聚焦电力信息安全，构建一体化服务体系企业库|免费b2b网站

聚焦电力信息安全，构建一体化服务体系

——为专访国富安电子商务安全认证有限公司总经理李长军

近年来，国家逐步出台了多项有关信息安全管理的法律法规，如《信息安全管理体系要求》、《信息安全管理实用规则》和《IT安全管理指南》等框架性标准，并加大了推行信息安全等级保护的力度，常态化了对国家基础网络与重要信息系统的安全检查和风险评估工作，我国重要经济部门和各大行(企)业信息安全建设取得了很大的成绩，尤其以电力行业{zj1}代表性。

目前，电力行业已经投入了大量的资源建设信息安全体系并初具规模，随着业务系统的不断发展，信息安全体系也需要随之不断完善。伴随着电力行业智能时代的来临，信息安全所面临的危险已经渗透到电力企业生产、经营等各个方面，财务、营销、客户管理等系统的网络信息安全急需加强保护。

根据国信办的部署，下一步电力行业信息安全建设的工作将逐步转入制度化、规范化和一体化建设的阶段。国富安公司作为国内在电力行业渗透最深、最广的信息安全服务商，按照电力行业的业务应用特点，提出“为电力行业构建全方位、一体化的信息安全服务体系”的目标。

记者：国富安提出“为电力行业构建全方位、一体化的信息安全服务体系”这个目标的初衷和依据是什么？

李长军：信息安全的目标是为行(企)业信息安全建设和管理提供清晰的方向，勾画出信息安全所需的技术架构支撑。一个行(企)业信息安全建设的成败，关键在于统一、适度的整体信息安全目标制定和推行上，没有统一的信息安全目标，没有配套的技术规范和要求，就无法实施信息安全系统的部署和效果验证，信息安全管理就无法真正实现。

电力行业的信息化建设速度快，程度高，整个电力行业都在朝着更先进的智能化方向发展。电力行业一直重视的信息安全建设，如果不能跟上信息化发展的脚步，必将无法继续满足电力行业信息安全需求。因此，国富安在信息安全行业中针对电力行业信息化发展趋势提出“为电力行业构建全方位、一体化的信息安全服务体系”的目标，是符合电力行业信息化发展需求和趋势的。

记者：您认为电力企业应如何实现国信办提出的信息安全制度化、规范化和一体化建设？

李长军：首先要建立信息安全标准体系：加强信息安全制度和法规的建设，建立和完善全行业统一的信息安全标准、规范、导则、办法、条例；进一步完善信息安全等级分类与风险评估；积极推动行业标准的申请工作，使信息安全工作做到有章可循、有法可依。

其次要健全安全技术框架：坚持积极防御、综合防范的方针，完成电力行业信息安全技术框架的规划工作。在规划的指导下，合理部署、协调组织、监督指导行业内各单位完善网络信息安全基础设施；重点建设国家电力网络信任体系和电力行业认证中心，广泛服务于电力行业各个领域；完善网络与信息安全预警、通报、监控和应急处置平台，形成有效的安全技术防护体系。

{zh1}，根据国家有关规定和电力工业的特点，制定完善的信息安全管理制度：健全包括安全评估、安全规划、运行管理、应急响应等方面的信息安全管理手段; 建立信息安全培训体系等。建立有效的信息安全保障体系是保证电力行业信息安全不可或缺的重要内容。

记者：电力行业的信息安全保障体系主要包括哪些方面的内容？能给电力行业带来哪些安全保障？

李长军： 目前完善电力行业的信息安全保障体系主要可以通过建设以第三方数字证书为基础的电子认证体系来实现，同时向相关业务系统用户提供数字证书及其他配套安全产品、服务，使整个安全体系与系统应用紧密结合。

这样做可以使各应用系统应用服务器的数据实现安全访问，通过数字证书实现双端的身份认证，通过高强度的加密算法实现数据传输加密，确保系统登录者身份的真实可靠性和数据的机密性等，全面保护客户的信息不被窃取或篡改，保障电力行业中各业务系统的安全运行，防止出现因泄密对电力企业乃至整个行业造成的巨大损失。

在省电力公司电力交易系统信息安全建设项目中，国富安通过向电力交易系统用户提供数字证书及相关服务，使数字证书与电力交易系统应用相结合等方式成功实现了对电力交易系统的安全保护。国富安是国内{dy}家在电力交易系统中应用实施信息安全保障体系的信息安全服务供应商，为国内其他电力企业的电力交易系统信息安全建设做出了一个范例。

