电力信息化：信息安全水平评价指标体系

电力信息化：信息安全水平评价指标体系【摘要】信息安全水平评价工作的开展，需要科学、全面、可操作、可量化的指标体系作为基础和保障。

本文以电力组织信息安全工作水平为评价对象，结合电力系统信息安全工作实际，系统的构建出电力信息安全水平评价指标体系，并从国家和行业规范要求为出发点确定70个评价指标。

同时，文章阐明单个评价指标的量化方法和信息安全水平指数的计算方法。

1 引言近年来，电力系统内部各组织共同建立起具有行业特点的信息安全技术防护体系和管理组织体系，信息安全保障能力建设有力支撑了电力系统信息化、自动化的发展。

然而，随着信息安全工作的深入开展和电力系统内外部环境的不断变化，不同组织间信息安全工作水平存在差异的问题也逐渐显现出来。

信息安全水平评价工作依据统一标准客观评价行业内各组织的信息安全工作水平，可通过比学赶帮，不断提高电力行业信息安全管理水平，促进行业整体网络与信息安全防护能力持续提升。

信息安全水平评价工作的开展，需要科学、全面、可操作、可量化的指标体系作为基础和保障，但当前行业内外学者提出的信息安全指标[1-2]并不能满足电力信息安全水平评价工作的需要。

本文结合电力系统信息安全工作实际，系统的构建出电力信息安全水平评价指标体系，提出具体评价指标，阐明单个评价指标的量化方法和信息安全水平指数的计算方法。

2 评价指标体系框架2.1 评价指标体系构建原则为了能够客观、准确、全面的反映不同电力组织的信息安全工作水平，在确定指标体系时遵循了以下基本原则[3]：1)科学性原则从信息化及信息安全的基本理论和定义出发，选取能准确反应组织信息安全工作实际情况的指标，既要具有全面性、概括性、也应具有综合性和精确性。

2)可操作性原则在考虑具有科学性的基础上，还要使选取的指标有据可依，指标应来源于国家、电力行业近年来在信息安全方面提出的规范、要求，同时指标也应支持方便的获取准确数据，以支撑评价结果的被客观量化。

3)可比性原则水平评价的结果需要支持在横向上(电力行业不同组织间)和纵向上(同一组织的不同时期间)的比较与分析。

供电企业信息化水平评价作者：陈涛来源：《企业技术开发·中旬刊》2015年第01期摘 ;要：当今社会已经进入信息时代，我国正在走一条新型的具有中国特色的工业化道路，将信息化与工业化结合，使得信息化与工业化相互促进、共同发展。

我国是一个电力资源消耗大国，电力企业在工业体系中占据着举足轻重的地位，如何运用包括信息技术在内的各种手段对传统的电力企业进行信息化改造是我国电力企业要实现现代化必须考虑的问题。

对电力企业信息化水平的科学评价是电力企业认识自身发展现状的重要前提，只有掌握企业在信息化发展过程中所处的阶段与水平，才能制定正确的信息化战略与策略，所以对电力企业信息化的评价研究就成为信息化研究领域的重要方面。

文章选取的是襄阳供电公司，对其信息化状况和存在的问题进行了综合评价，以帮助企业找出不足。

关键词：电力信息化;信息化水平;综合评价中图分类号：TM76 ; ; 文献标识码：A ; ; ;文章编号：1006-8937（2015）02-0075-02供电行业是是国民经济的战略性基础产业，是经济社会的命脉。

目前，信息化已深刻改变了社会生产和生活的各个方面，同样也引发了供电行业方方面面的深刻变革。

国网公司和南网公司都在通过开展信息化规划来指导信息化建设，改变传统的生产和建设方式，从而提高供电行业的经济和社会效益。

由于企业性质的不同，对于信息化建设的理解不同，导致投资和规划不尽相同，伴随着集团分离、厂网分开，电力企业改革发展到现在，矛盾和问题非常突出。

因此，站在企业战略发展的角度，研究制定信息化规划，明确企业信息化体系结构及建设思路，对企业有效配置资源具有十分重要的作用。

1 ;襄阳供电公司信息化业务发的展要求襄阳供电公司（以下简称襄阳公司）坐落于素有“诸葛亮”历史文化名城的湖北省省域城市，是湖北省电力公司所属全国大型一类供电企业，担负着全市4区6县（市）的供电任务，电网覆盖面积1.97万 km2，供电人口591万，直供客户154万户。

