中國南方電網(wǎng)有限責任公司貴州電網(wǎng)公司(以下簡稱"貴州電網(wǎng)")與IBM公司(NYSE：IBM)共同宣布，雙方通力合作、聯(lián)手打造的"基于ISO27001國際標準的南方電網(wǎng)信息安全管理體系應用研究項目"順利通過包括全國信息安全標準化技術委員會信息安全管理工作組(WG7)、中國信息安全測評中心等單位聯(lián)合組成的信息安全高級專家組評審驗收，并獲得高度評價。作為南方電網(wǎng)的重要試點項目，該項目的驗收成功不僅標志著貴州電網(wǎng)信息安全體系達到了國家及行業(yè)標準，為南方電網(wǎng)在集團范圍內(nèi)全面、快速推廣提供了寶貴經(jīng)驗，也為其它重點企業(yè)建設信息安全提供了借鑒范本。同時，作為中國各類企業(yè)業(yè)務與IT創(chuàng)新的最佳合作伙伴，該項目的成功也再次印證了IBM與客戶共建智慧企業(yè)的卓越實施能力。

　　中國南方電網(wǎng)公司信息部余建國主任表示："信息安全是南方電網(wǎng)公司在深入落實‘科學發(fā)展觀’的實踐過程中最為關鍵的戰(zhàn)略之一。南方電網(wǎng)信息安全管理體系應用研究項目的成功驗收，不僅為貴州電網(wǎng)的信息登高計劃打好了基礎，可以確保其十二五的信息化戰(zhàn)略規(guī)劃更上一層樓;該項目還有助于南方電網(wǎng)全面建立和完善高水平的信息安全工作機制，從而進一步保障維護國民經(jīng)濟的安全、穩(wěn)健發(fā)展。"另外，南方電網(wǎng)信息部吳國青副主任也對IBM全球信息科技服務部(以下簡稱"IBM GTS")項目實施團隊給予了高度贊揚："感謝IBM專業(yè)的項目管理和顧問團隊為此付出的辛勤勞動，能夠在如此短時間內(nèi)提交成果并通過專家驗收。特別是，在實施過程中，IBM項目組的團隊協(xié)作精神讓人印象深刻。在項目沖刺階段，IBM項目組更是與我們并肩作戰(zhàn)，加班加點，不斷完善報告內(nèi)容，保證了項目成果的質(zhì)量。"

　　勇?lián)厝温氏却狗?nbsp;構(gòu)建信息安全體系

　　以電力為主的能源工業(yè)是貴州的第一支柱產(chǎn)業(yè)，并帶動了相關產(chǎn)業(yè)的發(fā)展，對貴州經(jīng)濟發(fā)展起到了突出的拉動作用。作為關系到國家能源安全和國民經(jīng)濟命脈的重要骨干企業(yè)，其信息安全工作尤為重要。近幾年來國內(nèi)企業(yè)所面臨的信息安全形勢日益嚴峻，不確定的外部環(huán)境給信息安全防護工作帶來巨大的挑戰(zhàn)。隨著大范圍的信息化建設及應用部署的展開，信息安全已經(jīng)成為貴州電網(wǎng)信息化建設關注的重點。貴州電網(wǎng)過去五年的信息安全建設工作雖初具成效，但在信息安全防護方面仍存在一定的問題，管理體系亟待完善。具體表現(xiàn)為安全建設缺乏體系化，安全設備缺乏標準化，安全監(jiān)控缺乏自動化，這在南方電網(wǎng)轄下各公司具備一定的代表性。因此，南方電網(wǎng)以貴州電網(wǎng)為項目試點，以探索和總結(jié)出可用于規(guī)范及指導全網(wǎng)信息安全建設的方法和策略，并為其信息化工作十二五規(guī)劃奠定安全可靠的基石。

 對于這一試點項目，南方電網(wǎng)領導以及貴州電網(wǎng)的領導高度重視并寄予厚望，力爭以此項目開創(chuàng)電網(wǎng)系統(tǒng)信息安全工作新局面，其成敗關系到南方電網(wǎng)信息安全戰(zhàn)略的整體部署及十二五規(guī)劃的順利展開。因此，選擇的合作伙伴必須具備IT戰(zhàn)略咨詢能力和值得信賴的實施服務能力，以及國內(nèi)領先的電力行業(yè)信息安全體系建設經(jīng)驗。最終，IBM GTS以其自身全球領先的信息安全管理體系實踐，以及深入理解客戶需求的完整解決方案、成熟的項目管理和高效的專業(yè)服務信譽，最終贏得了南方電網(wǎng)的青睞。

　　國際標準保安全 精益服務助成功

　　IBM GTS充分利用自身的安全實踐經(jīng)驗及國內(nèi)外的信息安全成功案例，首先幫助完善安全建設規(guī)劃，并制定了嚴謹?shù)捻椖繉嵤┓桨浮Ｕ麄€項目基于ISO27001國際標準--第三方認證的國際級的信息安全標準。該標準提供了安全控制目標、控制方式和保證等級等參考框架，并給出了通用的控制方法，使企業(yè)確立起動態(tài)的、系統(tǒng)的、全員參與的制度化信息安全管理模式，用最低的成本達到可接受的信息安全水平。在四個月的項目實施過程中，項目組完成了現(xiàn)場調(diào)研、領導訪談、差距分析、撰寫報告、修改確認等環(huán)節(jié)，雙方通力協(xié)作、默契配合，在深入溝通中建立了信任與認可。

　　現(xiàn)狀評估、分析差距：IBM GTS從零開始，經(jīng)過實地考察、多方訪談，通過技術測試、風險識別和科學的評估方法，徹底梳理從貴州電網(wǎng)到南方電網(wǎng)目前存在的風險隱患，與設定目標對比找出差距，并形成《南方電網(wǎng)信息安全十大安全風險總結(jié)報告》，為實施有針對性的改進指明了方向。這次全面的安全排查迅速強化了貴州電網(wǎng)的信息安全工作，從而使其在南方電網(wǎng)2009年底的"信息化登高計劃"中取得佳績。

　　系統(tǒng)規(guī)劃、全面嚴謹：IBM GTS為貴州電網(wǎng)量身打造全面的信息安全體系規(guī)劃，包括管理的架構(gòu)、流程和管理體系建設的規(guī)劃，并利用IBM獨有的MASS方法論明確了技術保障架構(gòu)的規(guī)劃，形成書面的《貴州電網(wǎng)信息安全管理體系規(guī)劃報告》、《南方電網(wǎng)信息安全防護建議方案》和《南方電網(wǎng)主流IT設備安全基線》、《南方電網(wǎng)信息安全十大風險總結(jié)報告》等成果，對貴州電網(wǎng)和南方電網(wǎng)信息安全體系建設提出了科學管理的體系框架，指出建設的思路和重點，為南方電網(wǎng)今后三至五年的信息安全保障工作夯實了基礎。

　　掌控變革、應用落地：IBM GTS專家組認為，該項目的難點不完全是技術標準和體系制度，還包括如何確保新的信息安全體系乃至一種安全文化和意識能夠在企業(yè)內(nèi)部的成功落地。為此，項目組設計并開展了全員培訓和立體宣傳，使貴州電網(wǎng)系統(tǒng)內(nèi)相關技術人員個個成為安全衛(wèi)士，徹底改變以往四處救火的被動局面。這道以人為本的安全防火墻將在貴州電網(wǎng)實現(xiàn)"技術先進、結(jié)構(gòu)合理、安全可靠、適度超前"的現(xiàn)代化電網(wǎng)目標過程中發(fā)揮重要作用。