中國(guó)南方電網(wǎng)有限責(zé)任公司貴州電網(wǎng)公司(以下簡(jiǎn)稱"貴州電網(wǎng)")與IBM公司(NYSE：IBM)共同宣布，雙方通力合作、聯(lián)手打造的"基于ISO27001國(guó)際標(biāo)準(zhǔn)的南方電網(wǎng)信息安全管理體系應(yīng)用研究項(xiàng)目"順利通過(guò)包括全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息安全管理工作組(WG7)、中國(guó)信息安全測(cè)評(píng)中心等單位聯(lián)合組成的信息安全高級(jí)專家組評(píng)審驗(yàn)收，并獲得高度評(píng)價(jià)。作為南方電網(wǎng)的重要試點(diǎn)項(xiàng)目，該項(xiàng)目的驗(yàn)收成功不僅標(biāo)志著貴州電網(wǎng)信息安全體系達(dá)到了國(guó)家及行業(yè)標(biāo)準(zhǔn)，為南方電網(wǎng)在集團(tuán)范圍內(nèi)全面、快速推廣提供了寶貴經(jīng)驗(yàn)，也為其它重點(diǎn)企業(yè)建設(shè)信息安全提供了借鑒范本。同時(shí)，作為中國(guó)各類企業(yè)業(yè)務(wù)與IT創(chuàng)新的最佳合作伙伴，該項(xiàng)目的成功也再次印證了IBM與客戶共建智慧企業(yè)的卓越實(shí)施能力。

　　中國(guó)南方電網(wǎng)公司信息部余建國(guó)主任表示："信息安全是南方電網(wǎng)公司在深入落實(shí)‘科學(xué)發(fā)展觀’的實(shí)踐過(guò)程中最為關(guān)鍵的戰(zhàn)略之一。南方電網(wǎng)信息安全管理體系應(yīng)用研究項(xiàng)目的成功驗(yàn)收，不僅為貴州電網(wǎng)的信息登高計(jì)劃打好了基礎(chǔ)，可以確保其十二五的信息化戰(zhàn)略規(guī)劃更上一層樓;該項(xiàng)目還有助于南方電網(wǎng)全面建立和完善高水平的信息安全工作機(jī)制，從而進(jìn)一步保障維護(hù)國(guó)民經(jīng)濟(jì)的安全、穩(wěn)健發(fā)展。"另外，南方電網(wǎng)信息部吳國(guó)青副主任也對(duì)IBM全球信息科技服務(wù)部(以下簡(jiǎn)稱"IBM GTS")項(xiàng)目實(shí)施團(tuán)隊(duì)給予了高度贊揚(yáng)："感謝IBM專業(yè)的項(xiàng)目管理和顧問(wèn)團(tuán)隊(duì)為此付出的辛勤勞動(dòng)，能夠在如此短時(shí)間內(nèi)提交成果并通過(guò)專家驗(yàn)收。特別是，在實(shí)施過(guò)程中，IBM項(xiàng)目組的團(tuán)隊(duì)協(xié)作精神讓人印象深刻。在項(xiàng)目沖刺階段，IBM項(xiàng)目組更是與我們并肩作戰(zhàn)，加班加點(diǎn)，不斷完善報(bào)告內(nèi)容，保證了項(xiàng)目成果的質(zhì)量。"

　　勇?lián)厝温氏却狗?nbsp;構(gòu)建信息安全體系

　　以電力為主的能源工業(yè)是貴州的第一支柱產(chǎn)業(yè)，并帶動(dòng)了相關(guān)產(chǎn)業(yè)的發(fā)展，對(duì)貴州經(jīng)濟(jì)發(fā)展起到了突出的拉動(dòng)作用。作為關(guān)系到國(guó)家能源安全和國(guó)民經(jīng)濟(jì)命脈的重要骨干企業(yè)，其信息安全工作尤為重要。近幾年來(lái)國(guó)內(nèi)企業(yè)所面臨的信息安全形勢(shì)日益嚴(yán)峻，不確定的外部環(huán)境給信息安全防護(hù)工作帶來(lái)巨大的挑戰(zhàn)。隨著大范圍的信息化建設(shè)及應(yīng)用部署的展開(kāi)，信息安全已經(jīng)成為貴州電網(wǎng)信息化建設(shè)關(guān)注的重點(diǎn)。貴州電網(wǎng)過(guò)去五年的信息安全建設(shè)工作雖初具成效，但在信息安全防護(hù)方面仍存在一定的問(wèn)題，管理體系亟待完善。具體表現(xiàn)為安全建設(shè)缺乏體系化，安全設(shè)備缺乏標(biāo)準(zhǔn)化，安全監(jiān)控缺乏自動(dòng)化，這在南方電網(wǎng)轄下各公司具備一定的代表性。因此，南方電網(wǎng)以貴州電網(wǎng)為項(xiàng)目試點(diǎn)，以探索和總結(jié)出可用于規(guī)范及指導(dǎo)全網(wǎng)信息安全建設(shè)的方法和策略，并為其信息化工作十二五規(guī)劃奠定安全可靠的基石。

