中國南方電網有限責任公司貴州電網公司(以下簡稱"貴州電網")與IBM公司(NYSE:IBM)共同宣布,雙方通力合作、聯手打造的"基于ISO27001國際標準的南方電網信息安全管理體系應用研究項目"順利通過包括全國信息安全標準化技術委員會信息安全管理工作組(WG7)、中國信息安全測評中心等單位聯合組成的信息安全高級專家組評審驗收,并獲得高度評價。作為南方電網的重要試點項目,該項目的驗收成功不僅標志著貴州電網信息安全體系達到了國家及行業標準,為南方電網在集團范圍內全面、快速推廣提供了寶貴經驗,也為其它重點企業建設信息安全提供了借鑒范本。同時,作為中國各類企業業務與IT創新的最佳合作伙伴,該項目的成功也再次印證了IBM與客戶共建智慧企業的卓越實施能力。
中國南方電網公司信息部余建國主任表示:"信息安全是南方電網公司在深入落實‘科學發展觀’的實踐過程中最為關鍵的戰略之一。南方電網信息安全管理體系應用研究項目的成功驗收,不僅為貴州電網的信息登高計劃打好了基礎,可以確保其十二五的信息化戰略規劃更上一層樓;該項目還有助于南方電網全面建立和完善高水平的信息安全工作機制,從而進一步保障維護國民經濟的安全、穩健發展。"另外,南方電網信息部吳國青副主任也對IBM全球信息科技服務部(以下簡稱"IBM GTS")項目實施團隊給予了高度贊揚:"感謝IBM專業的項目管理和顧問團隊為此付出的辛勤勞動,能夠在如此短時間內提交成果并通過專家驗收。特別是,在實施過程中,IBM項目組的團隊協作精神讓人印象深刻。在項目沖刺階段,IBM項目組更是與我們并肩作戰,加班加點,不斷完善報告內容,保證了項目成果的質量。"
勇擔重任率先垂范 構建信息安全體系
以電力為主的能源工業是貴州的第一支柱產業,并帶動了相關產業的發展,對貴州經濟發展起到了突出的拉動作用。作為關系到國家能源安全和國民經濟命脈的重要骨干企業,其信息安全工作尤為重要。近幾年來國內企業所面臨的信息安全形勢日益嚴峻,不確定的外部環境給信息安全防護工作帶來巨大的挑戰。隨著大范圍的信息化建設及應用部署的展開,信息安全已經成為貴州電網信息化建設關注的重點。貴州電網過去五年的信息安全建設工作雖初具成效,但在信息安全防護方面仍存在一定的問題,管理體系亟待完善。具體表現為安全建設缺乏體系化,安全設備缺乏標準化,安全監控缺乏自動化,這在南方電網轄下各公司具備一定的代表性。因此,南方電網以貴州電網為項目試點,以探索和總結出可用于規范及指導全網信息安全建設的方法和策略,并為其信息化工作十二五規劃奠定安全可靠的基石。
對于這一試點項目,南方電網領導以及貴州電網的領導高度重視并寄予厚望,力爭以此項目開創電網系統信息安全工作新局面,其成敗關系到南方電網信息安全戰略的整體部署及十二五規劃的順利展開。因此,選擇的合作伙伴必須具備IT戰略咨詢能力和值得信賴的實施服務能力,以及國內領先的電力行業信息安全體系建設經驗。最終,IBM GTS以其自身全球領先的信息安全管理體系實踐,以及深入理解客戶需求的完整解決方案、成熟的項目管理和高效的專業服務信譽,最終贏得了南方電網的青睞。
國際標準保安全 精益服務助成功
IBM GTS充分利用自身的安全實踐經驗及國內外的信息安全成功案例,首先幫助完善安全建設規劃,并制定了嚴謹的項目實施方案。整個項目基于ISO27001國際標準--第三方認證的國際級的信息安全標準。該標準提供了安全控制目標、控制方式和保證等級等參考框架,并給出了通用的控制方法,使企業確立起動態的、系統的、全員參與的制度化信息安全管理模式,用最低的成本達到可接受的信息安全水平。在四個月的項目實施過程中,項目組完成了現場調研、領導訪談、差距分析、撰寫報告、修改確認等環節,雙方通力協作、默契配合,在深入溝通中建立了信任與認可。
