电力企业信息化安全现状及管理对策

    随着信息化不断发展，信息安全所面临的危险已渗透到电力企业生产、经营的各个方面，信息安全问题变得越来越重要，文中通过对电力企业信息安全管理现状进行分析，指出目前电力企业在信息安全体系和信息安全管理层面存在诸多风险，提出建设一套合理有效的企业信息安全管理策略，解决电力企业信息安全管理问题，提升电力企业信息安全管理水平，最后重点强调企业信息安全管理工作是一个系统性、整体性的管理工作，电力企业需要统筹兼顾，统一规划并建立一套完善的信息安全保障体系。 

    随着电力企业信息化的不断发展，信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面，信息安全问题已成为影响电力安全生产的重大问题。 

    1 电力企业信息安全管理现状 

    1.1电力企业信息安全形势严峻 

    电力企业内部各业务数据在网络流转，一旦出现信息泄密或篡改数据的情况，将给国家造成难以估量的损失。电力企业网络每天遭受恶意试探式攻击达数万次，如此庞大的信息网络和高频率的网络攻击，使电力企业信息安全的局势尤为严峻。同时电力企业各种信息在业务流程的参与者之间流动，如果系统关键数据被窃取和篡改，信息系统的非正常停运和瘫痪，将会严重影响电力企业和电力系统的正常运行。 

    1.2电力企业信息安全防护困难 

    电力企业信息系统是由众多复杂的子系统(如广泛分布于各级调度中心、发电厂、变电站的业务系统)所组成的超大规模、广域分布和分级递阶的大系统，各种业务系统之间需要进行复杂的信息交换和相互协作。如何确保电力系统不同企业之间及其内部在进行方便、高效信息交换和相互协作的同时，防止来自于内外域各种用户非法或无意的攻击、误操作，防止信息泄漏等，就成为一个极为关键的瓶颈问题。 

    1.3电力企业信息安全防护相关规程 

    2005年国家电力监管委员会颁布了《电力二次系统安全防护规定》用以指导电力部门在信息化和安全方面的建设。国际电工委员会的IEC 27001标准规定了信息安全管理体系(ISMS)要求与信息安全控制要求，与之配套的IEC 17799标准提供了一套综合的、由信息安全最佳惯例组成的实施规则。IEC 27001和IEC 17799标准已在我国电网企业广泛应用。国际大电网会议(CIGRE)于2006年至2009年成立了工作组，并发布了适用于电力公司信息安全框架、风险评估和安全技术的规范，将基线控制、逻辑图等引入电力公司信息安全管理中。

    更多详情：http://xinxihua.bjx.com.cn/news/20130829/456426.shtml