记者：国富安是国内老牌的CA运营服务商，那么除了CA体系建设和提供第三方数字证书之外，是否还能提供其他的信息安全产品和服务？

李长军：国富安在过去是作为老牌CA运营服务机构被业内所熟悉的，国富安从成立至今安全稳定运营12年，为电子政务、电子商务及其他行业提供了很好的CA运营服务，也为自己积累了很多宝贵的经验。

目前，国富安早已由一个CA运营服务机构转变为一个全面的信息安全服务提供商。国富安拥有一套成熟的产品线，产品线中的电子证书安全认证系统（GFA CA）、安全链路接入网关（GFA iPass 3000）、安全文档管理系统（GFA EFS）、数字签名服务器系统（GFA SignPass）、身份与访问安全集中管理平台（GFA IAM）、电子证书认证无线应用系统（GFA WPKI）等等产品均具有自主知识产权，此外国富安还可以为客户提供包括：安全评估、安全集成、安全维护、安全培训、应急响应等全方位服务。

其中安全文档管理系统和数字签名服务器在电力行业中的应用前景也非常好。数字签名服务器（GFA SignPass）由数字签名客户端和数字签名服务器端组成，均可独立提供数字签名、数字信封等服务，保证关键业务和敏感信息的机密性、完整性、不可否认性。

安全文档管理系统（GFA EFS）通过灵活的安全策略和身份认证机制，对数据在产生、存储、使用、流转、销毁整个生命周期进行细粒度、多维度的安全保护。电力行业的系统纷繁复杂，在整个应用过程中需要遵循安全与效率并重的原则，充分的结合用户的管理制度和业务流程，真正实现对用户数据、应用平台、业务系统的安全加固。

记者：在未来，国富安对电力行业的信息安全建设有什么样的理解和愿景？

李长军：国富安是目前国内电力行业中渗透比较广的信息安全服务提供商，在电力行业中国富安的成功案例是同行业中最多、也是{zj1}有代表性的。

电力行业的内部结构繁多、系统复杂，信息安全需求也不能一概而论。这些系统和需求相互联系，也各有特点。我们通过对整个行业进行的深入了解，制定出一系列既满足各类需求的特性，又使各个系统能够互联互通的安全策略。

我们的目标是，未来，能够为电力行业建设成一套全方位、多角度、更专业的以PKI为基础的信息安全保障体系，为电力行业信息安全建设逐步转入制度化、规范化和一体化做出更大的努力。