現狀評估、分析差距:IBM GTS從零開始,經過實地考察、多方訪談,通過技術測試、風險識別和科學的評估方法,徹底梳理從貴州電網到南方電網目前存在的風險隱患,與設定目標對比找出差距,并形成《南方電網信息安全十大安全風險總結報告》,為實施有針對性的改進指明了方向。這次全面的安全排查迅速強化了貴州電網的信息安全工作,從而使其在南方電網2009年底的"信息化登高計劃"中取得佳績。
系統規劃、全面嚴謹:IBM GTS為貴州電網量身打造全面的信息安全體系規劃,包括管理的架構、流程和管理體系建設的規劃,并利用IBM獨有的MASS方法論明確了技術保障架構的規劃,形成書面的《貴州電網信息安全管理體系規劃報告》、《南方電網信息安全防護建議方案》和《南方電網主流IT設備安全基線》、《南方電網信息安全十大風險總結報告》等成果,對貴州電網和南方電網信息安全體系建設提出了科學管理的體系框架,指出建設的思路和重點,為南方電網今后三至五年的信息安全保障工作夯實了基礎。
掌控變革、應用落地:IBM GTS專家組認為,該項目的難點不完全是技術標準和體系制度,還包括如何確保新的信息安全體系乃至一種安全文化和意識能夠在企業內部的成功落地。為此,項目組設計并開展了全員培訓和立體宣傳,使貴州電網系統內相關技術人員個個成為安全衛士,徹底改變以往四處救火的被動局面。這道以人為本的安全防火墻將在貴州電網實現"技術先進、結構合理、安全可靠、適度超前"的現代化電網目標過程中發揮重要作用。
跟蹤服務、持續護航:該項目現正進入到實施后三年期的跟蹤維護階段,IBM GTS根據項目實施情況及時發現問題,幫助貴州電網繼續優化完善信息安全工作、持續提高管理水平。
該項目的圓滿落地使貴州電網的信息安全工作達到了安全建設體系化、安全運程規范化、安全設備標準化、安全監控自動化的新高度,并順利通過了高規格的專家評審組(16人組成的專家組中包括了6位廳級學術專家和領導)驗收。專家組建議該項目應推廣至整個南方電網,并可為國內電力行業及其它國企的信息安全工作提供借鑒。
IBM全球信息科技服務部(GTS)整合科技事業部中國區總經理鞠立表示:"南方電網及貴州電網領導對此項目的重視和積極參與,是其信息安全工作迅速見效的關鍵。我們期待與更多對信息安全要求高的企業合作,分享IBM的實踐經驗,以IBM全面的IT服務解決方案和國際一流的項目實施,切實提高各行業客戶的IT投資回報率,并進一步保障客戶經營的安全無憂、蓬勃發展。"
關于中國南方電網有限責任公司貴州電網公司
貴州電網公司是中國南方電網有限責任公司的全資子公司,負責貴州電網的統一規劃、建設、管理和調度。公司下轄電力銷售、設計、施工、科研等23家單位, 2008年公司完成售電量904.34億千瓦時,同比增長3.5%;主營業務收入349.5億元,增長10.99%。貴州電網外送能力已達900萬千瓦。2008年,僅貴州電網公司系統就上繳稅金22.02億元;全省電力實現增加值228.4億元,占全省生產總值的6.85%,對全省工業經濟及規模以上工業經濟貢獻率分別為18.38%、21.73%。第一支柱產業的貢獻作用得到了進一步發揮,成了貴州工業經濟中的最大亮點。
關于IBM全球信息科技服務部
IBM全球信息科技服務部(GTS)是全球最大的信息技術服務提供商,借助IBM百年積淀的全球智慧資源、以及長期對各行業客戶的業務研究與服務經驗積累,提供從IT基礎架構規劃到安全、綠色的系統服務等全面的IT解決方案與實施服務及戰略外包服務。作為最可信賴的IT創新服務伙伴,IBM GTS正在與數以萬計的中國企業及公共機構共建智慧的IT系統、智慧的企業/城市直至"智慧的地球"。
責任編輯: 江曉蓓