2007年9月25日，由科飞咨询公司承担咨询的湖州电力局ISO27001信息安全管理体系贯标项目顺利通过了国际权威机构的认证审核。

电力工业是国家国民经济的支柱产业,其安全问题直接关系到各行各业的发展和人民的生活水平，关系到国家安全和社会稳定。信息技术的广泛应用深刻改变了电力工业企业传统的经营管理模式，支撑着电力生产、营销和管理的全过程。如何保障信息安全，管理好数字化、信息化的电网成为电力行业探索的课题。为此，国家电网公司启动了SG186工程，而信息安全管理体系，是SG186工程重要的一部分。ISO/IEC 27001:2005和ISO/IEC 27002:2005两个信息安全管理体系标准，为信息安全管理体系的建立和实施提供了最佳实践。ISO/IEC 27001标准通过建立完整的信息安全管理体系方针和文化，保证信息安全策略的系统、全面、完整、科学和有效的实施；通过对电力系统现有的网络架构、核心路由器、交换机、数据库服务器、邮件服务器、应用服务器、业务流程、安全策略的安全漏洞和安全威胁及潜在影响进行风险评估，提出合理的安全控制措施以保证资产的机密性、完整性和可用性；通过动态的风险评估发现和跟踪电力系统最新的安全风险，并适时调整电力企业的安全策略；根据选定的安全控制措施制定和实施系统的体系文件，并通过安全培训教育、信息沟通、技术符合性检查、内部审核和管理评审保证信息安全管理体系的有效实施。因此建立电力系统的信息安全管理体系，有效的保障了电力信息系统的安全和电力供应的可靠性。

浙江湖州电力局于2007年4月份启动ISO/IEC 27001信息安全管理体系建设工作，通过招方式标选择了科飞咨询公司承担咨询任务，在信息安全管理体系的建立过程中，湖州电力局采用了科飞公司开发的信息安全风险管理软件Info-Riskmanager软件进行了信息安全风险评估和协助风险处理工作。在科飞咨询公司的咨询指导下，湖州电力局运用过程方法，通过资产识别、风险评估、风险管理、体系策划和文件编写、实施检查、持续改进等工作，建立了完整的信息安全管理体系。通过内审、管理评审和日常的各种检查，发现、消除了各种信息安全隐患，保障了企业信息系统的安全运行。

经过近半年的贯标和体系运行，2007年9月24日至25日，聘请国际权威机构——DNV的认证审核组进行了审核。在信息安全管理体系认证审核的末次会议上，湖州电力局领导和认证审核组的专家对科飞咨询公司的咨询师水平、咨询服务过程、咨询服务质量等给予了高度评价。