信息、通信專業(yè)作為科技前沿行業(yè)，整個社會的ICT(信息通信技術(shù)）的相關(guān)發(fā)展日新月異，隨著國網(wǎng)總部建設(shè)“信息化企業(yè)”的需求日益迫切，信息通信專業(yè)引領(lǐng)支撐企業(yè)發(fā)展創(chuàng)新的地位將愈加明顯，而網(wǎng)絡(luò)和信息安全形勢卻更加嚴(yán)峻，國、內(nèi)外敵對勢力蠢蠢欲動，“震網(wǎng)”、“棱鏡門”等事件層出不窮，電力企業(yè)做為涉及國計(jì)民生的基礎(chǔ)行業(yè)，各專業(yè)安全更是需要與功能同步考慮重要環(huán)節(jié)。所以亟需對信息通信安全進(jìn)行總體評估和分析，對現(xiàn)狀做到了然于胸。信息通信安全性評價(jià)工作應(yīng)運(yùn)而生，它從宏觀層面作為領(lǐng)導(dǎo)進(jìn)行戰(zhàn)略決策的依據(jù)，在微觀層面作為將缺陷隱患全面梳理的系統(tǒng)工程。

1信息通信安全性評價(jià)歷史情況調(diào)研及產(chǎn)生的新要求

1.1信息、通信安全評估的原有方式

國網(wǎng)公司“三集五大”建設(shè)前，信息中心承擔(dān)信息專業(yè)的管理及運(yùn)維工作，通信專業(yè)的管理運(yùn)維職責(zé)在電力調(diào)度中心。“三集五大”體系建設(shè)后，信通公司的成立將兩個專業(yè)進(jìn)行了合并，但原來管理思路和運(yùn)維模式仍有較大差別。通信專業(yè)的管理模式依照電力調(diào)度中心二次系統(tǒng)方式，其安全性評價(jià)工作的開展包含在城市電網(wǎng)安全性評價(jià)的調(diào)度及二次系統(tǒng)章節(jié)中，信息專業(yè)開展定期信息安全督查或?qū)ｍ?xiàng)信息安全檢查活動，未有一個完整的評價(jià)體系。隨著兩個專業(yè)的合并，對形成一個涵蓋信息通信的安全性評價(jià)體系顯得越來越迫切，對于掌握信息通信專業(yè)現(xiàn)狀，提升信息通信管理運(yùn)維水平，加速促進(jìn)信息通信專業(yè)融合，查找梳理信息通信專業(yè)的薄弱環(huán)節(jié)有著至關(guān)重要的作用。

1.2信息通信安全性評價(jià)新要求

電力信息通信安全性評價(jià)是一個系統(tǒng)的評價(jià)過程，對評價(jià)工作提出了嚴(yán)格的新的要求：

1.2.1系統(tǒng)的新要求

電力信息通信的融合以系統(tǒng)融合為基礎(chǔ)，以業(yè)務(wù)融合為支撐，對電力信息傳輸、處理流程的全面整合。因此，信息設(shè)備、通信設(shè)備以及系統(tǒng)要支撐融合，其安全性的評價(jià)方法和方式要體現(xiàn)業(yè)務(wù)融合、設(shè)備融合和系統(tǒng)的整合。

1.2.2管理的新要求

電力信息通信的安全性要在安全保障機(jī)制、管理體系及監(jiān)督考核體系方面做好安全管理，對于安全措施的落實(shí)和具體實(shí)施形成制度保障，確保安全措施落地。

1.2.3技術(shù)的新要求

電力信息通信安全性綜合評價(jià)，對評價(jià)指標(biāo)要進(jìn)行科學(xué)的分解與詳細(xì)的規(guī)劃，對各個指標(biāo)根據(jù)實(shí)際進(jìn)行分級分類，形成科學(xué)的規(guī)劃層次，以便于對相應(yīng)指標(biāo)的重要性進(jìn)行科學(xué)的判斷，因此對評價(jià)技術(shù)提出了新要求。

