信息、通信專業(yè)作為科技前沿行業(yè)，整個社會的ICT(信息通信技術(shù)）的相關(guān)發(fā)展日新月異，隨著國網(wǎng)總部建設(shè)“信息化企業(yè)”的需求日益迫切，信息通信專業(yè)引領(lǐng)支撐企業(yè)發(fā)展創(chuàng)新的地位將愈加明顯，而網(wǎng)絡(luò)和信息安全形勢卻更加嚴峻，國、內(nèi)外敵對勢力蠢蠢欲動，“震網(wǎng)”、“棱鏡門”等事件層出不窮，電力企業(yè)做為涉及國計民生的基礎(chǔ)行業(yè)，各專業(yè)安全更是需要與功能同步考慮重要環(huán)節(jié)。所以亟需對信息通信安全進行總體評估和分析，對現(xiàn)狀做到了然于胸。信息通信安全性評價工作應(yīng)運而生，它從宏觀層面作為領(lǐng)導(dǎo)進行戰(zhàn)略決策的依據(jù)，在微觀層面作為將缺陷隱患全面梳理的系統(tǒng)工程。

1信息通信安全性評價歷史情況調(diào)研及產(chǎn)生的新要求

1.1信息、通信安全評估的原有方式

國網(wǎng)公司“三集五大”建設(shè)前，信息中心承擔信息專業(yè)的管理及運維工作，通信專業(yè)的管理運維職責在電力調(diào)度中心。“三集五大”體系建設(shè)后，信通公司的成立將兩個專業(yè)進行了合并，但原來管理思路和運維模式仍有較大差別。通信專業(yè)的管理模式依照電力調(diào)度中心二次系統(tǒng)方式，其安全性評價工作的開展包含在城市電網(wǎng)安全性評價的調(diào)度及二次系統(tǒng)章節(jié)中，信息專業(yè)開展定期信息安全督查或?qū)ｍ椥畔踩珯z查活動，未有一個完整的評價體系。隨著兩個專業(yè)的合并，對形成一個涵蓋信息通信的安全性評價體系顯得越來越迫切，對于掌握信息通信專業(yè)現(xiàn)狀，提升信息通信管理運維水平，加速促進信息通信專業(yè)融合，查找梳理信息通信專業(yè)的薄弱環(huán)節(jié)有著至關(guān)重要的作用。

1.2信息通信安全性評價新要求

電力信息通信安全性評價是一個系統(tǒng)的評價過程，對評價工作提出了嚴格的新的要求：

1.2.1系統(tǒng)的新要求

電力信息通信的融合以系統(tǒng)融合為基礎(chǔ)，以業(yè)務(wù)融合為支撐，對電力信息傳輸、處理流程的全面整合。因此，信息設(shè)備、通信設(shè)備以及系統(tǒng)要支撐融合，其安全性的評價方法和方式要體現(xiàn)業(yè)務(wù)融合、設(shè)備融合和系統(tǒng)的整合。

1.2.2管理的新要求

電力信息通信的安全性要在安全保障機制、管理體系及監(jiān)督考核體系方面做好安全管理，對于安全措施的落實和具體實施形成制度保障，確保安全措施落地。

1.2.3技術(shù)的新要求

電力信息通信安全性綜合評價，對評價指標要進行科學的分解與詳細的規(guī)劃，對各個指標根據(jù)實際進行分級分類，形成科學的規(guī)劃層次，以便于對相應(yīng)指標的重要性進行科學的判斷，因此對評價技術(shù)提出了新要求。

2信息通信安全性評價的流程和評價具體內(nèi)容

2.1信息通信安全性評價流程

電力信息通信安全性評價過程分為五個階段：安全性評價準備、自查評及初步整改、專家查評及結(jié)果反饋、缺陷分析及整改和總結(jié)及迎接下一輪評價5個階段。準備階段主要是現(xiàn)場調(diào)研和搜集資料，包括對電力信息通信設(shè)備、業(yè)務(wù)等可能會帶來安全隱患的點進行標識，編制評價標準并通過試查評完善該標準；自查評階段通過參照標準進行自我評價，并針對發(fā)現(xiàn)的缺陷隱患邊查邊改；專家查評階段主要依靠專家隊伍的經(jīng)驗和技術(shù)，嚴格細致的進一步發(fā)現(xiàn)問題，并提交安全性評價總體結(jié)論；整改階段通過系統(tǒng)的分析薄弱點，形成完整的整改措施和計劃；總結(jié)階段是對安全性評價活動的效果和經(jīng)驗進行梳理歸納，并為下一輪的安全性評價做好準備。電力信息通信系統(tǒng)的安全性評價流程如圖1所示

圖1電力信息通信安全性評價流程

2.2安全性評價查評方法：

自查評階段由被查單位自行組織內(nèi)部查評，并對自查評中發(fā)現(xiàn)的相關(guān)問題組織自查自糾、整改落實。在自查整改告一段落后，被查單位向國網(wǎng)公司提交完整、詳實的“××公司信息通信安全性評價自查評估報告”。

總部在自查評的基礎(chǔ)上，組織專家組開展專家查評。“查評報告”的最終得分以相對得分率表示（相對得分率=（實得分/應(yīng)得總分）×100%），以直觀反映被查評單位信息通信系統(tǒng)整體安全性水平的量化情況。

《國網(wǎng)公司信息通信安全性評價標準》（以下簡稱《標準》）適用于國家電網(wǎng)公司所屬各省電力公司，以及各市、縣供電公司等，評價標準內(nèi)容涵蓋國網(wǎng)、省、市、縣各層級的信息通信專業(yè)安全關(guān)鍵點，在某個層級開展查評時，不適用該層級的評價項目可不參加查評。接入電網(wǎng)信息通信系統(tǒng)的相關(guān)發(fā)電企業(yè)可參照執(zhí)行。

2.3安全性評價標準體系內(nèi)容

江蘇公司在前期充分調(diào)研、實踐、論證的基礎(chǔ)上，首次將信息、通信專業(yè)進行了融合，既借鑒了電網(wǎng)安全性評價的的標準較為成熟的結(jié)構(gòu)，又將信息專業(yè)作為前沿學科門類復(fù)雜、技術(shù)更新快的特點容納在內(nèi)，充分反映了電力信息通信安全體系中所有“顆粒”。《標準》根據(jù)能源局、國網(wǎng)公司近幾年頒布的有關(guān)文件進行編寫。相關(guān)參考文件主要有：《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》、《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》、《國家電網(wǎng)公司十八項電網(wǎng)重大反事故措施》、《國家電網(wǎng)公司信息安全風險評估實施細則（試行）》、《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》等。

《標準》總分2000分，共分為7大項，153小項：分別為安全管理體系、建設(shè)管理、調(diào)運檢管理、信息系統(tǒng)安全防護、通信系統(tǒng)及設(shè)備、信息通信機房及電源設(shè)施以及應(yīng)急管理。下面詳細介紹各大項保護的內(nèi)容。