云南电网公司编制2013年信息安全重点工作计划

2013-11-19 13:58:11 大云网　点击量：评论 (0)

2013年2月21日，云南电网公司信息部颁发了《关于印发公司2103年信息安全重点工作计划的通知》（以下简称《通知》），《通知》对信息安全重点工作计划编制的相关背景做了详细介绍，强调各相关单位要积极落实工作计

2013年2月21日，云南电网公司信息部颁发了《关于印发公司2103年信息安全重点工作计划的通知》（以下简称《通知》），《通知》对信息安全重点工作计划编制的相关背景做了详细介绍，强调各相关单位要积极落实工作计划的各项要求，努力完善信息安全保障体系，为公司的信息安全打下良好基础。

信息化为企业提供发展动力的同时，也伴随着许多复杂的信息安全问题，面对这样的情况，公司要求各单位开展信息安全风险评估和等级保护测评等工作，在短期内取到了良好效果，进一步提升了信息安全防护水平，保障了网络与信息系统安全可靠运行。但是，目前的信息安全基础仍然需要继续加强，风险预测和应对能力也有待提高。为此，公司特别制定了2013年信息安全重点工作计划。计划就信息安全工作做了明确规定，要求各相关单位积极做好以下几方面工作：

首先是信息安全等级保护工作，完成信息安全等级保护定级备案和测评工作，确保后续工作顺利开展；其次是信息安全基线检查、漏洞扫描工作，对所有投运的IT资产信息录入ITSM系统中，完成扫描自查工作；第三是信息安全加固工作，依据等级保护测评中发现的问题，举一反三，采取有效措施，完成本单位信息安全整改加固工作，消除所有高、中风险隐患；第四是要求各单位制定网络与信息安全应急响应，组织开展单项网络与信息安全应急预案学习培训，对应急预案进行演练，一旦出现安全事件，可以最快速度恢复信息系统正常运行，并将演练方案、总结、预案修编情况报公司信息部备案；最后是加强信息安全宣传培训，组织内容包括信息安全形势与技术发展趋势、信息安全基线检查、漏洞扫描、IPS、SEP防病毒、网络准入以及安全策略应用等的信息安全培训，提高各单位信息安全人员专业技术水平。

此外，为使计划更加细化、便于落地，云南电网公司将各供电局、州市供电公司分为了三组开展信息安全加固工作，并对各单位的具体工作开展时间做了明确规定，以确保信息安全重点工作顺利推进、完成。可以看出，公司在信息安全工作方面坚持管理与技术并重，旨在继续深化信息安全常态化管理，进一步完善安全监管机制和体系，努力消除监管盲区、死角，提高信息安全基础防护水平，健全信息安全管理长效机制，促进信息安全管理水平不断提高。