基于電力信息系統(tǒng)的安全風(fēng)險測評系統(tǒng)設(shè)計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學(xué)研究院， 哈爾濱 150030)

●電力信息及通信●

基于電力信息系統(tǒng)的安全風(fēng)險測評系統(tǒng)設(shè)計

宋杭選， 劉智洋， 尚 方， 王孝余

(國網(wǎng)黑龍江省電力有限公司電力科學(xué)研究院， 哈爾濱 150030)

針對國家電網(wǎng)公司對信息系統(tǒng)安全重視的不斷提高，本文設(shè)計符合電力信息系統(tǒng)特點的安全風(fēng)險測評系統(tǒng)，有效提高安全風(fēng)險的把控能力。該系統(tǒng)集成安全測評工具，可以在信息系統(tǒng)運行維護生命周期中進行安全測評，及時發(fā)現(xiàn)系統(tǒng)安全隱患，有效輔助運行維護人員和安全人員對系統(tǒng)進行安全加固，保證信息系統(tǒng)安全穩(wěn)定運行。

信息安全；生命周期；安全測評

國家電網(wǎng)公司電力信息系統(tǒng)承載著公司的人、財、物等重要數(shù)據(jù)，同時貫穿公司的生產(chǎn)、經(jīng)營和運行的各個環(huán)節(jié)。電力信息系統(tǒng)的安全穩(wěn)定是公司生產(chǎn)經(jīng)營活動正常運轉(zhuǎn)的重要保障。由于行業(yè)的特殊性，國家電網(wǎng)公司對電力信息系統(tǒng)提出了高安全性、高可靠性、高穩(wěn)定性的要求，將電力信息系統(tǒng)的安全穩(wěn)定運行列入到公司安全生產(chǎn)的重點工作中。

國家電網(wǎng)公司管理要求規(guī)定電力信息系統(tǒng)上線運行前都必須通過中國電科院的信息安全測評，本文設(shè)計的安全風(fēng)險測評系統(tǒng)主要用于電力信息系統(tǒng)在實際生產(chǎn)環(huán)境中的建轉(zhuǎn)運期間和系統(tǒng)運行維護階段的安全測評，用戶為信息系統(tǒng)的運行維護和安全人員，有效解決了系統(tǒng)運行維護和安全人員不能掌控信息系統(tǒng)的安全風(fēng)險，僅依靠經(jīng)驗評估廠商的評估文檔來確保系統(tǒng)安全性的問題。……