1.一種電力信息系統上線前安全測試方法，其特征在于，包括以下步驟：

從電力信息系統的用戶配置文件中提取操作系統安全配置文件、中間件安全配置文件和數據庫安全配置文件；

分別對應判斷所述操作系統安全配置文件、所述中間件安全配置文件和所述數據庫安全配置文件是否符合預設的操作系統標準安全策略、中間件標準安全策略和數據庫標準安全策略；

如果有不符合的，則調整該安全配置文件使之符合對應的安全策略；

對所述電力信息系統的操作系統、中間件和數據庫分別獨立進行滲透性測試，獲得所述電力信息系統安全性能。

2.根據權利要求1所述的電力信息系統上線前安全測試方法，其特征在于，如果所述操作系統安全配置文件、所述中間件安全配置文件和所述數據庫安全配置文件均對應符合預設的操作系統標準安全策略、中間件標準安全策略和數據庫標準安全策略，則直接對所述電力信息系統的操作系統、中間件和數據庫分別獨立進行滲透性測試，獲得所述電力信息系統安全性能。

3.根據權利要求1或2所述的電力信息系統上線前安全測試方法，其特征在于，所述對電力信息系統的操作系統、中間件和數據庫分別獨立進行滲透性測試，具體為：

對所述電力信息系統的操作系統、中間件和數據庫分別獨立同步進行滲透性測試。

4.根據權利要求1或2所述的電力信息系統上線前安全測試方法，其特征在于，所述滲透性測試包括黑盒測試、白盒測試或灰盒測試。

5.根據權利要求1所述的電力信息系統上線前安全測試方法，其特征在于，所述操作系統標準安全策略包括標準Windos系統安全策略；所述標準Windos系統安全策略包括賬號管理及認證授權控制策略、日志配置策略、通信協議選擇策略以及關閉與業務或應用無關的系統服務策略。

6.根據權利要求1所述的電力信息系統上線前安全測試方法，其特征在于，所述操作系統標準安全策略包括標準Unix系統安全策略；所述標準Unix系統安全策略包括系統環境配置策略、網絡與服務安全控制策略、用戶賬號安全控制策略以及文件系統安全控制策略。

7.根據權利要求1所述的電力信息系統上線前安全測試方法，其特征在于，所述中間件標準安全策略具體為標準weblogic中間件安全策略，其包括賬號管理及認證授權控制策略、日志配置策略、通信協議選擇策略、weblogic運行模式策略、嵌入式輕量目錄訪問協議服務器定制策略、安全基線判定策略、套接口最大打開數量限制策略、以及示例程序刪除策略。

8.根據權利要求1所述的電力信息系統上線前安全測試方法，其特征在于，所述數據庫標準安全策略包括賬號管理及認證授權控制策略、日志配置策略、通信協議選擇策略、監聽器密碼配置策略以及連接超時限制策略。