开栏的话 《中华人民共和国网络安全法》（以下简称《网络安全法》）将于今年6月1日起施行。国家电网公司明确2017年为网络安全宣传学习年。为营造良好的宣传学习氛围，在国网信通部组织下，《国家电网报》开设网络与信息安全宣传专栏。专栏开设时间为5月至10月，定期在第四版刊登网络安全相关内容。专栏旨在普及网络与信息安全相关知识，展示公司网络与信息安全重点工作动态、分享各单位典型工作经验等。

当今是信息化时代，网络安全问题已成为关系国家安全、关系广大人民群众切身利益的重大问题。《网络安全法》是习近平总书记和党中央网络安全观的重要体现，是我国第一部网络安全法律，将于2017年6月1日起正式施行。《网络安全法》是电网等国家关键信息基础设施网络安全的法律保障，进一步明确了公司作为关键信息基础设施建设和运营者、网络运营者、网络产品和服务提供者应承担的职责和义务。

在关键信息基础设施方面。《网络安全法》将“提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网络、设区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统”统称为关键信息基础设施，纳入国家安全保护范围，实行重点保护。同时，明确了关键信息基础设施运营者的安全保护义务，规范了重要网络产品和服务采购要求，也强调了监测预警和通报要求。近年来，公司不断强化网络安全管理，成立了网络安全和信息化领导小组，优化了公司网络安全组织机构，建立了完备的供应链安全管理机制，同时依托网络与信息安全专家委员会深入开展网络安全审查工作，与《网络安全法》有效衔接。

在网络运营方面。《网络安全法》将现行的网络安全等级保护制度上升为法律，明确网络运营者的定义，即网络的所有者、管理者和网络服务提供者，规定了网络运营者所需承担的责任和义务，强化了对公民个人信息的保护。“十二五”以来，公司严格遵循等级保护制度，构筑了坚强防护体系。2017年，公司也将结合有关要求深入开展“回头看”工作。在公民个人信息保护方面，公司建立了严格的客户信息安全保护制度，要求对重要对外服务系统实行用户注册实名化，保证用户信息可查询，用户行为可追溯。

在网络产品和服务方面。《网络安全法》强调了网络关键设备和网络安全专用产品的安全认证和安全检测。目前，公司已经建立了较为完备的上线测评准入机制，同时建立针对电力专用核心装备均要求通过国家相关机构安全检测。近期，公司也深入开展研发安全工作，拟全面提升研发单位安全管理及安全开发水平，杜绝研发安全隐患。