本项目以全生命周期系统化管理为目标，以融入全生命周期、动态迭代、攻防演练、CNAS审查体系等机制，构建企业全方位网络安全管理机制，综合考虑企业安全管理关键环节及多个方面，制定出符合大型风电企业实际的安全防护管理方案，填补风电企业网络安全管理防护体系空白，弥补重技术轻管理的防护短板。 (一)课题主要创新点： （1）通过识别、评估、跟踪风电项目从系统规划直到废弃等各阶段存在的网络安全风险，建立了电力监控系统全生命周期安全管理中心，构建了“5-4-1”大型风电企业网络安全管控体系，实现适度保护网络安全资产的目标。 （2）基于ISMS信息管理体系模型，建立了动态网络安全防护管理机制，从攻击行为、安全事件、漏洞挖掘中积累防护经验，形成了完备的管理闭环，实现网络安全管理水平的螺旋式上升。 （3）建立新能源行业首个网络安全CNAS管控体系，规范了从前期准备、过程审查，到质量监督等多方面标准，显著提升网络安全综合防护能力。 (二)项目实施前后对比： 实施前：基于大量风电行业电力监控系统等保测评、安防评估结果的分析表明，尽管部分电力企业已基本按照电力十六字方针原则对其电力监控系统采取相应的技术防护措施，但在网络安全管理方面却普遍存在管理制度建设不完善、人员职责不明确、应急预案不完善等诸多安全隐患。具体而言，存在以下问题：①缺乏系统全面、层次分明、重点突出的结构化安全管理控制体系；②缺乏考虑周全、流程明确、措施具体的安全整改机制；③安防评估依赖于其他机构，缺乏成熟完整、全方位覆盖的自评估工作标准化管控体系。 实施后：本次研究针对大型风电企业管理、管控难的特点，以全生命周期系统化管理为目标，从安全管理和风险管控两个角度出发，以融入全生命周期、动态迭代、攻防演练、CNAS管控体系，综合考虑企业安全管理多个方面及关键环节，制定出符合风电行业实际的安全防护管理体系，填补了该领域国内空白，具有管理先进性与行业领先型。