西北电网公司认真贯彻《国家电网公司信息安全风险评估实施细则(试行)》和《电力行业"十七大"网络与信息安全保障方案》,通过开展信息安全培训、应急演练、专项检查、加强日常运行维护等措施,不断强化提升公司信息系统安全管理水平,确保"十七大"公司网络与信息安全。
一是广泛开展网络与信息安全知识培训。近期,组织对公司本部信息员、兼职保密员以及基层单位信息安全专责40余人进行了信息与网络安全知识培训,对公司信息技术人员进行了信息网络安全管理技术培训,有效提高了公司信息工作人员的安全意识和运行维护技能水平。计划9月份举办一期信息网络安全管理与安全技术培训班,重点对公司网络管理员、应用管理员以及基层单位信息化管理专责、各省(区)电力公司网络管理员、应用管理员进行培训。
二是不断完善信息系统应急体系建设。结合公司实际,制定了《西北电网公司本部网络与信息安全应急预案》,主要包括本部网络与信息安全应急预案、网络系统故障应急预案、网络接口应急预案、安全系统应急预案、主机系统应急预案、应用系统应急预案六部分。成立了公司信息安全应急预案领导小组和工作小组。针对性开展了互联网防火墙系统和电子邮件系统应急预案演练,有效提高了信息员应急反应能力和处理能力。
三是深入开展信息安全大检查。8月上旬,依据《国家电网公司信息安全风险评估实施细则(试行)》、信息安全"八查"内容、《电力行业"十七大"网络与信息安全保障方案》等内容,组织对公司本部及兰州、西宁运行公司的重要应用系统、重要网络设备和重要主机进行了清查,形成了重点系统资产清单,对现有信息系统进行了威胁评估和脆弱性评估;分信息安全管理制度、安全运行维护、信息安全技术三个专业组,从19个方面进行了深入细致的检查和打分,并针对检查发现问题提出了解决方案和整改意见。
四是加强日常运行与维护管理工作。在日常运行维护中,通过定期检查岗位责任制、管理制度、防范措施、事件记录和处理、风险评估、漏洞封堵及加固、运行维护资金保障等,不断优化信息系统安全策略,不断完善安全制度和运行维护规范、流程,确保了网络和信息系统安全稳定运行。
西北电网确保"十七大"网络与信息安全
日期:2007-08-28 来源:中国电力新闻网 作者:帖 靖
返回 国际电力网 首页
能源资讯一手掌握,关注 "国际能源网" 微信公众号
看资讯 / 读政策 / 找项目 / 推品牌 / 卖产品 / 招投标 / 招代理 / 发文章
扫码关注
免责声明:本文仅代表作者本人观点,与国际电力网无关,文章内容仅供参考。凡本网注明"来源:国际电力网"的作品,均为本站原创,转载请注明“来源:国际电力网”!凡本网注明“来源:XXX(非国际电力网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的,请在相关内容刊发之日起30日内进行,我们将第一时间进行删除处理 。联系方式:400-8256-198
共0条 [查看全部]
相关评论
