电力信息化信息安全水平评价指标体系.docxVIP

【摘 要】信息安全水平评价工作的开展，需要科学、全面、可操作、可量化的指标体系作为基础和保障。本文以电力组织信息安全工作水平为评价对象，结合电力系统信息安全工作实际，系统的构建出电力信息安全水平评价指标体系，并从国家和行业规范要求为出发点确定70个评价指标。同时，文章阐明单个评价指标的量化方法和信息安全水平指数的计算方法。 1 引言 近年来，电力系统内部各组织共同建立起具有行业特点的信息安全技术防护体系和管理组织体系，信息安全保障能力建设有力支撑了电力系统信息化、自动化的发展。然而，随着信息安全工作的深入开展和电力系统内外部环境的不断变化，不同组织间信息安全工作水平存在差异的问题也逐渐显现出来。信息安全水平评价工作依据统一标准客观评价行业内各组织的信息安全工作水平，可通过比学赶帮，不断提高电力行业信息安全管理水平，促进行业整体网络与信息安全防护能力持续提升。 信息安全水平评价工作的开展，需要科学、全面、可操作、可量化的指标体系作为基础和保障，但当前行业内外学者提出的信息安全指标[1-2]并不能满足电力信息安全水平评价工作的需要。本文结合电力系统信息安全工作实际，系统的构建出电力信息安全水平评价指标体系，提出具体评价指标，阐明单个评价指标的量化方法和信息安全水平指数的计算方法。 2 评价指标体系框架 2.1 评价指标体系构建原则 为了能够客观、准确、全面的反映不同电力组