.燃气行业信息安全体系建设方法及在燃气的实践摘要: 本文首先介绍了燃气行业信息化现状、分析了燃气行业信息安全存在的问题,然后介绍了企业建立信息安全体系的思路和方法,并结合此理论在国 首次提出了燃气行业信息安全体系的构建方法;最后以燃气为例,对燃气行业信 息安全体系建设方法进行了实践和应用,分析并总结了燃气行业信息安全体系建设成功的关键因素。关键词: 燃气行业燃气信息化燃气信息安全信息安全规划燃气信息安全体系工控安全1 概述近年来,燃气企业不断提高其信息化水平以支撑业务的高速发展,提升企业工作效率并优化业务运作模式,向公众提供高质量的服务。但是,作为传统能源行业,燃气企业在利用信息技术带来的优势时也必然需要承受先进技术带来的风险信息安全问题。2010 年 6 月,“震网”病毒悄然袭击伊朗核设施的工业系统,“震网”是第 一个被发现用于针对于政府的网络战争武器。2012 年,美国国土安全部应急响应小组报告了 198 起针对重要基础设施的攻击,而2011 年的攻击数量为 l30 起( 上升了 52)