随着信息技术的飞速发展,信息安全作为信息技术的重要组成部分正在深刻影响着人们的工作和生活。技术的发展在给人们带来便利的同时,也暴露出诸多安全问题。特别是近年来,诸如信息泄露、SQL注入、网络渗透、漏洞扫描、网络攻击等安全事件在国内外愈演愈烈,给企业、社会和个人造成了巨大损失。电网企业作为能源型央企,绝大部分信息涉及国有资产、商业价值和国家秘密。由于信息数据价值巨大,使得电网企业遭受黑客攻击、造成信息泄漏的安全风险系数极高。针对电网企业特点,本文旨在探讨信息安全攻防演练在电网企业信息化进程中的必要性,并提出了针对电网企业信息系统中出现的漏洞及安全风险的攻防演练平台搭建及实施方案,目的是为了提高企业信息安全运维人员的安全意识和面对突发事件的应急处置能力,确保电网系统的安全稳定运行。

• 出版日期2017
• 单位广西电网有限责任公司