	聚焦电力信息安全，构建一体化服务体系 ——为专访国富安电子商务安全认证有限公司总经理李长军近年来，国家逐步出台了多项有关信息安全管理的法律法规，如《信息安全管理体系要求》、《信息安全管理实用规则》和《IT安全管理指南》等框架性标准，并加大了推行信息安全等级保护的力度，常态化了对国家基础网络与重要信息系统的安全检查和风险评估工作，我国重要经济部门和各大行(企)业信息安全建设取得了很大的成绩，尤其以电力行业{zj1}代表性。目前，电力行业已经投入了大量的资源建设信息安全体系并初具规模，随着业务系统的不断发展，信息安全体系也需要随之不断完善。伴随着电力行业智能时代的来临，信息安全所面临的危险已经渗透到电力企业生产、经营等各个方面，财务、营销、客户管理等系统的网络信息安全急需加强保护。根据国信办的部署，下一步电力行业信息安全建设的工作将逐步转入制度化、规范化和一体化建设的阶段。国富安公司作为国内在电力行业渗透最深、最广的信息安全服务商，按照电力行业的业务应用特点，提出“为电力行业构建全方位、一体化的信息安全服务体系”的目标。记者：国富安提出“为电力行业构建全方位、一体化的信息安全服务体系”这个目标的初衷和依据是什么？李长军：信息安全的目标是为行(企)业信息安全建设和管理提供清晰的方向，勾画出信息安全所需的技术架构支撑。一个行(企)业信息安全建设的成败，关键在于统一、适度的整体信息安全目标制定和推行上，没有统一的信息安全目标，没有配套的技术规范和要求，就无法实施信息安全系统的部署和效果验证，信息安全管理就无法真正实现。电力行业的信息化建设速度快，程度高，整个电力行业都在朝着更先进的智能化方向发展。电力行业一直重视的信息安全建设，如果不能跟上信息化发展的脚步，必将无法继续满足电力行业信息安全需求。因此，国富安在信息安全行业中针对电力行业信息化发展趋势提出“为电力行业构建全方位、一体化的信息安全服务体系”的目标，是符合电力行业信息化发展需求和趋势的。记者：您认为电力企业应如何实现国信办提出的信息安全制度化、规范化和一体化建设？李长军：首先要建立信息安全标准体系：加强信息安全制度和法规的建设，建立和完善全行业统一的信息安全标准、规范、导则、办法、条例；进一步完善信息安全等级分类与风险评估；积极推动行业标准的申请工作，使信息安全工作做到有章可循、有法可依。其次要健全安全技术框架：坚持积极防御、综合防范的方针，完成电力行业信息安全技术框架的规划工作。在规划的指导下，合理部署、协调组织、监督指导行业内各单位完善网络信息安全基础设施；重点建设国家电力网络信任体系和电力行业认证中心，广泛服务于电力行业各个领域；完善网络与信息安全预警、通报、监控和应急处置平台，形成有效的安全技术防护体系。 {zh1}，根据国家有关规定和电力工业的特点，制定完善的信息安全管理制度：健全包括安全评估、安全规划、运行管理、应急响应等方面的信息安全管理手段; 建立信息安全培训体系等。建立有效的信息安全保障体系是保证电力行业信息安全不可或缺的重要内容。记者：电力行业的信息安全保障体系主要包括哪些方面的内容？能给电力行业带来哪些安全保障？李长军：目前完善电力行业的信息安全保障体系主要可以通过建设以第三方数字证书为基础的电子认证体系来实现，同时向相关业务系统用户提供数字证书及其他配套安全产品、服务，使整个安全体系与系统应用紧密结合。这样做可以使各应用系统应用服务器的数据实现安全访问，通过数字证书实现双端的身份认证，通过高强度的加密算法实现数据传输加密，确保系统登录者身份的真实可靠性和数据的机密性等，全面保护客户的信息不被窃取或篡改，保障电力行业中各业务系统的安全运行，防止出现因泄密对电力企业乃至整个行业造成的巨大损失。在省电力公司电力交易系统信息安全建设项目中，国富安通过向电力交易系统用户提供数字证书及相关服务，使数字证书与电力交易系统应用相结合等方式成功实现了对电力交易系统的安全保护。国富安是国内{dy}家在电力交易系统中应用实施信息安全保障体系的信息安全服务供应商，为国内其他电力企业的电力交易系统信息安全建设做出了一个范例。记者：国富安是国内老牌的CA运营服务商，那么除了CA体系建设和提供第三方数字证书之外，是否还能提供其他的信息安全产品和服务？李长军：国富安在过去是作为老牌CA运营服务机构被业内所熟悉的，国富安从成立至今安全稳定运营12年，为电子政务、电子商务及其他行业提供了很好的CA运营服务，也为自己积累了很多宝贵的经验。目前，国富安早已由一个CA运营服务机构转变为一个全面的信息安全服务提供商。国富安拥有一套成熟的产品线，产品线中的电子证书安全认证系统（GFA CA）、安全链路接入网关（GFA iPass 3000）、安全文档管理系统（GFA EFS）、数字签名服务器系统（GFA SignPass）、身份与访问安全集中管理平台（GFA IAM）、电子证书认证无线应用系统（GFA WPKI）等等产品均具有自主知识产权，此外国富安还可以为客户提供包括：安全评估、安全集成、安全维护、安全培训、应急响应等全方位服务。其中安全文档管理系统和数字签名服务器在电力行业中的应用前景也非常好。数字签名服务器（GFA SignPass）由数字签名客户端和数字签名服务器端组成，均可独立提供数字签名、数字信封等服务，保证关键业务和敏感信息的机密性、完整性、不可否认性。安全文档管理系统（GFA EFS）通过灵活的安全策略和身份认证机制，对数据在产生、存储、使用、流转、销毁整个生命周期进行细粒度、多维度的安全保护。电力行业的系统纷繁复杂，在整个应用过程中需要遵循安全与效率并重的原则，充分的结合用户的管理制度和业务流程，真正实现对用户数据、应用平台、业务系统的安全加固。记者：在未来，国富安对电力行业的信息安全建设有什么样的理解和愿景？李长军：国富安是目前国内电力行业中渗透比较广的信息安全服务提供商，在电力行业中国富安的成功案例是同行业中最多、也是{zj1}有代表性的。电力行业的内部结构繁多、系统复杂，信息安全需求也不能一概而论。这些系统和需求相互联系，也各有特点。我们通过对整个行业进行的深入了解，制定出一系列既满足各类需求的特性，又使各个系统能够互联互通的安全策略。我们的目标是，未来，能够为电力行业建设成一套全方位、多角度、更专业的以PKI为基础的信息安全保障体系，为电力行业信息安全建设逐步转入制度化、规范化和一体化做出更大的努力。