信息安全的评估标准信息安全是当今社会中极为重要的一个议题，随着信息技术的飞速发展，信息安全问题也日益凸显。

在这样的背景下，对于信息安全的评估标准也变得尤为重要。

信息安全的评估标准主要是用来评估和检测信息系统、网络和数据等方面的安全性，以便及时发现和解决潜在的安全隐患，保障信息系统的正常运行和数据的安全性。

首先，信息安全的评估标准需要考虑到信息系统的完整性。

信息系统的完整性是指信息系统中的数据和信息没有遭到未经授权的篡改或破坏。

在评估信息安全时，需要对信息系统中的数据进行完整性检测，以确保数据没有被篡改或破坏。

这可以通过加密技术、访问控制和审计等手段来实现。

其次，评估标准还需要考虑到信息系统的可用性。

信息系统的可用性是指信息系统能够在需要时可靠地提供服务。

评估信息安全时，需要检测信息系统的可用性，以确保信息系统能够正常运行并提供服务。

这可以通过备份和恢复机制、容灾和故障转移等手段来实现。

另外，评估标准还需要考虑到信息系统的保密性。

信息系统的保密性是指信息系统中的数据和信息只能被授权的用户访问和使用。

在评估信息安全时，需要检测信息系统中的数据和信息的保密性，以确保数据和信息不会被未经授权的用户访问和使用。

这可以通过访问控制、加密技术和安全审计等手段来实现。

最后，评估标准还需要考虑到信息系统的可控性。

信息系统的可控性是指信息系统能够对用户的行为进行有效的控制和管理。

在评估信息安全时，需要检测信息系统的可控性，以确保信息系统能够对用户的行为进行有效的控制和管理。

这可以通过访问控制、权限管理和安全审计等手段来实现。

综上所述，信息安全的评估标准是一个综合性的评估体系，需要考虑到信息系统的完整性、可用性、保密性和可控性等方面。

只有通过科学合理的评估标准，才能够有效地保障信息系统的安全性，防范潜在的安全风险，确保信息系统的正常运行和数据的安全性。

因此，对于信息安全的评估标准，我们需要不断完善和提高，以适应信息技术不断发展和变化的需求。

安全管理水平。
通过评估，及时发现和解决存 在的安全问题，预防事故的发
生。
有利于增强企业的竞争力，为 可持续发展提供保障。
评估范围和对象
评估范围
包括电力企业生产、经营、管理等方面的安全管理工作。
评估对象
电力企业各级管理人员、员工等，涉及生产、经营、管理等 各个环节。
CHAPTER 02
电力企业安全管理能力评估 指标构建
安全控制能力指标解析
事故防范
指电力企业为预防事故发生而采取的措施，包括危险源辨识、风 险评估、隐患排查等，以及针对不同类型事故制定的应急预案。
事故处理
指电力企业对发生的事故进行应急处理和救援的能力，包括事故 报告、抢修恢复、救援处置等。
事故分析
指电力企业对事故原因进行深入分析的能力，包括事故调查、原因 分析、责任追究等。
CHAPTER 06
电力企业安全管理能力评估 指标体系总结与展望
研究总结
安全管理能力评估指标体系涵盖了电 力企业的多个方面，包括安全生产、 安全文化、安全培训、安全制度等， 为电力企业安全管理能力的评估提供
了全面的指导。
电力企业安全管理能力评估指标体系 的研究，对于提高电力企业的安全管 理水平、预防和减少事故的发生、提 高企业的经济效益和保障员工的安全
03
根据权重结果，为电力企业提 供安全管理能力评估的建议和 指导，帮助企业识别和改进安 全管理方面的薄弱环节。
CHAPTER 05
电力企业安全管理能力评估 指标体系应用建议
加强安全管理制度建设
1 2 3
建立严格的安全管理制度
电力企业应建立一套完整的安全管理制度，明 确各项安全管理要求和责任，确保每个员工都 了解并遵守。

电力信息化都有什么指标体系
目前要给一个电力局做电力企业信息化的指标管理。

询问一下电力企业信息化指标管理体系都包括哪些？
——金华市刘峰
Q博士：
电力信息化主要的指标体系层如下。

一是适应企业发展的战略层。

这里一般需要一些定性的指标来衡量信息化战略体系。

二是信息化投资本身的效率与效益层。

企业持续性的信息化设备与项目投资，可以通过定性指标与定量指标结合的方法来制订评价指标体系。

三是信息化应用效益层。

就电力企业所有相关业务部门而言，需要建立起适用于各相关部门与业务团队的应用指标体系，包括相应的业务效率评价指标、服务水平指标、企业效益指标、运营能力指标等等。

通过自身的纵向对比，可以衡量信息化应用对电力企业到底带来了哪些好处;通过与其他企业的横向对比，有助于企业通过标杆管理等方法不断提高信息化应用水平。

四是信息化服务本身效率与安全等的衡量指标体系。

计算机、网络与通信设备水平的指标可以衡量基础设施适应发展的能力，IT服务水平的指标体系可以有效提高IT服务水平，安全体系评价指标可以为企业信息化应用安全保驾护航。

电力信息安全水平评价指标1 范围本标准规定了电力信息安全水平评价指标，描述了评价指标量化方法。

本标准适用于电力监管机构对电网、发电、电力科研及电力设计施工等电力组织机构开展信息安全水平评价，也适用于上述电力组织机构开展信息安全水平自评价。

信息安全服务提供商为电力组织机构提供服务时也可参考使用。

2 电力信息安全水平评价指标框架及量化方法2.1 评价指标框架电力信息安全水平评价指标分为组织体系、规章制度、资金保障、人员安全管理、服务外包管控、关键信息资产管控、信息系统建设安全管理、安全分区防御、网络安全防护、主机和设备安全防护、应用系统和数据安全防护、物理环境安全防护、信息系统运行安全管理、灾难恢复和应急管理等15类，共70项。

