柱”

　　安全是發展的前提，發展是安全的保障。萬物互聯時代網絡空間已經成為大國競爭的重要領域和重要工具，圍繞關鍵信息基礎設施安全的網絡攻防已成為國家間戰略博弈的重要領域和網絡空間高強度對抗的主戰場。

　　公司認真貫徹黨中央關于建設網絡強國、數字中國戰略決策，嚴格落實《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規要求，牢固樹立總體國家安全觀，結合實際制定了網絡安全管理辦法、密碼管理辦法、數據安全管理辦法、關鍵信息基礎設施保護管理細則以及網絡安全事件應急預案、網絡安全事件及風險隱患調查規范等制度文件，持續健全網絡安全管理制度體系，并及時將網絡安全完善至公司安全生產管理體系中，確立了人身、電網、設備、網絡四大安全防范目標。網、省公司組建網絡安全運行調度控制中心，構建實戰化的7×24小時全天候安全值守、監測預警、信息通報和應急處置機制，形成了全網統一的網絡安全指揮體系。

　　“十四五”期間，公司將始終秉持“全域防御、縱深防御、實戰引領、攻防兼備”的原則，堅持“網絡安全內生融合”的安全理念，持續推動網絡安全與數字化發展協調一致、齊頭并進。同時，按照“三化六防”的工作思路，全面應用本質安全方法，構建具有南網特色的“全方位保護、全過程管控、全業務覆蓋”的網絡安全綜合保護體系，使人、物、環境、管理等各要素具有從根本上預防和抵御網絡安全事件的內在能力和內生功能;通過“十項重點任務、八個重點工程”，助推網絡安全綜合保護體系全面覆蓋公司管制業務、新興業務、金融業務、國際業務以及改革后企業，為公司數字化轉型和新型電力系統建設提供堅實的網絡安全保障，力爭2025年基本實現公司網絡安全領域的本質安全，服務公司高質量發展。

　　實戰引領　大幅增強縱深防御綜合實力

　　“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。”

　　當前，公司構建的信息安全運行監測預警系統(IOS系統)，已實現了全網管理信息區IT資源監控全覆蓋，并入選國務院國資委中央企業“十三五”網絡安全和信息化優秀案例;態勢感知平臺實現了電力監控系統網絡安全風險可發現、可控制、可溯源;密碼平臺實現了重要信息系統國產密碼接入全覆蓋;安全服務平臺為南網在線、南網智瞰、南網智搜及數據中心等重要系統提供數據安全防護能力;4A平臺為30萬員工及20萬供應商提供了登錄認證服務;網絡安全靶場被認定為國家級電力行業網絡安全靶場，為公司紅藍軍對抗提供了實戰化練兵場地，全方位服務于國家能源網絡安全大局。近年來，公司采取一系列舉措夯實網絡安全基礎管理，提升網絡安全人才隊伍核心能力;積極組織參加各種網絡安全競賽及攻防演練，鍛造網絡安全隊伍實戰能力。連續3年在“國家級練兵”中取得優異成績，得到了多個部委的表揚和肯定;并在國家組織的各類網絡安全競賽和比武中屢獲佳績，先后斬獲第一屆、第二屆“網鼎杯”網絡安全大賽團體三等獎2項，首屆“隴劍杯”網絡安全大賽團體一等獎1項、個人一等獎1項，首屆中央企業網絡安全攻防大賽團體二等獎1項，全國工業互聯網安全技術技能大賽團體二等獎1項、三等獎2項，一名骨干獲國家網絡安全先進個人表彰等。

　　成績的取得，主要得益于公司打造的“以我為主、精安全、懂安全、知安全”的人才隊伍體系，該體系讓網絡安全的核心能力得到了保證。“十四五”期間，公司將充分利用網絡安全靶場，開展網絡安全專項培訓、技能競賽、攻防演練等工作，實現人才多渠道培養選拔。同時鼓勵各單位建立健全有效的網絡安全人才管理制度，為公司“十四五”網絡安全建設提供人才保障。

　　加大宣傳　持續提升全員網絡安全意識

　　筑牢網絡安全“防火墻”，必須構建全員參與、堅不可摧的網絡安全“意識防線”。

　　公司高度重視網絡安全知識全員普及工作，著力提升全體干部員工的網絡安全意識和防護技能。在日常工作中，除常態化、多維度開展國家相關法律法規知識普及外，還會根據熱點事件向員工派發網絡安全宣傳手冊、推送網絡安全屏保等，將網絡安全知識融入工作日常。如今，在員工每日打開辦公電腦和手機時，防釣魚郵件“十不要”、教你認識勒索病毒、防范個人信息泄露小妙招等網絡信息安全溫馨提醒便映入眼簾。種種入心入腦方式幫助公司員工切實增強了網絡安全意識，提升了網絡安全防范能力。

　　9月5日至11日的國家網絡安全宣傳周，公司將繼續以通俗易懂、員工喜聞樂見的方式開展形式多樣的網絡安全宣傳活動，宣傳網絡安全理念、普及網絡安全知識，并通過主題活動的形式，向全體員工宣貫《數據安全法》《關鍵信息基礎設施安全保護條例》等相關法律法規。“十四五”期間，公司將“強化網絡安全宣傳工作”與“定期開展公司全員網絡安全教育、崗位技能培訓和相關安全技術培訓”并舉，著力提高全員網絡安全意識，增強網絡安全文化氛圍，共筑嚴密的網絡安全防線。（ 楊彬 楊航 毛振宇 黃勁斌）