電力信息化：信息安全水平評價指標體系

2013-12-11 10:01:38 大云網　點擊量：評論 (0)

信息安全水平評價工作的開展，需要科學、全面、可操作、可量化的指標體系作為基礎和保障。本文以電力組織信息安全工作水平為評價對象，結合電力系統信息安全工作實際，系統的構建出電力信息安全水平評價指標體系

信息安全水平評價工作的開展，需要科學、全面、可操作、可量化的指標體系作為基礎和保障。本文以電力組織信息安全工作水平為評價對象，結合電力系統信息安全工作實際，系統的構建出電力信息安全水平評價指標體系，并從國家和行業規范要求為出發點確定70個評價指標。同時，文章闡明單個評價指標的量化方法和信息安全水平指數的計算方法。

1 引言

近年來，電力系統內部各組織共同建立起具有行業特點的信息安全技術防護體系和管理組織體系，信息安全保障能力建設有力支撐了電力系統信息化、自動化的發展。然而，隨著信息安全工作的深入開展和電力系統內外部環境的不斷變化，不同組織間信息安全工作水平存在差異的問題也逐漸顯現出來。信息安全水平評價工作依據統一標準客觀評價行業內各組織的信息安全工作水平，可通過比學趕幫，不斷提高電力行業信息安全管理水平，促進行業整體網絡與信息安全防護能力持續提升。

信息安全水平評價工作的開展，需要科學、全面、可操作、可量化的指標體系作為基礎和保障，但當前行業內外學者提出的信息安全指標[1-2]并不能滿足電力信息安全水平評價工作的需要。本文結合電力系統信息安全工作實際，系統的構建出電力信息安全水平評價指標體系，提出具體評價指標，闡明單個評價指標的量化方法和信息安全水平指數的計算方法。

2 評價指標體系框架

2.1 評價指標體系構建原則

為了能夠客觀、準確、全面的反映不同電力組織的信息安全工作水平，在確定指標體系時遵循了以下基本原則[3]：

1)科學性原則

從信息化及信息安全的基本理論和定義出發，選取能準確反應組織信息安全工作實際情況的指標，既要具有全面性、概括性、也應具有綜合性和精確性。

2)可操作性原則

在考慮具有科學性的基礎上，還要使選取的指標有據可依，指標應來源于國家、電力行業近年來在信息安全方面提出的規范、要求，同時指標也應支持方便的獲取準確數據，以支撐評價結果的被客觀量化。

3)可比性原則

水平評價的結果需要支持在橫向上(電力行業不同組織間)和縱向上(同一組織的不同時期間)的比較與分析。

4)向導性原則

指標體系的設置應對行業信息安全工作起到正面的引導和向導作用。引導行業各組織重視信息安全工作，夯實信息安全工作基礎，提升安全防護效果。