表1描述了电力信息安全水平评价指标框架。

1232.2 评价指标项描述评价指标项包含评价要素、指标权重、指标属性和量化方法四个部分，四个部分含义分别为：a) 评价要素：说明每个评价指标项的具体评价内容和要求，在定性评价指标项中描述组织机构信息安全工作应达到的水平，在定量评价指标项中描述应从组织机构信息安全工作中提取的具体量值。

b) 指标权重：每个评价指标项被赋予一个参考数值，以反映其相对于其他评价指标项的重要程度。

在水平评价实施过程中，如果部分评价指标项不适用于被评价组织机构，此部分评价指标项的权重按0计。

c) 指标属性：每个评价指标项的属性为“定性指标”和“定量指标”之一。

d) 量化方法：每个评价指标项的量化方法为“判断法”、“比率值法”和“选项赋值法”之一。

2.3 量化方法2.3.1 评价指标项量化方法 2.3.1.1 判断法根据组织机构信息安全工作实际情况是否符合评价要素描述，为评价指标项赋予量化值，表2列出了评价指标项量化值ij P 的赋值方法。

表2 应用判断法的P 2.3.1.2 比率值法根据组织机构信息安全工作实际情况，依据评价要素计算得出比率或比值，并将比率或比值作为评价指标项量化值。

信息安全风险综合评价指标体系构建和评价方法随着网络技术和信息化建设的快速发展，信息安全风险面临着越来越严峻的挑战。

针对当前信息安全面临的问题，构建信息安全风险综合评价指标体系非常重要。

本文着重探讨了信息安全风险综合评价指标体系的构建及评价方法。

一、引言信息安全是信息化时代面临的最大挑战之一。

信息安全风险评估是保障信息安全的基础，也是保障整个信息系统的基础。

目前，信息安全评价指标体系的构建及评估方法存在不足，需要进一步完善。

因此，针对信息安全风险评估的需要，构建一个全面的信息安全风险综合评价指标体系变得至关重要。

二、信息安全风险综合评价指标体系的构建1、信息安全维度信息安全维度是指信息安全风险评估的基本构成。

主要包括以下三个方面：（1）机密性维度：机密性是指信息只能被授权访问者使用，以保护信息免受未经授权的访问、使用或披露。

（2）完整性维度：完整性是指对信息和信息处理系统的修改、删除未经授权的防范。

（3）可用性维度：可用性是指保证信息和 IT 资源能够在需要时按照需求进行访问。

2、信息安全评估指标的体系（1）评估目标：评估和量化评估对象的各个方面。

（2）评估维度：主要包括安全策略、数据安全、系统安全、应用安全和运营安全等。

（3）评估对象：主要包括系统、网络设备、应用、数据、人员等，进行分级管理。

（4）评估内容：包括评估输入、评估流程、评估输出、评估标准等。

3、信息安全综合评价指标信息安全综合评价指标体系可以综合考虑信息的机密性、完整性、可用性、安全策略等多个方面，在整个信息安全评估过程中起到重要作用。

信息安全综合评价指标包括以下几个方面：（1）安全策略指标：包括安全管理体系、安全、安全意识等。

（2）数据安全指标：包括数据完整性、数据保密性、数据可用性。

（3）系统安全指标：包括系统可靠性、系统完整性、系统可用性、系统性能等。

（4）应用安全指标：包括应用程序安全、应用数据安全、应用功能安全等。

（5）运营安全指标：包括操作管理安全、设备管理安全、网络安全等。

自
主 可 控 率
资
源 利 用 率
技
术 先 进 性
管
理 先 进 性
项 目 运
维 管 理 规 范 性
信 息 系 统 运 行
水 平
信 息 系 统 安
全
系
统 应 用 率
关 键 业 务 数 据 增
长 率
信 息 系 统 支 持
度
用 户 满 意 度
投
入 产 出 比
图 1 电力信息化项目后评价体系模型示意图
评价体系计算方法见式（1）。 i − CORE = CQ × K1 + OL × K2 + AE × K3 + EB × K4 ………………………………（1）
GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求
3 术语和定义
下列术语和定义适用于本文件。 1 3.1
信息化项目 informatization project 以计算机、通信技术及其他现代信息技术为主要手段的信息传递、信息安全、信息存储、信息应 用系统等新建、扩建或者改建的项目。 2 3.2 后评价 post project evaluation 在项目竣工验收完成并运行一段时间后，对项目的目的、执行过程、安全、效益、作用和影响进 行系统的、客观的分析和总结的一种技术经济活动。 3 3.3 建设质量 construction quality 从信息技术产品本身的角度出发，评估信息化项目在建设阶段的管理和技术水平。 4 3.4 运维水平 operation and maintenance level 从信息系统投入运行后在一定周期内呈现出的状态角度出发，评估信息系统在运行和维护阶段的 管理和运行情况。 5 3.5 应用成效 application effectiveness 从信息系统用户的角度出发，评估信息系统在应用过程中对实际业务的支撑效果。 6 3.6 经济效益 economic benefit 从信息系统产生的直接、间接经济效益和投入的资金出发，评估信息系统的投入产出比。

