全評(píng)估體系的研究；

（５）信息安全技術(shù)及產(chǎn)品在電力系統(tǒng)中的應(yīng)用與評(píng)估；

（６）試點(diǎn)單位信息安全保障系統(tǒng)的建設(shè)與實(shí)施；

（７）電力系統(tǒng)信息安全的技術(shù)標(biāo)準(zhǔn)與規(guī)范。

2003年2月17日至19日，國(guó)家科技部組織國(guó)家電力公司科環(huán)部、遼寧省電力有限公司、江蘇省電力公司到上海維豪信息安全技術(shù)有限公司考察CA系統(tǒng)。

信息安全示范工程實(shí)施情況

1、2002年，省公司信息中心進(jìn)行了信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化調(diào)整工作，在Internet和住宅小區(qū)的網(wǎng)關(guān)處更換2臺(tái)防火墻，用于保護(hù)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)的安全，新增一套均衡負(fù)載交換機(jī)，能夠充分利用接入Internet的4條線路，新增了一個(gè)容量為900GB的EMC存儲(chǔ)系統(tǒng)，來完善數(shù)據(jù)的存儲(chǔ)，一臺(tái)Cisco7609路由器，廣域網(wǎng)中13個(gè)供電公司的Cisco 2509 路由器更新為Cisco 7204，為廣域網(wǎng)VPN應(yīng)用創(chuàng)造了條件。

在網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化調(diào)整的同時(shí)，進(jìn)行了應(yīng)用系統(tǒng)平臺(tái)的優(yōu)化調(diào)整，新增2臺(tái)SUNF3800 服務(wù)器，采用雙機(jī)集群技術(shù)，用于遼寧電力信息網(wǎng)Intranet網(wǎng)絡(luò)安全管理平臺(tái)和應(yīng)用服務(wù)等功能；2臺(tái)IBM M85 服務(wù)器，采用雙機(jī)集群技術(shù)，用于完善辦公自動(dòng)化系統(tǒng)；對(duì)原有應(yīng)用系統(tǒng)進(jìn)行升級(jí)，建立了集中的統(tǒng)一用戶管理系統(tǒng)；通過安全的委托管理機(jī)制，實(shí)現(xiàn)統(tǒng)一用戶的分級(jí)管理；建立了集中、統(tǒng)一管理的DNS系統(tǒng)，使管理簡(jiǎn)單化；建立了統(tǒng)一的郵件平臺(tái)，在為本地用戶提供郵件服務(wù)的同時(shí)，能夠?yàn)榛鶎訂挝惶峁┼]件服務(wù)；通過對(duì)代理系統(tǒng)的升級(jí)和設(shè)置，能夠?qū)τ脩舻乃性L問進(jìn)行控制。

2、2002年3-10月省公司按信息安全示范工程專家組確定的總體目標(biāo)，深入研究，正確應(yīng)用國(guó)內(nèi)外成熟的信息安全技術(shù)和標(biāo)準(zhǔn)，提出了電力信息系統(tǒng)安全保障的總體框架、技術(shù)體系、管理體系、評(píng)估方案。在參加了BS 7799信息安全培訓(xùn)，系統(tǒng)學(xué)習(xí)信息安全管理基礎(chǔ)、實(shí)踐規(guī)范、體系規(guī)范、信息安全技術(shù)管理、安全措施的基礎(chǔ)上，對(duì)總體框架、技術(shù)體系和管理體系等反復(fù)討論，結(jié)合省公司的實(shí)際情況，在項(xiàng)目實(shí)施中不斷完善。在“十六大”、“兩會(huì)”召開和“迎峰度夏”等重要時(shí)期，制定了“十六大和兩會(huì)期間網(wǎng)絡(luò)與信息安全防范措施”、“十六大和兩會(huì)期間網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案”、“國(guó)家電力公司網(wǎng)絡(luò)與信息安全評(píng)測(cè)大綱”。為電力企業(yè)信息安全提供了有效的指導(dǎo)。

為了加強(qiáng)網(wǎng)絡(luò)安全管理，全面提高網(wǎng)絡(luò)安全水平，保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，提出編制“信息系統(tǒng)管理規(guī)程”、“信息網(wǎng)絡(luò)運(yùn)行規(guī)程”和“信息網(wǎng)絡(luò)安全操作規(guī)程”等一系列安全制度規(guī)范，使信息網(wǎng)絡(luò)系統(tǒng)有一個(gè)規(guī)范的管理、運(yùn)行和操作方式。

3、2002年10月，進(jìn)行了信息安全評(píng)估工作。信息安全風(fēng)險(xiǎn)評(píng)估，是電力系統(tǒng)信息安全示范工程的關(guān)鍵環(huán)節(jié)，為此，省公司成立了由信息中心、中國(guó)電力科學(xué)研究院、哈爾濱工業(yè)大學(xué)和有關(guān)公司技術(shù)人員聯(lián)合組成的25人信息安全風(fēng)險(xiǎn)評(píng)估工作組，于2002年10月8日至12日對(duì)遼寧電力信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行了安全風(fēng)險(xiǎn)評(píng)估，順利完成了管理策略和技術(shù)策略訪談、相關(guān)策略文檔審核、網(wǎng)絡(luò)和主機(jī)設(shè)備的脆弱性掃描及配置檢查、業(yè)務(wù)系統(tǒng)評(píng)估、黑客攻擊測(cè)試等工作。全面、客觀地收集、分析了遼寧電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全現(xiàn)狀，對(duì)深入開展電力系統(tǒng)信息安全示范工程奠定了堅(jiān)實(shí)的基礎(chǔ)。 

通過全面的風(fēng)險(xiǎn)分析和評(píng)估，對(duì)遼寧電力信息網(wǎng)絡(luò)系統(tǒng)信息安全現(xiàn)狀有了充分和客觀的認(rèn)識(shí)。針對(duì)存在的安全隱患和已確定的信息安全總體目標(biāo)，我們對(duì)信息安全解決方案規(guī)劃和信息安全解決方案作了進(jìn)一步的修編。在信息安全管理方面，加強(qiáng)安全組織建設(shè)，加強(qiáng)信息系統(tǒng)安全運(yùn)行管理；在信息安全技術(shù)方面，加強(qiáng)鑒別和認(rèn)證機(jī)制，加強(qiáng)訪問控制，制定保護(hù)內(nèi)容安全的措施，建立審計(jì)機(jī)制，加強(qiáng)安全事件響應(yīng)能力，建立全系統(tǒng)的數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)等。

釋義：十五重點(diǎn)保安全，國(guó)家行業(yè)齊攻關(guān)。“國(guó)家信息安全應(yīng)用示范工程”是國(guó)家“十五”重大科技攻關(guān)項(xiàng)目，由國(guó)家科技部、國(guó)家密碼管理委員會(huì)國(guó)家商用密碼管理辦公室統(tǒng)一組織，中南海、上海219二期工程、國(guó)家電力公司承擔(dān)國(guó)家信息安全應(yīng)用示范工程項(xiàng)目。國(guó)家電力公司推薦遼寧、江蘇省公司為電力系統(tǒng)信息安全示范工程試點(diǎn)單位。

信息安全闖新路，遼寧電力勇承擔(dān)。二十世紀(jì)初，遼寧電力信息