電力信息化是指信息技術在電力行業中的應用，是電力行業在信息技術的驅動下由傳統行業向高度集約化、高度知識化、高度技術化行業轉變的過程。電力行業信息化的核心是電力行業管理信息系統的建設，主要內容是各級電力單位信息化的實現，包括生產過程自動化和管理信息化。只有通過信息化的手段，提高用電營銷的管理水平，才能電力行業更有效地為客戶提供服務。

        通過行業調研和行業經驗，我們對電力單位局域網結構、業務系統及安全威脅進行分析，總結電力單位信息安全問題主要集中在信息安全建設、對服務器的安全保護、防黑客和病毒、重要網段的保護以及管理安全上。針對電力行業信息安全的現狀，我公司提出以下相應的解決方案：

         1、綜合信息安全服務 2、信息安全風險評估(ISO17799/ISO27002

         3、等級保護測評 4、ISMS體系建設(ISO27001)

         5、ISMM體系建設(ISO27004) 6、ITIL體系建設(ISO20000)

         7、重特大風險管理機制建設 8、信息安全應急響應服務

         9、藍盾相關安全產品一覽

          2 總體設計

         電力行業信息系統經過長時間建設已經基本形成完整的網絡構建、主機系統構架和管理組織機構現狀。但在網絡安全、主機安全和管理體系上還存在很多風險。

         通過等級保護測評和風險評估，對電力行業總體安全體系設計包括網絡安全、主機安全和管理安全三大體系。針對網絡架構安全性不足的問題，最有效的方式就是在原有的網絡架構基礎上添加相關的安全設備。

          信息安全管理解決方案分為四個階段：售前階段、引入階段、深入階段、持續階段。

           3 綜合信息安全服務

         藍盾信息安全技術股份有限公司作為專業從事信息安全產品研發廠家、信息安全整體解決方案和信息安全服務的提供商，提出了一系列的信息安全解決方案，構成完整的信息安全防御體系，不但可以防御外界網絡的入侵，同時阻止內部人為的網絡破壞行為。目前為止，中國南方電網有限責任公司和國家電網公司及其附屬電力機構經過多年發展，已經形成一套完整的信息業務體系，力求電網規劃科學，技術先進，結構合理，安全可靠，服務高效，現信息系統正處于需要加強信息安全管理階段。在此情況下，我司提出了一系列的藍盾信息安全解決方案，以豐富的信息安全經驗和強硬的技術研發服務隊伍，為電力用戶提供更科學，更安全，更有效的信息安全服務。

         藍盾發展成為了一家信息安全服務、信息安全產品生產廠家、系統集成等綜合解決方案提供商，用專業的技術服務水平專注于電力行業信息安全綜合服務。在結合電力業務情況與安全需求的前提下，藍盾為電力用戶行業提供了一套完善的信息安全綜合服務體系：

         1.通過對信息系統現狀進行深入的調研與評估，找出最適合的、可行的安全策略;

         2.提出對應安全計劃、設計、優化自身網絡的安全體系，達到保護電力單位網絡、防止系統被入侵和破壞的目的;

        3.為電力單位提供網絡安全評估服務、安全加固服務、緊急響應服務、安全巡檢服務等信息安全專業服務。

         4 信息安全風險評估(ISO17799/ISO27002)

         風險評估是組織對電力行業存在的威脅進行評估、對安全措施有效性進行評估、以及對系統弱點被利用的可能性進行評估后的綜合結果，是風險管理的重要組成部分，是信息安全工作中的重要一環。

        我司將通過對資產、脆弱性和威脅來綜合評估分析系統面臨的安全風險，并對所發現風險提供相關的處理建議。組織可以通過實施安全控制防范威脅，降低安全風險。

        5 等級保護測評

        我司對信息系統安全等級保護狀況進行全面的測試評估。確定了信息系統的安全保護等級后，需要相應等級的測評及相應安全保護手段：

       1.目標：確保信息系統的安全保護措施符合相應等級的安全要求。

       2.輸入：描述文件，保護等級定級報告，測評計劃，測評方案。

       3.描述：參見有關信息系統安全保護等級測評的規范或標準。

       4.輸出：安全等級測評評估報告。

         6 ISMS體系建設(ISO27001)

        結合組織現有的信息安全體系管理架構，對組織采用以過程為基礎的信息安全管理體系模式，并從以下幾個方面維護體系的正常運行：1.明確公司的信息安全需求、理解建立信息安全方針和目標的需求;2.在管理組織的整體業務風險中實施并運作控制;3.監控并評審信息安全管理的績效及有效性;4.在客觀測量基礎上持續改進。信息安全管理體系模式如下圖：

          7 ISMM體系建設(ISO27004)

        通過提供一種方法，來定義ISMS的執行目標、有效性和效果標準，以促進對信息安全管理系統的管理，并追蹤和測量隨時間變化的系統進展情況，同時提供一種定義工具，用來定義與其它公司、同一組織的其它部門或同一工業標準和信息技術安全的最佳實例之間相互比較的基準。

         8 ITIL體系建設(ISO20000)

         提供了覆蓋“端到端”服務管理全面的“最佳實踐”指南，并且覆蓋了人、過程、產品和合作伙伴的全部范疇：

         1.建立管理IT基礎設施的流程;

         2.以流程為導向、以客戶為中心，通過整合IT服務與業務，提高電力單位的IT服務及服務支持的能力和水平;

         3.引導組織高效和有效地使用技術，讓信息化資源發揮更大的效能。

          9 重特大風險管理機制建設

         根據各種風險管理措施屬性，可以分為：1.風險識別措施 2.風險防范措施 3.風險控制措施。共同構成整體信息安全風險管理機制體系。對風險的處理有回避風險、預防風險、接受風險和轉移風險等四種方法。風險管理的基本目標是以最小的經濟成本獲得最大的安全保障效益，即風險管理就是以最少的費用支出達到最大限度地分散、轉移、消除風險，以實現保障人們經濟利益和社會穩定的基本目的。

         10 藍盾信息安全應急響應服務

        我司為電力單位在突然或偶然發生信息安全事件時提供專業的、快速的應急響應服務，保障用戶設備、數據等信息安全，使信息系統更好地服務于民。