ｅ ｖ ａ ｌ ｕ ａ ｔ ｉ ｏ ｎ ｓ ｙ ｓ ｔ ｅ ｍ ｗａ ｓ ｐ ｕ ｔ ｆ ｏ ｒ ｗａ ｒｄ ．
Ｋｅ ｙ ｗｏ ｒ ｄ ｓ ： ｉ ｎ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ ｉ ｚ ａ ｔ ｓ ｅ ， ｅ ｖ ａ ｌ ｕ ａ ｔ ｉ ｏ ｎ ｓ ｙ ｓ ｔ ｅ ｍ， ｃ ｏ ｒ ｅ ｅ ｌ ｅ ｍｅ ｎ ｔ
ｅ Ｖａ ｌ １ Ｕａ ｔ ・ ｉ ・ ｏ ｎ ｓ ｙｓ ｔ ・ ｅ ｍ ＯＩ 』 ● ｐｏｗ ｅ ｒ ｉ ● ｎｃ １ Ｉ ｕｓ ｔ ・ ｒ ｙ
ＧＡＯ Ｂｉ ｎ ｇ ｑ ｉ ａ ｎ ｇ ， ＺＨＡＮＧ Ｙｕ
Ｂ ｅ ｉ ｊ ｉ ｎ ｇ Ｘｉ ｎ ｔ ｏ ｎ ｇ Ａｃ ｃ ｅ ｎ ｔ ｕ ｒ ｅ Ｉ ｎ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ Ｔ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙ Ｃ ｏ ． ， Ｌ ｔ ｄ ． ， Ｂｅ ｉ ｊ ｉ ｎ ｇ １ ０ ０ ０ ３ １ ， Ｃ ｈ ｍａ
ｓ ｔ ｒ ｏ ｎ ｇ ｌ ｙ ｐ ｒ ｏ ｍｏ ｔ ｅ ｈｅ ｔ ｒａ ｔ ｎ ｓ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ ｏ ｆ ｄ ｅ ｖ ｅ ｌ ｏ ｐ ｍｅ ｎ ｔ ｏ ｆ ｔ ｈ ｅ ｃ ｏ ｍｐ ｎｙ ａ ｎｄ ａ ｐ ｏ ｗｅ ｒ ｐ ｒ ｏ ｄ ｕ ｃ ｔ ｉ ｏ ｎ ． Ｉ ｎ ｆ ｏ ｒ ｍａ ｔ ｉ ｚ ａ ｔ ｉ ｏ ｎ ｈ ａ ｓ ｂ ｅ － ｃ ｏ ｍｅ ｔ ｈ ｅ ｋ ｅ ｙ ｄ ｒ ｉ ｖ ｉ ｎ ｇ ｆ ｏ ｒ ｃ ｅ ｔ ｏ ｐ ｒ ｏ ｍｏ ｔ ｅ ｈｅ ｔ ｐ ｒ ｏ ｄ ｕ ｃ ｔ ｉ ｏ ｎ ｏ ｆ ｅ ｌ ｅ ｃ ｔ ｒ ｉ ｃ ｐ ｏ ｗｅ ｒ ｓ ａ ｆ ｅ ｔ ｙ ， ｃ ｕ ｓ ｔ ｏ ｍｅ ｒ ｓ ｅ ｒ ｖ ｉ ｃ ｅ ， ｓ ｃ ｈ ｅ ｄ ｕ ｌ ｉ ｎ ｇ ａ ｎ ｄ ｃ ｏ ｎ － ｒｏ ｔ ｌ ，ａ ｎｄ ｇ ｒ ａ ｄ ｕ ａ ｌ ｌ ｙ ｒ ｅ ａ ｌ ｉ ｚ ｅ ｈｅ ｔ ｔ ｒ ａ ｎ ｓ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ ｏ ｆ ｅ ｎ ｔ ｅ ｒ ｐ ｉ ｒ ｓ ｅ ｉ ｎ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ ｔ ｏ ｔ ｈ ｅ ｉ ｎ ｆ ｏ ｒ ｍａ ｔ ｉ ｏ ｎ ｅ ｎ ｔ ｅ ｐｒ ｒ ｉ ｓ ｅ ． Ｂａ ｓ ｅ ｄ ｏ ｎ ｈｅ ｔ ｃ ｕ ｒ ｒ ｅ ｎ ｔ ｓ ｉ ｔ ｕ ａ ｔ ｉ ｏ ｎ ｏ ｆ ｅ ｌ ｅ ｃ ｔ ｉ ｒ ｃ ｐ ｏ ｗｅ ｒ ｅ ￣ｅ ｐｒ ｒ ｉ ｓ ｅ ｉ ｎ ｆ ｏ ｍ ａ ｒ ｔ ｉ ｏ ｎ ｃ ｏ ｎ ｓ ｔ ｒ ｕ ｃ ｔ ｉ ｏ ｎ ， ｔ ｈ ｅ ｃ ｏ ｒ ｅ ｅ ｌ ｅ ｍｅ ｎ ｔ ｓ ｏ ｆ ｈｅ ｔ ｅ ｖ ａ ｌ ｕ ａ ｔ ｉ ｏ ｎ ｓ ｙ ｓ ｔ ｅ ｍ ｏ ｆ