 對(duì)于這一試點(diǎn)項(xiàng)目，南方電網(wǎng)領(lǐng)導(dǎo)以及貴州電網(wǎng)的領(lǐng)導(dǎo)高度重視并寄予厚望，力爭(zhēng)以此項(xiàng)目開(kāi)創(chuàng)電網(wǎng)系統(tǒng)信息安全工作新局面，其成敗關(guān)系到南方電網(wǎng)信息安全戰(zhàn)略的整體部署及十二五規(guī)劃的順利展開(kāi)。因此，選擇的合作伙伴必須具備IT戰(zhàn)略咨詢能力和值得信賴的實(shí)施服務(wù)能力，以及國(guó)內(nèi)領(lǐng)先的電力行業(yè)信息安全體系建設(shè)經(jīng)驗(yàn)。最終，IBM GTS以其自身全球領(lǐng)先的信息安全管理體系實(shí)踐，以及深入理解客戶需求的完整解決方案、成熟的項(xiàng)目管理和高效的專業(yè)服務(wù)信譽(yù)，最終贏得了南方電網(wǎng)的青睞。

　　國(guó)際標(biāo)準(zhǔn)保安全 精益服務(wù)助成功

　　IBM GTS充分利用自身的安全實(shí)踐經(jīng)驗(yàn)及國(guó)內(nèi)外的信息安全成功案例，首先幫助完善安全建設(shè)規(guī)劃，并制定了嚴(yán)謹(jǐn)?shù)捻?xiàng)目實(shí)施方案。整個(gè)項(xiàng)目基于ISO27001國(guó)際標(biāo)準(zhǔn)--第三方認(rèn)證的國(guó)際級(jí)的信息安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供了安全控制目標(biāo)、控制方式和保證等級(jí)等參考框架，并給出了通用的控制方法，使企業(yè)確立起動(dòng)態(tài)的、系統(tǒng)的、全員參與的制度化信息安全管理模式，用最低的成本達(dá)到可接受的信息安全水平。在四個(gè)月的項(xiàng)目實(shí)施過(guò)程中，項(xiàng)目組完成了現(xiàn)場(chǎng)調(diào)研、領(lǐng)導(dǎo)訪談、差距分析、撰寫報(bào)告、修改確認(rèn)等環(huán)節(jié)，雙方通力協(xié)作、默契配合，在深入溝通中建立了信任與認(rèn)可。

　　現(xiàn)狀評(píng)估、分析差距：IBM GTS從零開(kāi)始，經(jīng)過(guò)實(shí)地考察、多方訪談，通過(guò)技術(shù)測(cè)試、風(fēng)險(xiǎn)識(shí)別和科學(xué)的評(píng)估方法，徹底梳理從貴州電網(wǎng)到南方電網(wǎng)目前存在的風(fēng)險(xiǎn)隱患，與設(shè)定目標(biāo)對(duì)比找出差距，并形成《南方電網(wǎng)信息安全十大安全風(fēng)險(xiǎn)總結(jié)報(bào)告》，為實(shí)施有針對(duì)性的改進(jìn)指明了方向。這次全面的安全排查迅速?gòu)?qiáng)化了貴州電網(wǎng)的信息安全工作，從而使其在南方電網(wǎng)2009年底的"信息化登高計(jì)劃"中取得佳績(jī)。

　　系統(tǒng)規(guī)劃、全面嚴(yán)謹(jǐn)：IBM GTS為貴州電網(wǎng)量身打造全面的信息安全體系規(guī)劃，包括管理的架構(gòu)、流程和管理體系建設(shè)的規(guī)劃，并利用IBM獨(dú)有的MASS方法論明確了技術(shù)保障架構(gòu)的規(guī)劃，形成書面的《貴州電網(wǎng)信息安全管理體系規(guī)劃報(bào)告》、《南方電網(wǎng)信息安全防護(hù)建議方案》和《南方電網(wǎng)主流IT設(shè)備安全基線》、《南方電網(wǎng)信息安全十大風(fēng)險(xiǎn)總結(jié)報(bào)告》等成果，對(duì)貴州電網(wǎng)和南方電網(wǎng)信息安全體系建設(shè)提出了科學(xué)管理的體系框架，指出建設(shè)的思路和重點(diǎn)，為南方電網(wǎng)今后三至五年的信息安全保障工作夯實(shí)了基礎(chǔ)。

　　掌控變革、應(yīng)用落地：IBM GTS專家組認(rèn)為，該項(xiàng)目的難點(diǎn)不完全是技術(shù)標(biāo)準(zhǔn)和體系制度，還包括如何確保新的信息安全體系乃至一種安全文化和意識(shí)能夠在企業(yè)內(nèi)部的成功落地。為此，項(xiàng)目組設(shè)計(jì)并開(kāi)展了全員培訓(xùn)和立體宣傳，使貴州電網(wǎng)系統(tǒng)內(nèi)相關(guān)技術(shù)人員個(gè)個(gè)成為安全衛(wèi)士，徹底改變以往四處救火的被動(dòng)局面。這道以人為本的安全防火墻將在貴州電網(wǎng)實(shí)現(xiàn)"技術(shù)先進(jìn)、結(jié)構(gòu)合理、安全可靠、適度超前"的現(xiàn)代化電網(wǎng)目標(biāo)過(guò)程中發(fā)揮重要作用。