廣東電網(wǎng)發(fā)布全國首個電力企業(yè)網(wǎng)絡(luò)安全能力成熟度模型

　　11月7日，廣東電網(wǎng)公司在北京發(fā)布了電力企業(yè)全國首個針對組織類評估的網(wǎng)絡(luò)安全能力成熟度模型，彌補(bǔ)了電力企業(yè)針對組織類評估的網(wǎng)絡(luò)安全能力成熟度模型空白。

　　網(wǎng)絡(luò)安全能力成熟度模型是構(gòu)建網(wǎng)絡(luò)安全能力度量體系的核心要素。據(jù)了解，盡管國內(nèi)工控領(lǐng)域已發(fā)布工業(yè)控制系統(tǒng)安全的成熟度模型，但評估對象為企業(yè)工業(yè)控制系統(tǒng)，無法評估電力企業(yè)整體網(wǎng)絡(luò)安全能力，因此國內(nèi)電力企業(yè)針對組織類評估的網(wǎng)絡(luò)安全能力成熟度模型尚存空白。

　　廣東電網(wǎng)公司企業(yè)架構(gòu)與數(shù)字化部有關(guān)負(fù)責(zé)人介紹，此次發(fā)布的評估模型由安全能力、能力等級、評估方式三個維度組成。安全能力維度由4個一級域、20個二級域、56個三級域構(gòu)成，能力等級維度由初始建設(shè)級、計劃跟蹤級、規(guī)范定義級、量化協(xié)同級、優(yōu)化輸出級5個等級構(gòu)成，評估方式由組織內(nèi)部自評估和外部檢查評估2種評估方式構(gòu)成。通過在電力企業(yè)內(nèi)部開展評估，能夠客觀識別網(wǎng)絡(luò)安全能力水平和精準(zhǔn)定位網(wǎng)絡(luò)安全薄弱項，通過開展差距分析、制定提升計劃。

　　本次電力企業(yè)網(wǎng)絡(luò)安全能力成熟度模型的發(fā)布，為電力企業(yè)網(wǎng)絡(luò)安全能力可持續(xù)發(fā)展增加了理論基礎(chǔ)。廣東電網(wǎng)將以此發(fā)布會為契機(jī)，將電力企業(yè)網(wǎng)絡(luò)安全能力成熟度模型分享給業(yè)界單位，形成與業(yè)界單位共同探討、運(yùn)用網(wǎng)絡(luò)安全能力成熟度模型的局面，推動全行業(yè)網(wǎng)絡(luò)安全建設(shè)，力爭形成團(tuán)體標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。(劉博文 陳兆鵬)