信息網絡安全是指信息網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，確保系統連續可靠正常地運行，網絡服務不中斷。信息網絡安全是企業安全的重要組成部分，隨著“大云物移”新技術廣泛應用，國家電網公司“一強三優”現代公司建設深入推進，信息網絡與社會發展、企業生產經營管理融合更加緊密，信息網絡安全已經上升到國家安全戰略層面，其重要性擺在更加突出的位置。

從近年來國際、國內發生的信息網絡安全事件來看，信息網絡安全事件具有波及破壞范圍廣、隱蔽性強和形式新型多樣化三大特點。信息網絡安全不出事則已，出事后往往波及到整個網絡覆蓋范圍內的用戶，盜取用戶信息和機密數據，破壞管理和生產系統，出現不可逆的嚴重后果。黑客利用木馬、病毒等工具，滲透信息網絡系統，病毒、蠕蟲、垃圾郵件、僵尸網絡等攻擊持續增長，技術上有了很多新演進，比如采用多層加殼模式提升病毒的隱蔽性。信息安全攻擊手段由簡單化向綜合化演變，攻擊形式向多樣化復雜化發展。

針對信息網絡安全面臨的形勢和特點，抓好信息網絡安全要從事前預防、應急控制兩方面入手，防控結合，打好信息網絡安全保衛戰。在預防階段，要更加注重提升網絡安全的監測和響應能力，充分利用網絡態勢感知、大數據分析及預測技術，抓好專業安全運維團隊建設，以大幅提高安全事件預測預警能力和快速響應能力，做好主動防御，應對可能發生的安全威脅。在應急控制階段，要按照應急處置預案的要求，采取最高響應并快速處置，明確高危危險源，迅速落實安全管控措施，第一時間將攻擊危險消滅。

湖北電力信通公司堅持“安全第一、預防為主、綜合治理”的方針，以網絡安全和隱患治理為抓手，不斷強化信息網絡安全，切實增強企業本質安全水平，取得明顯成效。

持續開展信息系統深度隱患排查。從機房環境、基礎架構、信息網絡、信息安全、災備實用化、系統性能、IMS指標考核、專項考核系統、管理體系九大治理領域入手，通過對管理和技術的全方位隱患分析，全面梳理并消除安全隱患。

加強重要信息系統以及核心設備的防護和安全運行。全面部署安防系統、隔離裝置、防火墻與入侵檢測設備，定期升級防病毒與系統補丁系統。利用信息運維綜合監管系統，加大對信息內網、業務應用系統以及內網郵件和安全移動存儲介質的監管。

嚴格落實保密規定。加強涉密人員、涉密計算機和涉密存儲介質的安全管理，強化對安全移動存儲介質的安全內容審計。

研發推廣攻防演練平臺。該平臺內置知識庫等，可組織線上攻防技術培訓、技能競賽。依托攻防演練平臺開展跨站腳本攻擊、跨站請求偽造等多種滲透攻擊技術的實操演練及模擬考試，有效促進了安全防護手段和實戰防控能力的提升。

加強信息安全人員隊伍建設。2016年共開展信息安全培訓4次、技能競賽2次，選拔出信息安全技能專家，為信息安全保障工作儲備人才力量。2016年舉辦了2次紅藍隊對抗，對重要外網系統展開攻防演練，紅藍隊聯合實現對安全攻擊的發現、防御、修復、確認的閉環管理，提升了突發事件的應急響應能力。

由于采取了有力的預防和管控措施，近年來，國網湖北電力沒有發生一起信息安全事件，信息通信系統保持安全穩定運行。