信息、通信專業作為科技前沿行業，整個社會的ICT(信息通信技術）的相關發展日新月異，隨著國網總部建設“信息化企業”的需求日益迫切，信息通信專業引領支撐企業發展創新的地位將愈加明顯，而網絡和信息安全形勢卻更加嚴峻，國、內外敵對勢力蠢蠢欲動，“震網”、“棱鏡門”等事件層出不窮，電力企業做為涉及國計民生的基礎行業，各專業安全更是需要與功能同步考慮重要環節。所以亟需對信息通信安全進行總體評估和分析，對現狀做到了然于胸。信息通信安全性評價工作應運而生，它從宏觀層面作為領導進行戰略決策的依據，在微觀層面作為將缺陷隱患全面梳理的系統工程。

1信息通信安全性評價歷史情況調研及產生的新要求

1.1信息、通信安全評估的原有方式

國網公司“三集五大”建設前，信息中心承擔信息專業的管理及運維工作，通信專業的管理運維職責在電力調度中心。“三集五大”體系建設后，信通公司的成立將兩個專業進行了合并，但原來管理思路和運維模式仍有較大差別。通信專業的管理模式依照電力調度中心二次系統方式，其安全性評價工作的開展包含在城市電網安全性評價的調度及二次系統章節中，信息專業開展定期信息安全督查或專項信息安全檢查活動，未有一個完整的評價體系。隨著兩個專業的合并，對形成一個涵蓋信息通信的安全性評價體系顯得越來越迫切，對于掌握信息通信專業現狀，提升信息通信管理運維水平，加速促進信息通信專業融合，查找梳理信息通信專業的薄弱環節有著至關重要的作用。

1.2信息通信安全性評價新要求

電力信息通信安全性評價是一個系統的評價過程，對評價工作提出了嚴格的新的要求：

1.2.1系統的新要求

電力信息通信的融合以系統融合為基礎，以業務融合為支撐，對電力信息傳輸、處理流程的全面整合。因此，信息設備、通信設備以及系統要支撐融合，其安全性的評價方法和方式要體現業務融合、設備融合和系統的整合。

1.2.2管理的新要求

電力信息通信的安全性要在安全保障機制、管理體系及監督考核體系方面做好安全管理，對于安全措施的落實和具體實施形成制度保障，確保安全措施落地。

1.2.3技術的新要求

電力信息通信安全性綜合評價，對評價指標要進行科學的分解與詳細的規劃，對各個指標根據實際進行分級分類，形成科學的規劃層次，以便于對相應指標的重要性進行科學的判斷，因此對評價技術提出了新要求。

2信息通信安全性評價的流程和評價具體內容

2.1信息通信安全性評價流程

電力信息通信安全性評價過程分為五個階段：安全性評價準備、自查評及初步整改、專家查評及結果反饋、缺陷分析及整改和總結及迎接下一輪評價5個階段。準備階段主要是現場調研和搜集資料，包括對電力信息通信設備、業務等可能會帶來安全隱患的點進行標識，編制評價標準并通過試查評完善該標準；自查評階段通過參照標準進行自我評價，并針對發現的缺陷隱患邊查邊改；專家查評階段主要依靠專家隊伍的經驗和技術，嚴格細致的進一步發現問題，并提交安全性評價總體結論；整改階段通過系統的分析薄弱點，形成完整的整改措施和計劃；總結階段是對安全性評價活動的效果和經驗進行梳理歸納，并為下一輪的安全性評價做好準備。電力信息通信系統的安全性評價流程如圖1所示

圖1電力信息通信安全性評價流程

2.2安全性評價查評方法：

自查評階段由被查單位自行組織內部查評，并對自查評中發現的相關問題組織自查自糾、整改落實。在自查整改告一段落后，被查單位向國網公司提交完整、詳實的“××公司信息通信安全性評價自查評估報告”。

總部在自查評的基礎上，組織專家組開展專家查評。“查評報告”的最終得分以相對得分率表示（相對得分率=（實得分/應得總分）×100%），以直觀反映被查評單位信息通信系統整體安全性水平的量化情況。

《國網公司信息通信安全性評價標準》（以下簡稱《標準》）適用于國家電網公司所屬各省電力公司，以及各市、縣供電公司等，評價標準內容涵蓋國網、省、市、縣各層級的信息通信專業安全關鍵點，在某個層級開展查評時，不適用該層級的評價項目可不參加查評。接入電網信息通信系統的相關發電企業可參照執行。

2.3安全性評價標準體系內容

江蘇公司在前期充分調研、實踐、論證的基礎上，首次將信息、通信專業進行了融合，既借鑒了電網安全性評價的的標準較為成熟的結構，又將信息專業作為前沿學科門類復雜、技術更新快的特點容納在內，充分反映了電力信息通信安全體系中所有“顆粒”。《標準》根據能源局、國網公司近幾年頒布的有關文件進行編寫。相關參考文件主要有：《電力行業網絡與信息安全管理辦法》、《電力行業信息系統安全等級保護基本要求》、《國家電網公司十八項電網重大反事故措施》、《國家電網公司信息安全風險評估實施細則（試行）》、《國家電網公司安全事故調查規程》等。

《標準》總分2000分，共分為7大項，153小項：分別為安全管理體系、建設管理、調運檢管理、信息系統安全防護、通信系統及設備、信息通信機房及電源設施以及應急管理。下面詳細介紹各大項保護的內容。