随着电网的发展和技术进步,电力信息化工作也有了突飞猛进的发展,信息网络规
模越来越大,各种信息越来越广泛.然而,随之而来的信息安全问题也日益突出.电力工业
作为我国国民经济的基础产业和公用事业,电力系统的安全运行直接关系到国民经济的持
速发展和满足人民生活的需要,信息安全已成为电力企业在信息时代和知识经济新形势
下面临的新课题,电力信息网络与信息的安全一旦遭受破坏,造成的影响和损失将十分巨
大。近年以来,在互联网上先后出现的红色代码、尼姆达、蠕虫、冲击波等病毒造成了
数以万计的网站瘫痪,对电力信息系统的应用造成了较大不良影响。
公司按照建设“一强三优”电网公司的发展战略,为实现“安全基础扎实、管理层
次清晰、内部运作规范、企业文化鲜明、社会形象诚信"的企业共同愿景,公司的信息化
发展步伐不断加快.计算机网络已覆盖全省各市、县公司,实现了信息共享和快速传递。
省、市公司的用户数已达一万多个,各类应用 200 多个,省公司层面经营管理类数据达
2000G 字节,网络、信息系统已成为公司生产、经营和管理的重要支撑平台.企业的应用
要求网络与信息系统具有高可靠性、高可用性、高安全性,但类似网络病毒导致信息网
络部分瘫痪、内外部攻击致使应用服务中断等事件时有发生,实际上还有其它一些未发
现的或未产生后果的威胁,直接影响着省公司系统的信息安全,XX 电力系统信息安全体
系建设已迫在眉睫。
当前我国已把信息安全上升到国家战略决策的高度.国家信息化领导小组第三次会议
确定我国信息安全的指导思想:“坚持积极防御、综合防范的方针,在全面提高信息安
全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建
立信息安全的有效机制和应急处理机制。” 这就引出等级保护的概念,必须区分重要程
度不同的应用系统,并据此将保护措施分成不同的等级,而从国家层面,必须将那些关系
到国家经济发展命脉的基础网络圈定出来,加以重点保护,这就是“重点保障基础网络和
重要系统的安全”思路。
这一思路蕴涵了“适度”信息安全的概念。“适度”实际体现了建设信息安全的综
合成本与信息安全风险之间的平衡,而不是要片面追求不切实际的安全.
所谓信息安全,可以理解为对信息四方面属性的保障,一是保密性,就是能够对抗对
手的被动攻击,保证信息不泄露给未经授权的人;二是完整性,就是能够对抗对手的主
