電力信息化是指信息技術(shù)在電力行業(yè)中的應(yīng)用，是電力行業(yè)在信息技術(shù)的驅(qū)動(dòng)下由傳統(tǒng)行業(yè)向高度集約化、高度知識(shí)化、高度技術(shù)化行業(yè)轉(zhuǎn)變的過(guò)程。電力行業(yè)信息化的核心是電力行業(yè)管理信息系統(tǒng)的建設(shè)，主要內(nèi)容是各級(jí)電力單位信息化的實(shí)現(xiàn)，包括生產(chǎn)過(guò)程自動(dòng)化和管理信息化。只有通過(guò)信息化的手段，提高用電營(yíng)銷的管理水平，才能電力行業(yè)更有效地為客戶提供服務(wù)。

        通過(guò)行業(yè)調(diào)研和行業(yè)經(jīng)驗(yàn)，我們對(duì)電力單位局域網(wǎng)結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)及安全威脅進(jìn)行分析，總結(jié)電力單位信息安全問(wèn)題主要集中在信息安全建設(shè)、對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。針對(duì)電力行業(yè)信息安全的現(xiàn)狀，我公司提出以下相應(yīng)的解決方案：

        1、綜合信息安全服務(wù) 2、信息安全風(fēng)險(xiǎn)評(píng)估(ISO17799/ISO27002

        3、等級(jí)保護(hù)測(cè)評(píng) 4、ISMS體系建設(shè)(ISO27001)

        5、ISMM體系建設(shè)(ISO27004) 6、ITIL體系建設(shè)(ISO20000)

        7、重特大風(fēng)險(xiǎn)管理機(jī)制建設(shè) 8、信息安全應(yīng)急響應(yīng)服務(wù)

        9、藍(lán)盾相關(guān)安全產(chǎn)品一覽

        2 總體設(shè)計(jì)

        電力行業(yè)信息系統(tǒng)經(jīng)過(guò)長(zhǎng)時(shí)間建設(shè)已經(jīng)基本形成完整的網(wǎng)絡(luò)構(gòu)建、主機(jī)系統(tǒng)構(gòu)架和管理組織機(jī)構(gòu)現(xiàn)狀。但在網(wǎng)絡(luò)安全、主機(jī)安全和管理體系上還存在很多風(fēng)險(xiǎn)。

        通過(guò)等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，對(duì)電力行業(yè)總體安全體系設(shè)計(jì)包括網(wǎng)絡(luò)安全、主機(jī)安全和管理安全三大體系。針對(duì)網(wǎng)絡(luò)架構(gòu)安全性不足的問(wèn)題，最有效的方式就是在原有的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上添加相關(guān)的安全設(shè)備。

        信息安全管理解決方案分為四個(gè)階段：售前階段、引入階段、深入階段、持續(xù)階段。

         3 綜合信息安全服務(wù)

        藍(lán)盾信息安全技術(shù)股份有限公司作為專業(yè)從事信息安全產(chǎn)品研發(fā)廠家、信息安全整體解決方案和信息安全服務(wù)的提供商，提出了一系列的信息安全解決方案，構(gòu)成完整的信息安全防御體系，不但可以防御外界網(wǎng)絡(luò)的入侵，同時(shí)阻止內(nèi)部人為的網(wǎng)絡(luò)破壞行為。目前為止，中國(guó)南方電網(wǎng)有限責(zé)任公司和國(guó)家電網(wǎng)公司及其附屬電力機(jī)構(gòu)經(jīng)過(guò)多年發(fā)展，已經(jīng)形成一套完整的信息業(yè)務(wù)體系，力求電網(wǎng)規(guī)劃科學(xué)，技術(shù)先進(jìn)，結(jié)構(gòu)合理，安全可靠，服務(wù)高效，現(xiàn)信息系統(tǒng)正處于需要加強(qiáng)信息安全管理階段。在此情況下，我司提出了一系列的藍(lán)盾信息安全解決方案，以豐富的信息安全經(jīng)驗(yàn)和強(qiáng)硬的技術(shù)研發(fā)服務(wù)隊(duì)伍，為電力用戶提供更科學(xué)，更安全，更有效的信息安全服務(wù)。