您的位置:首页 / 信息化 /电网公司

IBM携手贵州电网筑造信息化安全长城

ZDNetnews 更新时间:2010-03-26 08:34:37来源:CNET科技资讯网

本文关键词: 电网公司 | 信息安全 | 科学发展观 | 安全建设 | IBM公司 |

  3月23日,中国南方电网有限责任公司贵州电网公司(以下简称“贵州电网”)与IBM公司共同宣布,双方通力合作、联手打造的“基于ISO27001国际标准的南方电网信息安全管理体系应用研究项目”顺利通过包括全国信息安全标准化技术委员会信息安全管理工作组(WG7)、中国信息安全测评中心等单位联合组成的信息安全高级专家组评审验收,并获得高度评价。作为南方电网的重要试点项目,该项目的验收成功不仅标志着贵州电网信息安全体系达到了国家及行业标准,为南方电网在集团范围内全面、快速推广提供了宝贵经验,也为其它重点企业建设信息安全提供了借鉴范本。同时,作为中国各类企业业务与IT创新的最佳合作伙伴,该项目的成功也再次印证了IBM与客户共建智慧企业的卓越实施能力。

  中国南方电网公司信息部余建国主任表示:“信息安全是南方电网公司在深入落实‘科学发展观’的实践过程中最为关键的战略之一。南方电网信息安全管理体系应用研究项目的成功验收,不仅为贵州电网的信息登高计划打好了基础,可以确保其十二五的信息化战略规划更上一层楼;该项目还有助于南方电网全面建立和完善高水平的信息安全工作机制,从而进一步保障维护国民经济的安全、稳健发展。”另外,南方电网信息部吴国青副主任也对IBM全球信息科技服务部(以下简称“IBM GTS”)项目实施团队给予了高度赞扬:“感谢IBM专业的项目管理和顾问团队为此付出的辛勤劳动,能够在如此短时间内提交成果并通过专家验收。特别是,在实施过程中,IBM项目组的团队协作精神让人印象深刻。在项目冲刺阶段,IBM项目组更是与我们并肩作战,加班加点,不断完善报告内容,保证了项目成果的质量。”

  勇担重任率先垂范 构建信息安全体系

  以电力为主的能源工业是贵州的第一支柱产业,并带动了相关产业的发展,对贵州经济发展起到了突出的拉动作用。作为关系到国家能源安全和国民经济命脉的重要骨干企业,其信息安全工作尤为重要。近几年来国内企业所面临的信息安全形势日益严峻,不确定的外部环境给信息安全防护工作带来巨大的挑战。随着大范围的信息化建设及应用部署的展开,信息安全已经成为贵州电网信息化建设关注的重点。贵州电网过去五年的信息安全建设工作虽初具成效,但在信息安全防护方面仍存在一定的问题,管理体系亟待完善。具体表现为安全建设缺乏体系化,安全设备缺乏标准化,安全监控缺乏自动化,这在南方电网辖下各公司具备一定的代表性。因此,南方电网以贵州电网为项目试点,以探索和总结出可用于规范及指导全网信息安全建设的方法和策略,并为其信息化工作十二五规划奠定安全可靠的基石。

  对于这一试点项目,南方电网领导以及贵州电网的领导高度重视并寄予厚望,力争以此项目开创电网系统信息安全工作新局面,其成败关系到南方电网信息安全战略的整体部署及十二五规划的顺利展开。因此,选择的合作伙伴必须具备IT战略咨询能力和值得信赖的实施服务能力,以及国内领先的电力行业信息安全体系建设经验。最终,IBMGTS以其自身全球领先的信息安全管理体系实践,以及深入理解客户需求的完整解决方案、成熟的项目管理和高效的专业服务信誉,最终赢得了南方电网的青睐。

  国际标准保安全 精益服务助成功

  IBM GTS充分利用自身的安全实践经验及国内外的信息安全成功案例,首先帮助完善安全建设规划,并制定了严谨的项目实施方案。整个项目基于ISO27001国际标准——第三方认证的国际级的信息安全标准。该标准提供了安全控制目标、控制方式和保证等级等参考框架,并给出了通用的控制方法,使企业确立起动态的、系统的、全员参与的制度化信息安全管理模式,用最低的成本达到可接受的信息安全水平。在四个月的项目实施过程中,项目组完成了现场调研、领导访谈、差距分析、撰写报告、修改确认等环节,双方通力协作、默契配合,在深入沟通中建立了信任与认可。

  现状评估、分析差距:IBM GTS从零开始,经过实地考察、多方访谈,通过技术测试、风险识别和科学的评估方法,彻底梳理从贵州电网到南方电网目前存在的风险隐患,与设定目标对比找出差距,并形成《南方电网信息安全十大安全风险总结报告》,为实施有针对性的改进指明了方向。这次全面的安全排查迅速强化了贵州电网的信息安全工作,从而使其在南方电网2009年底的“信息化登高计划”中取得佳绩。

  系统规划、全面严谨:IBMGTS为贵州电网量身打造全面的信息安全体系规划,包括管理的架构、流程和管理体系建设的规划,并利用IBM独有的MASS方法论明确了技术保障架构的规划,形成书面的《贵州电网信息安全管理体系规划报告》、《南方电网信息安全防护建议方案》和《南方电网主流IT设备安全基线》、《南方电网信息安全十大风险总结报告》等成果,对贵州电网和南方电网信息安全体系建设提出了科学管理的体系框架,指出建设的思路和重点,为南方电网今后三至五年的信息安全保障工作夯实了基础。

  掌控变革、应用落地:IBM GTS专家组认为,该项目的难点不完全是技术标准和体系制度,还包括如何确保新的信息安全体系乃至一种安全文化和意识能够在企业内部的成功落地。为此,项目组设计并开展了全员培训和立体宣传,使贵州电网系统内相关技术人员个个成为安全卫士,彻底改变以往四处救火的被动局面。这道以人为本的安全防火墙将在贵州电网实现“技术先进、结构合理、安全可靠、适度超前”的现代化电网目标过程中发挥重要作用。

  跟踪服务、持续护航:该项目现正进入到实施后三年期的跟踪维护阶段,IBM GTS根据项目实施情况及时发现问题,帮助贵州电网继续优化完善信息安全工作、持续提高管理水平。

  该项目的圆满落地使贵州电网的信息安全工作达到了安全建设体系化、安全运程规范化、安全设备标准化、安全监控自动化的新高度,并顺利通过了高规格的专家评审组(16人组成的专家组中包括了6位厅级学术专家和领导)验收。专家组建议该项目应推广至整个南方电网,并可为国内电力行业及其它国企的信息安全工作提供借鉴。

  IBM全球信息科技服务部(GTS)整合科技事业部中国区总经理鞠立表示:“南方电网及贵州电网领导对此项目的重视和积极参与,是其信息安全工作迅速见效的关键。我们期待与更多对信息安全要求高的企业合作,分享IBM的实践经验,以IBM全面的IT服务解决方案和国际一流的项目实施,切实提高各行业客户的IT投资回报率,并进一步保障客户经营的安全无忧、蓬勃发展。”

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号