廣東電網發布全國首個電力企業網絡安全能力成熟度模型

　　11月7日，廣東電網公司在北京發布了電力企業全國首個針對組織類評估的網絡安全能力成熟度模型，彌補了電力企業針對組織類評估的網絡安全能力成熟度模型空白。

　　網絡安全能力成熟度模型是構建網絡安全能力度量體系的核心要素。據了解，盡管國內工控領域已發布工業控制系統安全的成熟度模型，但評估對象為企業工業控制系統，無法評估電力企業整體網絡安全能力，因此國內電力企業針對組織類評估的網絡安全能力成熟度模型尚存空白。

　　廣東電網公司企業架構與數字化部有關負責人介紹，此次發布的評估模型由安全能力、能力等級、評估方式三個維度組成。安全能力維度由4個一級域、20個二級域、56個三級域構成，能力等級維度由初始建設級、計劃跟蹤級、規范定義級、量化協同級、優化輸出級5個等級構成，評估方式由組織內部自評估和外部檢查評估2種評估方式構成。通過在電力企業內部開展評估，能夠客觀識別網絡安全能力水平和精準定位網絡安全薄弱項，通過開展差距分析、制定提升計劃。

　　本次電力企業網絡安全能力成熟度模型的發布，為電力企業網絡安全能力可持續發展增加了理論基礎。廣東電網將以此發布會為契機，將電力企業網絡安全能力成熟度模型分享給業界單位，形成與業界單位共同探討、運用網絡安全能力成熟度模型的局面，推動全行業網絡安全建設，力爭形成團體標準或行業標準。(劉博文 陳兆鵬)