电力行业信息安全管理的需求[修改版]

第一篇：电力行业信息安全管理的需求电力行业信息安全管理的需求电力行业是一个国家的重要基础产业。电力行业的首要目标是要确保整个电网的稳定运行和持续发展。因此电力行业对信息系统特别是以计算机技术、传感器技

第一篇：电力行业信息安全管理的需求 电力行业信息安全管理的需求 电力行业是一个国家的重要基础产业。电力行业的首要目标是要确保整个电网的稳定运行和持续发展。 因此电力行业对信息系统特别是以计算机技术、传感器技术、自动控制技术为主导的电力控制系统存在很 大的依赖性。 电力行业信息安全需求主要来自于以下几个方面： 1 ）电力行业需要为用户提供稳定、可靠的供电服务（即使在发生灾难时），这加大了对信息系统特 别是电力控制系统的依赖性； 2 ）电力网络本身的巨大复杂性，导致存在更多潜在的脆弱性、更多暴露的访问控制点和管理的复杂 性，信息安全隐患显著增加； 3; ）由通信线路损坏、传感器失效导致的电力系统通信失效可能性急剧增大 4 ）电力系统和信息技术的客观脆弱性，如使用不安全的网路协议等，导致电力控制系统存在固有的 安全隐患。 以下电力特定的环境和操作事件具有影响电力行业信息系统安全的极大可能性： 1 ）电力调度控制系统依赖于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务 处理系统及智能设备，例如电力数据采集与监控系统、变电站自动化系统、配电自动化系统、负荷控制系 统等，而电力行业信息安全事件则可能来自这些不同系统或设备的故障，并由此可能通过网络迅速扩大到 其他的系统或设备； 2 ）电力网络协议和电力网络拓扑结构的复杂性和结构设计的不合理性可能导致严重的信息安全事件； 3 ）熟练的业务处理能力是确保电力调度安全有效的必然要求，因此电力行业信息安全人员业务素质 也是导致信息安全事件的重大因素。 ISO/IEC 27001ISMS 现有的以为标准的在一定程度上为满足电力行业的信息安全管理需求发挥了 重要作用，可以针对电力行业的特点帮助电力企业建设有效的信息安全管理机制，并可以实现持续改进， 有效应对不断出现的各种安全风险。