2信息通信安全性評價(jià)的流程和評價(jià)具體內(nèi)容

2.1信息通信安全性評價(jià)流程

電力信息通信安全性評價(jià)過程分為五個階段：安全性評價(jià)準(zhǔn)備、自查評及初步整改、專家查評及結(jié)果反饋、缺陷分析及整改和總結(jié)及迎接下一輪評價(jià)5個階段。準(zhǔn)備階段主要是現(xiàn)場調(diào)研和搜集資料，包括對電力信息通信設(shè)備、業(yè)務(wù)等可能會帶來安全隱患的點(diǎn)進(jìn)行標(biāo)識，編制評價(jià)標(biāo)準(zhǔn)并通過試查評完善該標(biāo)準(zhǔn)；自查評階段通過參照標(biāo)準(zhǔn)進(jìn)行自我評價(jià)，并針對發(fā)現(xiàn)的缺陷隱患邊查邊改；專家查評階段主要依靠專家隊(duì)伍的經(jīng)驗(yàn)和技術(shù)，嚴(yán)格細(xì)致的進(jìn)一步發(fā)現(xiàn)問題，并提交安全性評價(jià)總體結(jié)論；整改階段通過系統(tǒng)的分析薄弱點(diǎn)，形成完整的整改措施和計(jì)劃；總結(jié)階段是對安全性評價(jià)活動的效果和經(jīng)驗(yàn)進(jìn)行梳理歸納，并為下一輪的安全性評價(jià)做好準(zhǔn)備。電力信息通信系統(tǒng)的安全性評價(jià)流程如圖1所示

圖1電力信息通信安全性評價(jià)流程

2.2安全性評價(jià)查評方法：

自查評階段由被查單位自行組織內(nèi)部查評，并對自查評中發(fā)現(xiàn)的相關(guān)問題組織自查自糾、整改落實(shí)。在自查整改告一段落后，被查單位向國網(wǎng)公司提交完整、詳實(shí)的“××公司信息通信安全性評價(jià)自查評估報(bào)告”。

總部在自查評的基礎(chǔ)上，組織專家組開展專家查評。“查評報(bào)告”的最終得分以相對得分率表示（相對得分率=（實(shí)得分/應(yīng)得總分）×100%），以直觀反映被查評單位信息通信系統(tǒng)整體安全性水平的量化情況。

《國網(wǎng)公司信息通信安全性評價(jià)標(biāo)準(zhǔn)》（以下簡稱《標(biāo)準(zhǔn)》）適用于國家電網(wǎng)公司所屬各省電力公司，以及各市、縣供電公司等，評價(jià)標(biāo)準(zhǔn)內(nèi)容涵蓋國網(wǎng)、省、市、縣各層級的信息通信專業(yè)安全關(guān)鍵點(diǎn)，在某個層級開展查評時，不適用該層級的評價(jià)項(xiàng)目可不參加查評。接入電網(wǎng)信息通信系統(tǒng)的相關(guān)發(fā)電企業(yè)可參照執(zhí)行。

2.3安全性評價(jià)標(biāo)準(zhǔn)體系內(nèi)容

江蘇公司在前期充分調(diào)研、實(shí)踐、論證的基礎(chǔ)上，首次將信息、通信專業(yè)進(jìn)行了融合，既借鑒了電網(wǎng)安全性評價(jià)的的標(biāo)準(zhǔn)較為成熟的結(jié)構(gòu)，又將信息專業(yè)作為前沿學(xué)科門類復(fù)雜、技術(shù)更新快的特點(diǎn)容納在內(nèi)，充分反映了電力信息通信安全體系中所有“顆粒”。《標(biāo)準(zhǔn)》根據(jù)能源局、國網(wǎng)公司近幾年頒布的有關(guān)文件進(jìn)行編寫。相關(guān)參考文件主要有：《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》、《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》、《國家電網(wǎng)公司十八項(xiàng)電網(wǎng)重大反事故措施》、《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》、《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》等。

《標(biāo)準(zhǔn)》總分2000分，共分為7大項(xiàng)，153小項(xiàng)：分別為安全管理體系、建設(shè)管理、調(diào)運(yùn)檢管理、信息系統(tǒng)安全防護(hù)、通信系統(tǒng)及設(shè)備、信息通信機(jī)房及電源設(shè)施以及應(yīng)急管理。下面詳細(xì)介紹各大項(xiàng)保護(hù)的內(nèi)容。