11月7日,廣東電網(wǎng)公司在北京發(fā)布了電力企業(yè)全國首個針對組織類評估的網(wǎng)絡安全能力成熟度模型,彌補了電力企業(yè)針對組織類評估的網(wǎng)絡安全能力成熟度模型空白。
網(wǎng)絡安全能力成熟度模型是構建網(wǎng)絡安全能力度量體系的核心要素。據(jù)了解,盡管國內(nèi)工控領域已發(fā)布工業(yè)控制系統(tǒng)安全的成熟度模型,但評估對象為企業(yè)工業(yè)控制系統(tǒng),無法評估電力企業(yè)整體網(wǎng)絡安全能力,因此國內(nèi)電力企業(yè)針對組織類評估的網(wǎng)絡安全能力成熟度模型尚存空白。
廣東電網(wǎng)公司企業(yè)架構與數(shù)字化部有關負責人介紹,此次發(fā)布的評估模型由安全能力、能力等級、評估方式三個維度組成。安全能力維度由4個一級域、20個二級域、56個三級域構成,能力等級維度由初始建設級、計劃跟蹤級、規(guī)范定義級、量化協(xié)同級、優(yōu)化輸出級5個等級構成,評估方式由組織內(nèi)部自評估和外部檢查評估2種評估方式構成。通過在電力企業(yè)內(nèi)部開展評估,能夠客觀識別網(wǎng)絡安全能力水平和精準定位網(wǎng)絡安全薄弱項,通過開展差距分析、制定提升計劃。
本次電力企業(yè)網(wǎng)絡安全能力成熟度模型的發(fā)布,為電力企業(yè)網(wǎng)絡安全能力可持續(xù)發(fā)展增加了理論基礎。廣東電網(wǎng)將以此發(fā)布會為契機,將電力企業(yè)網(wǎng)絡安全能力成熟度模型分享給業(yè)界單位,形成與業(yè)界單位共同探討、運用網(wǎng)絡安全能力成熟度模型的局面,推動全行業(yè)網(wǎng)絡安全建設,力爭形成團體標準或行業(yè)標準。(劉博文 陳兆鵬)
評論