X
为确保南方电网信息安全管理体系应用研究项目的顺利实施,10月15日,由南方电网公司信息中心组织,贵州电网公司主办的“基于ISO27001国际标准的南方电网信息安全管理体系应用研究”项目前期评审会在贵阳召开。大会对中国信息安全测评中心在贵州电网公司本部和遵义供电局实施的“信息安全风险测评”项目进行了验收,听取了贵州电网公司信息安全整改工作汇报,对IBM公司完成的信息安全体系的建设方案进行了前期评审。中国信息安全测评中心高新宇副主任、南方电网公司信息中心吴国青副主任、贵州电网公司晁剑副总经理出席了本次评审会。广东电网公司、云南电网公司、广西电网公司、海南电网公司、超高压公司、调峰调频公司、省公司生技部、省公司安监部、调通局、贵阳供电局、遵义供电局共20多位专家参与了本次会议。省公司信息中心主任刘强、副主任罗四夕出席本次评审会。信通公司总工程师王玮主持本次评审会。
为全面提高贵州电网公司网络与信息安全水平,加快信息安全体系建设,贵州电网公司信通分公司在2009年开展了“信息安全风险测评”项目建设,邀请中国信息安全测评中心5月18日至21日对遵义供电局网络和信息系统进行了现场测试工作,6月18日至30日对贵州电网公司本部网络和信息系统进行了现场测试工作,并于8月初完成贵州电网公司本部和遵义供电局测试报告、评估报告和安全加固及改进建议,用于指导贵州电网公司开展信息安全整改工作。8月为配合南方电网公司信息安全工作开展,全面完善南网电网公司网络与信息安全保障体系,贵州电网公司被指定为试点单位,开展“基于ISO27001国际标准的南方电网信息安全管理体系应用研究”项目建设。9月启动项目建设,最终选定IBM公司作为本研究项目的建设方,经过1个月前期实施,已经完成本研究项目的建设方案,下一步将按照建设方案全面展开研究。
与会专家对贵州电网公司“信息安全风险测评”项目给予了高度的评价,认为项目技术测试、风险识别和评估方法科学合理,发现了贵州电网公司信息系统中存在的安全隐患和漏洞,全面的反映了当前贵州电网公司的安全防护状况,提出的整改建议切实有效,具有可操作性,为下一步信息安全体系建设奠定了良好的基础。与会专家还对信息安全体系建设方案给予了高度评价,认为建设方案结合ISO27001国际信息安全标准和IBM公司的最佳实践,对南方电网信息安全体系建设提出了科学合理的体系框架,指出建设的思路和重点,为探索和形成ISO27001电力系统信息安全体系奠定了基础,同时与会专家还提出了建设性意见,对建设方案做了有益的补充。通过本次项目前期评审会的召开,通过了“信息安全风险测评”项目验收,完善了南方电网信息安全管理体系建设方案,必将对南方电网信息安全体系建设工作的健康、有序发展起到重要、积极的指导作用。
标签:贵州电网公司,信息安全管理体系,安全管理