其中， 诺 兰模 型 主要 研 究 了企 业 信 息 化 的开 展 进 程 ， 是
对企 业信 息化 水平 进 行 评 价 的一 种 模 型 。诺 兰 指 出企 业 信
期 发展 的作用 。另一方 面 ， 电力 企业 进行 信 息化 建 设 的效 果
缺乏科 学 、 系统 的评价 ， 以往 的考 核仅 仅 注重 经 济上 的效益 ， 而 缺乏 对整体 绩效 的考 量 ， 从 而 无法 定 量 地 、 全 面地 反 映 信 息化 的实施 给 电力 企业带来 的效果 。在 此基 础 上 ， 本 文针 对 电力企 业特 点 ， 在对 以往 评价 模 型进 行 分 析 的前 提 下 ， 构 建 了适用 于 电力企业 的信息 化指 标评 价体 系 ， 通 过实 证 分析 对
体 系进 行 检 验 ， 并 提 出相关政 策建议 。
息化 建设 需 要 经 历 从初 始 到 蔓 延 ， 继 而 到 信 息 化 管 理 的 阶
段， 各个 阶段 具有 延 续性 和发 展 规 律性 ， 该 模 型 主要 反 映 了
企 业信 息化开 发及应 用 的过程 ， 可 以作 为分 析企 业 信 息化 水
｛企业信息化建设的成果进行评估， 并对电力企业进一步完善其信息化建设提供相应的建议。
｛ … … … … … … … … … … … … … … … … … … … ～ … … … … … … … … …
；
ｊ
６
一
、
引 言
二、 综 合评价 模 型综述
电力企业 是关 乎 国民经济 发展 的基础 行 业 ， 在 电 力 企 业
经 营 管 理
我 国 电 力企 业信 息化 指 标 体 系构 建 及 评 价

信息安全管理体系评价指标体系构建以信息安全为核心，建立有效的信息安全管理体系对于企业和组织都至关重要。

在信息时代，信息的安全性是企业稳定发展的基石之一。

如何确立一个全面可靠的信息安全管理体系就显得尤为重要。

而信息安全管理体系评价指标体系的构建是其中一个不可或缺的环节。

一、什么是信息安全管理体系评价指标体系？信息安全管理体系评价指标体系是指企业为了评价自身信息安全管理体系而构建的量化评价标准体系。

它是通过对企业内部信息安全控制的各个层面进行精细化指标划分，以期对其信息安全水平达到合理的把控和规范的一个重要工具。

二、构建信息安全管理体系评价指标体系的必要性1.规范信息安全管理行为对于信息安全管理而言，企业和组织管理者需要遵循一定的规范。

评价指标体系的建立可以更好地引导企业和组织的管理者在制定信息安全管理策略时更具条理性、系统性和规范性。

2.保障信息安全的有效性信息安全管理具有显著的动态性。

建立评价指标体系能够对企业和组织的信息安全管理进行动态的评估，及时发现管理中的漏洞和不足，并对其进行优化和改善。

3.提高管理效率对于大型的企业和组织而言，信息安全管理显得尤其重要。

而评价指标体系的建立可以规范企业和组织的信息安全管理行为，更好地优化管理过程，从而提高管理效率。

三、构建信息安全管理体系评价指标体系的方法1.系统性、全面性评价指标体系的构建需要具备一定的系统性和全面性。

针对企业和组织的信息安全要素进行分类，对其分层次、分领域地进行掌控，这样才能够规避盲目评价等的问题。

2.量化性、指标明确信息安全管理体系评价指标体系的建立需要制定具体的指标和评价标准。

只有这样，才能够将管理的细节加以控制和规范，从而达到管理效果的提升。

3.灵活性、可操作性评价指标体系的建立不能过于死板，需要具备一定的灵活性。

评价指标体系应该实现量化评估，同时，应该切实可行，并配以具体的操作手册，使得整个评价指标体系的建立和实施难度降低，管理价值才能够得到深化。

电力系统信息通信安全性评价体系构建探索摘要：电力通信专业安全性评价属于调度系统安全性评价内容。

本文重点阐述的是电力系统信息通信安全性评价体系的构建，结合当前安全风险评估问题加以分析，了解电力信息通信安全性的评价目标，最终确立电力系统信息通信安全性评价模型。

关键词：电力系统；信息通信；安全性评价体系；构建现阶段，国家正处于社会主义市场经济持续转型的重要时期，不同的行业获得了相对长远的发展，给电力行业的稳定前进提供了有效的支持。

伴随着互联网时代的到来，电力系统及电子信息间实现了有效的互动，通过相互的渗透，推动着电力工程实现了更为多元化的发展目标。

电力工程在发电、输电及配电系统上体现出的自动化水平极高，由此让国家电力通信技术更加高效，电力通信网成为了沟通互联网及电力网的重要渠道，也属于通信及信息工程领域所要研究的热点课题，电力通信网本身就是电力系统中相对关键的部分，应该得到足够的关注与支持。

