【正文】 在國外各個行業(yè)，尤其是資產密集型企業(yè)如電力行業(yè)獲得了廣泛的應用。EAM系統(tǒng)在國內發(fā)電企業(yè)得到了較為廣泛的應用，其中國外廠商的EAM系統(tǒng)應用較多，國內廠商的EAM系統(tǒng)也有應用；而國內電網企業(yè)的EAM系統(tǒng)相對應用較少，部分網省公司（35%）建立了物資管理系統(tǒng)（EAM模塊之一）。電網企業(yè)大多建設了生產管理系統(tǒng)，其中實現(xiàn)了資產管理系統(tǒng)的部分功能，如設備管理、檢修管理等，國內軟件企業(yè)也已經開發(fā)完成了適合電力企業(yè)的EAM系統(tǒng)，并在發(fā)電企業(yè)進行了試點應用。22計算機輔助審計世界上大型跨國企業(yè)，如西門子、ABB、阿爾斯通等公司，都在不斷改進審計方法、更新審計手段、提高審計質量。在審計方法上，較廣泛地應用風險評估技術，注重尋求避免風險的方法和途徑；在審計手段上，充分利用計算機網絡技術，采用計算機進行信息共享和非現(xiàn)場審計。在國網公司系統(tǒng)建設和實施了審計管理系統(tǒng)的單位有14家，其中五大區(qū)域電網公司及所屬各省電力公司有12家使用，華東電網公司和遼寧2家正在開發(fā)建設。目前國家電網公司正在組織開發(fā)和建設覆蓋總部和5個派出機構的計算機輔助審計系統(tǒng)。正在建立公司系統(tǒng)審計管理系統(tǒng)的技術標準和規(guī)范，基本具備條件。23信息安全評估技術作為信息安全管理的核心內容，信息安全評估已經成為信息化較發(fā)達國家信息安全保障的基本經驗。美國國家標準局推出的NIST SP 800系列標準中對美國信息安全評估進行了規(guī)范和推廣。英國國家標準局對BS7799系列標準的推廣和使用已經產生了較大的影響。眾多科研機構都根據(jù)在評估實踐提出了評估的實施工具和規(guī)范，例如OCTAVE規(guī)范、CORBA工具、CORAS工程、SSECMM規(guī)范等。在我國，配合信息安全保障體系的建立，信息安全評估工作在電信、金融、政府部門等已經展開，但技術標準、實施工具和規(guī)范相對缺乏。目前，國務院信息化工作領導小組成立了信息安全風險評估課題組，正在研究、起草我國信息安全風險評估相關技術標準并開展試點和推廣。我國電力系統(tǒng)內，信息安全評估工作已經進行了初步的嘗試：依托國家科技部2002年信息安全領域“十五”重大科技攻關項目“電力系統(tǒng)信息安全應用示范工程”，在遼寧省、江蘇省公司開展了較系統(tǒng)的評估。依托國家科技部2003年863項目《國家電網調度中心安全防護體系的研究與示范》，依據(jù)《全國電力二次系統(tǒng)安全防護總體方案》，實施了國家電力調度通信中心二次系統(tǒng)安全評估，取得了良好的效果。ISO/IEC 1333ISO/IEC 1779《國家電網公司網絡與信息安全評估規(guī)范》。24信息安全管理與綜合監(jiān)控平臺信息安全在現(xiàn)在越來越重要，尤其在能源等基礎和關鍵行業(yè)。國際上已開展綜合信息安全平臺的研究。對于信息安全以及IT管理已建立部分規(guī)范，如BS7799,BS15000,ITIL等。有些公司具有類似的信息安全監(jiān)控平臺，如IBM Riskmanager、HP Openview等，但是由于國內信息安全產品缺少統(tǒng)一的標準，且國際上信息安全管理產品不能完全滿足電力行業(yè)的實際需要，應用效果不完全盡如人意。遼寧、國調中心等單位都在部分程度上開發(fā)了信息安全管理與綜合監(jiān)控平臺。如遼寧對遼寧電力信息網絡中的40余臺網絡設備、50余臺主要的主機系統(tǒng)、入侵檢測系統(tǒng)、網絡防病毒系統(tǒng)、備份系統(tǒng)、10多臺防火墻系統(tǒng)、以及全省的PKICA系統(tǒng)，進行綜合監(jiān)控管理。能對上述設備和安全系統(tǒng)進行綜合監(jiān)控，能同時監(jiān)控和管理的指標有數(shù)百種。