为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式。
浙江公司党组高度重视信息安全工作,该公司总经理赵义亮认为信息安全与电力安全同等重要,要像抓电力安全生产一样抓好信息安全工作。2004至2005年,作为国家电网公司风险评估试点单位,浙江公司在国家电网公司系统内首先完成了管理信息系统及调度二次系统的综合安全风险评估工作,为国家电网公司出台信息安全风险评估管理及技术标准提供了依据。2007年,浙江公司依托“SG186”示范工程建设,开展ISO27000系列信息安全管理体系标准贯标、信息技术监督(督查)等工作,按等级保护的要求逐步规范、完善了信息安全保障体系建设。作为国家电网公司的等级保护试点单位之一,浙江公司确立了必须按等级保护要求开展奥运安保及重要系统通过等级保护测评的工作目标,今年年初,由国家信息安全技术研究中心对该公司的重要系统进行了风险评估、等级保护符合性测评以及“SG186”信息安全防护总体方案符合性测评,浙江公司依据测评结果并结合奥运保电要求在奥运前完成了整改完善,保证了奥运期间的信息安全,推动了信息系统安全等级保护工作的开展。(颜立 赵军宝)
信息来源:浙江省电力公司