构建电网信息系统安全自评估体系

摘要

国网湖南信通公司在信息系统建设运维过程中，深入学习和研究了国家及国家电网公司对安全评估工作的相关文件和要求，组织相关人员在工程实施过程中对相关的信息系统进行了安全风险评估工作，确保了信息系统在规划、设计、实施、运行维护等阶段的安全。在此过程中建立起了一套切实可行的信息系统安全自评估体系。通过常态安全保障获取实时信息系统安全状况。对于新上线的系统，从一开始就对其进行安全加固，上线前进行安全测评与整改验证测评，通过安全测评后方能上线运行，这样就能从源头封堵隐患。常态安全保障体系能够以主动的方式积极防御，上线前的安全自测评能够保障源头的信息安全。对评估中发现的主机、中间件、数据库、应用、管理等各方面的问题进行整改闭环管理，经过整改验证评估核查，确保风险已经全部修复。通过对信息系统进行安全评估，信息系统资产的威胁和脆弱性大大降低，这对于信息系统安全运维工作起到了良好的保障作用。