1、电力系统信息通信安全性评价体系的构建背景所谓的信息通信安全性评级意指根据信息安全的标准对于信息通信系统和处理等过程展开科学评价的过程【1】。

在通信技术飞速发展的今天，信息及通信在技术层面实现了相互交融，两者的趋同性充分显现，通信技术开始从底层向着应用层逐步的拓展，信息技术则是通过顶层逐步的向着传输层延伸。

目前来说，国家电网企业已经逐步的完成了信息通信组织架构及业务上的有效融合，通过这样的方式，凸显出电力生产管理模式及信息通信业务需求发生的明显改变，验证了当前信息安全性综合评价标准构建的紧迫性。

面对信息及通信融合的背景，电力系统信息通信的安全性呈现出更为宽泛的内涵，其中涵盖着信息安全，同时也包括信息通信设备及业务应用等不同的方面。

电力信息通信安全性评价现阶段尚未体现整体性，信息通信也只能通过各自的需求针对于安全展开对应的评价。

在“三集五大”战略的背景之下，电力信息通信承载着业务流及信息流，也实现了电力信息的传递与存储等，面对专业融合的趋势，电力信息通信安全性评价体系的构建付诸于实践。

福建电力信息化指标体系构成方案.doc福建电力信息化评价指标体系构成方案征求意见稿信息化指标体系成果指标投入、产出、作用、影响、相关性等指标风险指标敏感性外部限制条件效用指标效益、效果、持续性等指标技术创新指标体现管理创新效益创新指标与项目周期准备阶段实施阶段完工阶段投产阶段指标测定评价的绝对数评价的相对数国家信息化指标中用相对数指标的应用不同管理层次需要不同的监测指标如何确定指标的应用对象、范围指标要求定量化、数据来源可靠、持续性、可比性、独立性、可公开客观性、少而精（6-12个）参考指标国家信息化指标（八年、20个）----太宏观国家电力公司管理信息系统实用化导则（试行）-- 太主观福建省电力公司管理信息系统实用化导则（试行）--太微观主要解决的问题技术指标已经可以量化涉及装备水平涉及投入选择指标应用系统评价指标难以量化涉及应用效果涉及产出--指标难点有共性、可比性福建电力信息化指标体系初步方案序号指标名称指标解释指标单位资料来源1 每百人拥有计算机数反映计算机普及程度，计算机指企业拥有的全部计算机，包括单位和个人拥有的大型机、中型机、小型机、PC 机计算机拥有数／百人（在职人数）根据计划部统计数据统计 2 企业信息化技术类固定投资占同期固定资产投资的比重企业信息技术类投资指企业软件，硬件，网络建设、维护与升级及其它相关投资，反映信息技术应用水平百分比根据财务部数据 3 企业信息化投资占同期企业收入的比重该指标主要反映企业对信息化的发展政策。

从企业对信息化经费支出占企业收入的比重反映企业发展信息化的政策力度百分比根据科技部、计划部资料统计4 信息化对企业经济的贡献率对经济的贡献该指标的计算为信息化当年新增部分与企业当年新增收入部分之比，反映信息化对经济的贡献对经济的贡献百分比根据科技部、财务部资料统计 5 电子商务交易额指通过计算机网络所进行的所有交易活动（包括企业对企业、企业对个人、企业对政府等）的交易的总成交额，反映信息技术应用水平亿元6 7 8附件1 国家信息化指标构成方案序指标名称指标解释指标单位资料来源 1 每千人广播电视播出时间目前，传统声、视信息资源仍占较大比重，用此指标测度传统声、视频信息资源小时／千人（总人口）根据广电总局资料统计 2 人均带宽拥有量带宽是光缆长度基础上通信基础设施实际通信能力的体现，用此指标测度实际通信能力千比特／人（总人口）根据信息产业部资料统计 3 人均电话通话次数话音业务是信息服务的一部分，通过这个指标测度电话主线使用率，反映信息应用程度通话总次数／人（总人口）根据信息产业部、统计局资料统计 4 长途光缆长度用来测度带宽，是通信基础设施规模最通常使用的指标芯长公里根据信息产业部、统计局资料统计5 微波占有信道数目前微波通信已经呈明显下降趋势，用这个指标反映传统带宽资源波道公里根据信息产业部、统计局资料统计 6 卫星站点数由于我国幅员广阔，卫星通信占有一定地位卫星站点根据广电总局、信息产业部、统计局资料统计7 每百人拥有电话主线数目前，固定通信网络规模决定了话音业务规模，用这个指标反映主线普及率（含移动电话数）主线总数／百人（总人口）根据信息产业部资料统计8 每千人有线电视台数有线电视网络可以用作综合信息传输，用这个指标测度有线电视的普及率有线电视台数／千人（总人口）根据广电总局、统计局资料统计9 每百万人互联网用户数用来测度互联网的使用人数，反映出互联网的发展状况互联网用户人数／百万人（总人口）根据CNNIC、统计局资料统计10 每千人拥有计算机数反映计算机普及程度，计算机指全社会拥有的全部计算机，包括单位和个人拥有的大型机、中型机、小型机、PC 机计算机拥有数／千人（总人口）根据统计局住户抽样数据资料统计序指标名称指标解释指标单位资料来源11 每百户拥有电视机数包括彩色电视机和黑白电视机，反映传统信息设施电视机数百户（总家庭数）根据统计局住户抽样资料统计12 网络资源数据库总容量各地区网络数据库总量及总纪录数、各类内容（学科）网络数据库及总纪录数构成，反映信息资源状况吉（G）在线填报13 电子商务交易额指通过计算机网络所进行的所有交易活动（包括企业对企业、企业对个人、企业对政府等）的交易的总成交额，反映信息技术应用水平亿元抽样调查14 企业信息技术类固定投资占同期固定资产投资的比重企业信息技术类投资指企业软件，硬件，网络建设、维护与升级及其它相关投资，反映信息技术应用水平百分比抽样调查15 信息产业增加值占GDP 比重信息产业增加值主要指电子、邮电、广电、信息服务业等产业的增加值，反映信息产业的地位和作用百分比根据统计局资料统计16 信息产业对GDP 增长的直接贡献率该指标的计算为信息产业增加值中当年新增部分与GDP 中当年新增部分之比，反映信息产业对国象整体经济的贡献百分比根据统计局资料统计17 信息产业研究与开发经费支出占全国研究与开发经费支出总额的比重该指标主要反映国家对信息产业的发展政策。