2004年2月通過了由國內著名信息安全專家組成的驗收組的驗收。2004年此平臺推廣到市電業(yè)局，初步形成了省公司到市公司的二級信息安全管理與綜合監(jiān)控體系。BS779BS15000、ITIL25企業(yè)資源計劃技術（ERP）ERP不僅是一種企業(yè)信息系統(tǒng)，而且包含著先進的企業(yè)管理理念，是信息時代企業(yè)實現(xiàn)現(xiàn)代化、科學管理的平臺。目前世界上的主流ERP廠商，如SAP，Oracle，PeopleSoft等的ERP軟件系統(tǒng)在國外得到了廣泛的應用。山東、浙江、上海等省電力公司已經建設和實施了國外的ERP系統(tǒng)，國外的ERP系統(tǒng)在管理理念上具有明顯的優(yōu)勢，但是投資偏高。國內軟件公司也開發(fā)了部分ERP模塊，如人力資源管理系統(tǒng)、財務管理系統(tǒng)等等，但是沒有有效實現(xiàn)應用之間的集成，因此研究、開發(fā)和實施適合國家電網公司系統(tǒng)管理要求的、具備電力行業(yè)特點的ERP系統(tǒng)非常必要。信息產業(yè)部：《企業(yè)信息化技術規(guī)范第1部分：企業(yè)資源規(guī)劃系統(tǒng)(ERP)規(guī)范》。26企業(yè)信息集成（EAI）EAI將企業(yè)的各類應用及流程無縫集成，是近年來信息技術發(fā)展的主要方向之一，在國外得到了越來越多的關注。它的應用前提是企業(yè)已經擁有了較為完善但又相互獨立的應用信息系統(tǒng)，目前EAI的技術手段不斷豐富，具備了一定的實施條件。國外大型企業(yè)集團采用EAI技術將獨立的業(yè)務和分支機構進行整合，如金融、電力、保險、電信、石油、航空、汽車等企業(yè)。另外，在中國的大型跨國公司，如Fedex、Intel、Dell、HP、Cisco等也通過EAI技術實現(xiàn)與總部的連接。近年來，各個電力企業(yè)加快了信息化的進程，辦公自動化、電力市場和營銷系統(tǒng)、生產管理系統(tǒng)、財務管理系統(tǒng)等得到了廣泛的應用。隨著信息系統(tǒng)應用不斷深入和拓廣，信息系統(tǒng)的集成問題日益緊迫。目前，電力企業(yè)在應用集成方面，還是剛剛開始起步，需要進行進一步的研究。27現(xiàn)代項目管理技術（如P3amp。EXP）項目管理軟件是用于項目進度計劃、動態(tài)控制、資源管理和成本控制的信息系統(tǒng)。在實際的應用經驗中，P3是一個優(yōu)秀的項目排程和項目管理軟件，在國際上得到了廣泛的應用。項目管理系統(tǒng)在國內電力企業(yè)的施工企業(yè)，特別是發(fā)電施工企業(yè)有一定的應用，但是在國網公司系統(tǒng)應用較少，根據(jù)不完全統(tǒng)計，目前在公司系統(tǒng)一級單位中，如河南省電力公司已建設了覆蓋全省基建部門的項目管理系統(tǒng)。P3比較適合施工企業(yè)的微觀項目管理，不適合集團公司總部的宏觀管理，因此開發(fā)和集成滿足兩個層次需求的項目管理系統(tǒng)有著重要的現(xiàn)實意義。28信息安全防護技術信息系統(tǒng)按照等級劃分進行安全防護是國際上信息安全防護采取的主要手段。美國發(fā)布了桔皮書對信息安全等級進行了規(guī)定、歐洲發(fā)布了ITSEC對信息安全等級進行了規(guī)定。我國于1999年發(fā)布了《計算機信息系統(tǒng)安全保護等級劃分準則》,國內一些行業(yè)已經根據(jù)這一準則制定了一系列的信息系統(tǒng)保護技術和管理條例。2003《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）中明確提出了對信息安全進行等級保護的要求?！队嬎銠C信息系統(tǒng)安全保護等級劃分準則》、《計算機信息系統(tǒng)安全保護條例》、《國家電網公司網絡與信息安全管理暫行規(guī)定》。