信息网络安全是指信息网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，确保系统连续可靠正常地运行，网络服务不中断。信息网络安全是企业安全的重要组成部分，随着“大云物移”新技术广泛应用，国家电网公司“一强三优”现代公司建设深入推进，信息网络与社会发展、企业生产经营管理融合更加紧密，信息网络安全已经上升到国家安全战略层面，其重要性摆在更加突出的位置。

从近年来国际、国内发生的信息网络安全事件来看，信息网络安全事件具有波及破坏范围广、隐蔽性强和形式新型多样化三大特点。信息网络安全不出事则已，出事后往往波及到整个网络覆盖范围内的用户，盗取用户信息和机密数据，破坏管理和生产系统，出现不可逆的严重后果。黑客利用木马、病毒等工具，渗透信息网络系统，病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长，技术上有了很多新演进，比如采用多层加壳模式提升病毒的隐蔽性。信息安全攻击手段由简单化向综合化演变，攻击形式向多样化复杂化发展。

针对信息网络安全面临的形势和特点，抓好信息网络安全要从事前预防、应急控制两方面入手，防控结合，打好信息网络安全保卫战。在预防阶段，要更加注重提升网络安全的监测和响应能力，充分利用网络态势感知、大数据分析及预测技术，抓好专业安全运维团队建设，以大幅提高安全事件预测预警能力和快速响应能力，做好主动防御，应对可能发生的安全威胁。在应急控制阶段，要按照应急处置预案的要求，采取最高响应并快速处置，明确高危危险源，迅速落实安全管控措施，第一时间将攻击危险消灭。

湖北电力信通公司坚持“安全第一、预防为主、综合治理”的方针，以网络安全和隐患治理为抓手，不断强化信息网络安全，切实增强企业本质安全水平，取得明显成效。

持续开展信息系统深度隐患排查。从机房环境、基础架构、信息网络、信息安全、灾备实用化、系统性能、IMS指标考核、专项考核系统、管理体系九大治理领域入手，通过对管理和技术的全方位隐患分析，全面梳理并消除安全隐患。

加强重要信息系统以及核心设备的防护和安全运行。全面部署安防系统、隔离装置、防火墙与入侵检测设备，定期升级防病毒与系统补丁系统。利用信息运维综合监管系统，加大对信息内网、业务应用系统以及内网邮件和安全移动存储介质的监管。

严格落实保密规定。加强涉密人员、涉密计算机和涉密存储介质的安全管理，强化对安全移动存储介质的安全内容审计。

研发推广攻防演练平台。该平台内置知识库等，可组织线上攻防技术培训、技能竞赛。依托攻防演练平台开展跨站脚本攻击、跨站请求伪造等多种渗透攻击技术的实操演练及模拟考试，有效促进了安全防护手段和实战防控能力的提升。

加强信息安全人员队伍建设。2016年共开展信息安全培训4次、技能竞赛2次，选拔出信息安全技能专家，为信息安全保障工作储备人才力量。2016年举办了2次红蓝队对抗，对重要外网系统展开攻防演练，红蓝队联合实现对安全攻击的发现、防御、修复、确认的闭环管理，提升了突发事件的应急响应能力。

由于采取了有力的预防和管控措施，近年来，国网湖北电力没有发生一起信息安全事件，信息通信系统保持安全稳定运行。