燃气技术GasTechnology doi:10.3969/j.issn.16715152.2014.08.001
燃气行业信息安全体系建设方法
及在北京燃气的实践口北京市燃气集团有限责任公司（100035）王广清
摘要：本文首先介绍了燃气行业信息化现状、分析了燃气行业信息安全存在的问题，然后介绍
了企业建立信息安全体系的思路和方法，并结合此理论在国内首次提出了燃气行业信息安全体系的构建方法；最后以北京燃气为例，对燃气行业信息安全体系建设方法进行了实践和应用，分析并总结了燃气行业信息安全体系建设成功的关键因素。
关键词：燃气行业燃气信息化燃气信息安全信息安全规划燃气信息安全体系工控安全
1概述
近年来，燃气企业不断提高其信息化水平以支撑业务的高速发展，提升企业工作效率并优化业务运作模式，向公众提供高质量的服务。但是，作为传统能源行业，燃气企业在利用信息技术带来的优势时也必然需要承受先进技术带来的风险——信息安全问题。
2010年6月，“震网”病毒情然袭击伊朗核设施的工业系统，“震网"是第一个被发现用于针对于政府的网络战争武器。2012年，美国国土安全部应急响应小组报告了198起针对重要基础设施的攻击，而2011年的攻击数量为130起（上升了52%）。据欧洲网络与信息安全局统计的数据，在2012年遭受攻击最多的行业为能源行业，占41%，其次为供水，占15%/)。
燃气企业本身存在的信息安全问题、外部严峻的安全形势以及各种监管的压力都要求燃气企业尽快建设信息安全体系。本文将对北京燃气信息安全体系建设过程中的经验、方法进行整理，供燃气行业其他企业构建信息安全体系参考。
下文的“燃气企业”泛指国内绝大部分燃气企
4【城市燃气2014/08总第474期万方数据
业，代表着国内燃气行业的主要情况。
燃气行业信息化现状及信息安全问题 2
2.1燃气行业信息化现状
国内燃气企业的生产运营信息化建设开始于 1996年左右，目前北京、上海、长春等多个大城市的管道燃气企业均成功完成生产运营信息化项目的建设，使企业运营过程控制程序化、模型化、智能化集成化、网络化，监测、控制过程实现可视化和远程化，以期达到进一步理顺管理流程、提升管理水平和提高工作效率的目标。国内燃气行业信息化具有以下特点：
（1）企业的信息化建设已覆盖主要业务，但信息化缺乏有效整合，信息化的“孤岛效应”明显，企业信息资源没有得到有效利用。
（2）信息化管控能力薄弱，企业缺乏有效IT治理机制和行业的信息化标准规范指导，信息化在企业管理应用有待提高。
（3）信息化技术力量薄弱，企业的信息化建设