随着网络与信息系统的日益庞大和复杂,信息安全局势越发严峻。定陶供电公司严格执行各项信息安全要求,一手提升“软”实力,一手抓“硬”基础,超前预测、科学规划、统筹制定信息安全规则,扎实落实信息安全工作。
“三大步”提升“软”实力。第一步,健全组织机构。按照“谁主管,谁负责;谁组织,谁负责;谁实施,谁负责;谁使用,谁负责”的原则,成立了信息安全领导小组,明确责任分工,制定预案措施,形成“上下联动、横向协同、快速反应、安全为先”的信息安全管理格局。
第二步,开展安全培训。“以需求为导向,以弱点为重点”开展分层式信息安全培训,分层次组织信息安全培训工作,即重点培训各级管理人员,各级管理人员培训本单位技术人员,本单位技术人员培训一线员工。
第三步,增强安全意识。开展了全员“信息安全责任状”签订工作。“信息安全责任状”针对本单位内部计算机、移动设备以及打印机、复印机、扫描仪等多方面进行细致要求。通过对全体员工签订“信息安全责任状”,有效宣传了信息安全知识。
“两手抓”,夯实“硬”基础。定陶公司高度重视基础设施安全部分,对基础设施安全常抓不懈。
“三防一控”,夯实信息安全管控基础。深入开展信息安全隐患排查治理活动,全面落实“三防一控”信息安全管控措施:即防止出现因建设部门、单位整合引起的信息系统中断和停运事故;防止因建设人员调动引起的本公司重要信息泄露事件;防止因办公场所变化引起的违规外联事件;严格监控信息机房及配套设施运行状况。
“四落实、七禁止”,加强信息安全风险管控。公司建立健全信息安全工作管理制度,做到各类责任“四落实”;明确责任人和管理职责,细化工作措施和流程,建立、完善管理制度和实施办法,实现违规现象“七禁止”。同时,复查调整防火墙、路由器、各类信息系统的防护策略,封闭各类闲置端口,关停无关服务,禁用无线设备。并在该公司系统内先行上线运行信息机房入侵检测系统,为进一步织牢信息安全防护网创造条件。
目前,定陶供电公司违规外联事件为零,信息安全事件为零,各系统可用率达100%,为各项生产经营业务开展奠定了信息基础。(王立军 郝玉胜)
初审编辑:
责任编辑:赵洁
