隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關部門要求，電力公司近年來全面開展了信息安全防護體系建設工作，采取了“雙網雙機、分區分域、等級防護、多層防御”的信息安全策略，部署了內外網隔離等一系列安全防護措施，全面提高了安全防護能力，圓滿地完成了各重要時期的信息安全保障任務。2008年，針對信息安全基礎性、全局性、全員性的特點，為切實解決電力公司各級單位信息安全防護體系建設不平衡的情況，緩解信息安全人員缺乏和基層單位技術能力不足的情況，確保公司各項信息安全技術措施和管理要求落實到位，順利完成各特定時期信息安全保障任務，經過廣泛調研、集中座談，結合電力公司強化信息安全工作的迫切要求，在信息技術監督體系基礎上，利用中國電力科學研究院的信息安全實驗室和各單位電科院(中試所/院)等已有力量，形成了電力公司信息安全技術督查隊伍，健全了兩級信息安全技術督查體系，完善了技術督查工作機制。

2 電力系統信息安全技術督查體系

2.1 電力系統信息安全技術督查隊伍

國家電網公司為切實加強信息安全工作，確保電力企業各級單位信息安全技術措施和管理要求落實到位，從2008年起利用各單位現有力量開展信息安全技術督查工作，承擔起各單位的信息安全技術指導、監督、檢查、督促整改等工作。

目前國家電網公司已建立公司、網省兩級信息安全督查隊伍。公司級技術督查執行隊伍由中國電力科學研究院信息系統安全實驗室和信息網絡安全實驗室承擔，網省級信息安全技術督查工作由各網省公司指定的本單位電科院(中試院/所)、技術中心、信通公司或其它具體部門(單位)承擔[2]。公司級技術督查隊伍受公司委托，具體負責對公司統一推廣信息系統全生命周期的信息安全技術督查，承擔公司范圍內信息內外網安全監測與預警分析、系統測評和風險評估，對網省級督查機構的技術支持和培訓，公司日常督查工作的統計、分析、匯總等。網省級技術督查隊伍受本單位信息化管理部門委托，具體承擔本單位網絡與信息系統全生命周期信息安全技術督查工作，監督信息安全服務質量，及時發現問題并提出處理意見和技術措施建議，監督消缺工作開展。網省公司還可根據實際情況培養拓展三級技術督查執行隊伍。

2.2 電力系統信息安全技術督查工作

近年以來，隨著電力行業信息化工作的快速發展，電力系統信息安全工作得到了高度重視，信息安全技術督查作為信息安全工作的一項重要支撐手段，主要從常態督查、高級督查、專項督查、督查監控以及督查輪崗方面開展工作，為電力系統安全提供了有力保障。

2.2.1常態督查

常態督查以安全監測、內容審計、安全掃描等多種手段檢測分析當前安全態勢，即時發現安全問題，消除安全隱患。常態督查工作是基礎，通過常態督查能夠解決安全檢測工作覆蓋面的問題。各單位配備專職督查人員，以信息運維綜合監管系統、信息外網安全監測系統、郵件內容審計、各類信息安全技術督查工具等為手段加強日常督查，監測分析當前信息安全形式。以“周”為周期，在信息內網對網絡和信息系統安全運行、違規接入和外聯、移動介質非法使用、網絡和信息系統漏洞、病毒木馬感染等情況，在信息外網對病毒木馬感染、郵件系統涉及敏感信息、網站安全防護、互聯網出口安全(含內容)、網絡和信息系統漏洞隱患等情況進行常態化的督查，及時發現和整改消除信息安全隱患。通過日常督查，及時通報安全違規事件，對于安全隱患進行督促其進行整改加固，實現了安全隱患的閉環管理，有效提升了信息安全日常防護水平。

2.2.2高級督查

高級督查主要是發現常態督查中難以檢測到的深層次安全問題，對公司重大信息安全事件的調查分析進行支持，通過短板檢測、漏洞挖掘等工作以點帶面解決公司重大安全隱患。其特點是人員少而精，行動隱密，發現典型問題，結果直接上報。高級督查隊伍是一支在國家電網公司領導下的以發現全公司范圍內信息安全短板，以處理解決應急突發事件為目的信息安全專業技術隊伍。

2.2.3專項督查

專項督查是指圍繞公司重點工作、結合當前信息安全熱點問題及高級督查發現的典型安全問題開展的具有較強針對性的專項檢查。

2.