全評估體系的研究；

（５）信息安全技術及產品在電力系統中的應用與評估；

（６）試點單位信息安全保障系統的建設與實施；

（７）電力系統信息安全的技術標準與規范。

2003年2月17日至19日，國家科技部組織國家電力公司科環部、遼寧省電力有限公司、江蘇省電力公司到上海維豪信息安全技術有限公司考察CA系統。

信息安全示范工程實施情況

1、2002年，省公司信息中心進行了信息網絡系統結構優化調整工作，在Internet和住宅小區的網關處更換2臺防火墻，用于保護應用系統和網絡的安全，新增一套均衡負載交換機，能夠充分利用接入Internet的4條線路，新增了一個容量為900GB的EMC存儲系統，來完善數據的存儲，一臺Cisco7609路由器，廣域網中13個供電公司的Cisco 2509 路由器更新為Cisco 7204，為廣域網VPN應用創造了條件。

在網絡系統結構優化調整的同時，進行了應用系統平臺的優化調整，新增2臺SUNF3800 服務器，采用雙機集群技術，用于遼寧電力信息網Intranet網絡安全管理平臺和應用服務等功能；2臺IBM M85 服務器，采用雙機集群技術，用于完善辦公自動化系統；對原有應用系統進行升級，建立了集中的統一用戶管理系統；通過安全的委托管理機制，實現統一用戶的分級管理；建立了集中、統一管理的DNS系統，使管理簡單化；建立了統一的郵件平臺，在為本地用戶提供郵件服務的同時，能夠為基層單位提供郵件服務；通過對代理系統的升級和設置，能夠對用戶的所有訪問進行控制。

2、2002年3-10月省公司按信息安全示范工程專家組確定的總體目標，深入研究，正確應用國內外成熟的信息安全技術和標準，提出了電力信息系統安全保障的總體框架、技術體系、管理體系、評估方案。在參加了BS 7799信息安全培訓，系統學習信息安全管理基礎、實踐規范、體系規范、信息安全技術管理、安全措施的基礎上，對總體框架、技術體系和管理體系等反復討論，結合省公司的實際情況，在項目實施中不斷完善。在“十六大”、“兩會”召開和“迎峰度夏”等重要時期，制定了“十六大和兩會期間網絡與信息安全防范措施”、“十六大和兩會期間網絡與信息安全應急預案”、“國家電力公司網絡與信息安全評測大綱”。為電力企業信息安全提供了有效的指導。

為了加強網絡安全管理，全面提高網絡安全水平，保證網絡穩定運行，提高網絡服務質量，提出編制“信息系統管理規程”、“信息網絡運行規程”和“信息網絡安全操作規程”等一系列安全制度規范，使信息網絡系統有一個規范的管理、運行和操作方式。

3、2002年10月，進行了信息安全評估工作。信息安全風險評估，是電力系統信息安全示范工程的關鍵環節，為此，省公司成立了由信息中心、中國電力科學研究院、哈爾濱工業大學和有關公司技術人員聯合組成的25人信息安全風險評估工作組，于2002年10月8日至12日對遼寧電力信息網絡系統進行了安全風險評估，順利完成了管理策略和技術策略訪談、相關策略文檔審核、網絡和主機設備的脆弱性掃描及配置檢查、業務系統評估、黑客攻擊測試等工作。全面、客觀地收集、分析了遼寧電力信息網絡系統的信息安全現狀，對深入開展電力系統信息安全示范工程奠定了堅實的基礎。 

通過全面的風險分析和評估，對遼寧電力信息網絡系統信息安全現狀有了充分和客觀的認識。針對存在的安全隱患和已確定的信息安全總體目標，我們對信息安全解決方案規劃和信息安全解決方案作了進一步的修編。在信息安全管理方面，加強安全組織建設，加強信息系統安全運行管理；在信息安全技術方面，加強鑒別和認證機制，加強訪問控制，制定保護內容安全的措施，建立審計機制，加強安全事件響應能力，建立全系統的數據備份和災難恢復系統等。

釋義：十五重點保安全，國家行業齊攻關。“國家信息安全應用示范工程”是國家“十五”重大科技攻關項目，由國家科技部、國家密碼管理委員會國家商用密碼管理辦公室統一組織，中南海、上海219二期工程、國家電力公司承擔國家信息安全應用示范工程項目。國家電力公司推薦遼寧、江蘇省公司為電力系統信息安全示范工程試點單位。

信息安全闖新路，遼寧電力勇承擔。二十世紀初，遼寧電力信息