—
—
实施 日期 ：２ ０ ｌ ６年 ０ ７月 ０ １日
负责设 计将 会 创 建或 管理 文件 业务过 程 和 ／ 或
／Ｇ Ｂ ／ １ － ３ ０ ７ ８ ９ ． １ － ２ ０ １ ５
色 漆和清 漆 涂 层老 化 的评 价 缺 陷的数 量和 大 小 第 １部分 ：总则 和 以及 外观 均 匀变化 程 度的标 识 标识 体 系
贮存 及质 量证 明 书与订 货 单 内容
本标； 住适 用 于一 般 工 业 用铝 及 铝 合 金 热 挤 压 无缝 圆管
ｌ ３ ６ ｌ １的城镇 燃 气室 内管道 支管 、家 用瓶 装 液化 石
油 气调 压 器 出 口与 用 户燃 气 燃烧 器具 连 接 用橡 胶 软 管
标准修 订状 况 ： 本标 准代替 Ｇ Ｂ ／ Ｔ ４ ４ ３ ７ ． １ － ２ ０ ０ ０ 修 订 内容 ：本标 准 与 ＧＢ ／ Ｔ ４ ４ ３ ７ ． １ ＿ ２ ０ ０ ０相 比 ，
Ｅ ｓ ｔ ａ ｂ ｌ ｉ ｓ ｈ ｅ ｄ ａ ｎ ｄ Ｒ ｅ ｖ ｉ ｓ ｅ ｄ ｓ ｔ ａ ｎ ｄ ａ ｒ ｄ ｓ １日
资讯 ６ ０
标 准 制修 订
， ．
／ｃ Ｊ ／ １ － ４ ９ １ — ２ ０ １ ６
本 标 准 规 定 了电 力信 息 安 全 水 平 评 价 指 标 ，
描 述 了 评 价 指 标 量 化 方 法
小 以及 外观 均 匀 变化 程 度 的 标 识 体 系 ，概 述 了整 个 体 系的 总 则 ，该 体 系特 别适 用 于人 工加 速 老 化
和 天 然 曝 晒 引 起 的 缺 陷 和 均 匀 变化 ，如 颜 色 变 化 ， 例 如 ：黄 变
燃气 用具 连接 用橡 胶 复合软 管 本 标 准规 定 了燃 气 用 具连 接 用橡 胶 复合 软 管

电力信息系统监控水平提升及指标体系完善概述作者：何健平来源：《科学与信息化》2019年第35期摘要当前，信息化水平是衡量一个企业管理水平的重要标准之一。

电力企业为了适应社会发展，在实现智慧企业管理的过程中，逐步建立了各类支撑电力企业经营管理和安全生产的信息系统，并且随着电力企业业务规模的不断扩大，企业对信息系统的依赖程度越来越高。

目前，电力企业建立了信息监控体系，对企业内的信息系统开展实时监控，确保信息系统的安全稳定运行。

随着信息系统规模和数量的不断扩大，信息监控工作的重要性日益突出。

提升企业信息系统监控水平具有十分重要的意义。

本文分析了提升电力信息系统监控水平以及完善监控指标体系的必要性，探讨了电力信息系统监控指标体系的构建策略，为电力企业提升信息系统监控水平，完善指标体系提供了参考。

关键词电力企业;信息系统;监控指标;必要性;策略电力信息系统监控是当前电力企业的重要工作内容。

这不仅仅是对电力信息系统日常运行状态的监控，更要确保信息系统的高效稳定运行，从而为电力企业的各项经营活动提供更优质的服务。

同时，在当前的社会形势下，信息安全问题日益突出，因此电力信息系统监控的另一重要任务就是开展信息安全监控，确保企业系统、网络、数据的安全。

为进一步提升电力信息系统监控水平，需要完善监控指标体系，组建专业化的监控队伍，并利用先进技术，实现自动化监控。

1 提升电力信息系统监控水平的必要性目前，随着电力企业对于信息系统的依赖性越来越强，信息系统的运行状态会直接影响到电力企业的各项生产经营活动。

因此，提高电力信息系统监控水平，确保电力信息系统良好的运行状态，对于电力企业具有十分重要的意义。

具体可分为两个方面：①电力供应是确保社会稳定和人民生活的重要基础保障。

电力企业，作为电力供应部门，一旦生产经营活动出现问题，不仅会影响人们的正常生活工作，甚至可能造成社会的不稳定提升电力信息系统监控水平，可以进一步确保电力企业安全生产的稳定开展[1]。

信息安全体系评估信息安全是当代社会中一项至关重要的工作，各个组织和企业都有责任确保客户和员工的信息得到有效的保护。

为了确保信息安全体系的有效性和可靠性，进行信息安全体系评估显得尤为重要。

本文将介绍信息安全体系评估的相关内容，包括评估的目的、方法和关键步骤。

1. 评估的目的信息安全体系评估的目的是评估组织或企业的信息安全体系是否能够满足相关的安全要求和法规，以及对潜在风险的识别和控制能力。

通过评估，可以帮助组织或企业发现安全漏洞和薄弱点，为其提供改进建议，以提升信息安全防护能力。

2. 评估的方法信息安全体系评估可以采用多种方法，常见的方法包括体系内审、风险评估和渗透测试。

体系内审是通过审核公司内部文件、程序和政策，并与实际操作情况进行比对来评估信息安全体系。

风险评估是通过识别和评估各种潜在风险，确定其可能性和影响程度，并进行风险评估报告的编制。

渗透测试是通过模拟攻击和入侵的方式，检测和验证系统和网络的安全性能和漏洞。

3. 评估的关键步骤（1）确定评估的范围和目标：明确评估的范围，包括评估的领域、系统和网络范围等。

同时，设定评估的目标和期望结果，以便进行有针对性的评估工作。

（2）收集相关信息：搜集组织或企业的相关文件、程序、政策以及各类安全措施的资料，形成评估的基础。

（3）开展评估工作：根据评估方法的选择，执行具体的评估工作，包括内审、风险评估和渗透测试等。

（4）分析评估结果：根据评估工作的结果，对评估中发现的问题和风险进行分析和总结，并评估其影响程度和风险等级。

（5）提出改进建议：根据评估结果，向组织或企业提出改进建议，以提升信息安全体系的可靠性和保护能力。

（6）编制评估报告：整理评估过程和结果，编制评估报告，将评估结果及建议详细、清晰地呈现给组织或企业的相关人员。

综上所述，信息安全体系评估是一项重要的工作，通过评估可以帮助组织或企业发现潜在的安全风险，并提供改进建议，以提升信息安全体系的可靠性和保护能力。

配电自动化系统信息安全认证评价指标体系探讨摘要：随着我国智能电网建设规模的不断扩大，配电自动化系统的智能化水平不断提高。

智能配电终端设备和不同类型的通信技术在电网系统中获得了普遍应用，这样导致配电自动化系统在运行过程中面临着信息安全的威胁。

为了有效保证配电自动化系统运行的安全稳定性，需要制定完善的配电自动化系统信息安全认证评价指标体系，这样才能为配网自动化运行过程中信息的安全性提供可靠的保障，仅供参考。

关键词：配电自动化系统；信息安全；认证；评价指标前言智能电网系统在建设过程中，充分利用了智能终端设备以及通信网络技术，在智能配电网系统在应用过程中会面临着信息安全的威胁，导致电力生产信息在网络上被盗取和篡改，进而影响电网业务系统的保密性和完整性，同时也可能导致智能电网终端设备遭到破坏以及违规操作等风险。

因此，制定完善的信息安全防护指标体系成为复杂环境下配电自动化业务应用安全的重要课题。

一、配电自动化系统的信息安全威胁从当前我国配电自动化系统应用的实际情况来看，面临的威胁主要涉及以下几方面：首先，对抗性威胁。

对抗性威胁主要来自恐怖组织以及对企业不满的员以及恶意入侵等方面，同时也包括人为事故和工业间谍等。

其次，标准化协议和技术方面的漏洞。

当前，在工业领域中，专业的控制系统协议已经不断地开放化，在开放性的标准协议中难免会出现不同程度的漏洞问题，甚至还存在相关人员为了能够保证系统后期开发和维护的便捷性，预留了特定的程序，这些漏洞问题的存在会导致系统在应用过程或者产品本身留下较多的安全隐患。

最后，网络管理缺失。

计算机互联网技术已经成为当前人们工作和生活必备的应用技术方式，促使信息交流交流更加的快捷，但是在计算机系统应用期间会用户会将系统信息发布到网络上，这也为黑客攻击提供了基本的入侵信息。

此外，系统潜在的脆弱性也是重要的威胁。

系统自身所具有的潜在脆弱性包括多个方面，其中，程序上的脆弱性大多来自系统安全策略制定的不合理性，也与系统安全架构设计不科学具有直接关系；系统平台上的脆弱性主要有平台的配置和软件硬件设施以及恶意软件的脆弱性；网络安全上的脆弱性涉及的方面较多，在系统应用过程中应重点分析。