为了进一步贯彻国家电网公司要求,应对日益严峻的信息安全防护形式,北京公司建立了信息安全督查体系,明确督查执行单位,通过有效的管理和技术手段,及时发现问题,并采取有效手段督促隐患整改,持续提升信息安全防护能力,实现信息安全的可控、能控、再控。根据信息安全督查工作规定,北京公司信息安全督查工作分为常态督查、专项督查和年度督查三大类。其中年度督查是重点从信息安全工作任务、信息安全管理措施落实情况、信息安全技术防护情况等方向全方位对各信息安全责任单位进行检查。
本次年度督查北京公司自9月30日正式启动,10月17日各信息安全责任单位均完成了督查自查工作。10月18日,北京公司对29家信息安全责任单位逐一现场开展督查工作。通过现场检查,北京公司各单位均高度重视信息安全工作,清楚认识到信息安全所面临的形势和当前各项重点工作,周密部署,严格组织,认真落实各项信息安全管理措施。
在这次信息督查,北京公司结合今年的百日安全活动自查及整改情况,从组织机构、规章制度、人员管理、关键信息资产管控、网络安全、设备和操作系统安全、数据安全、物理环境安全、应急响应和灾难恢复、桌面安全管理等各方面逐项开展检查,对发现的问题及时整改。
通过本次信息安全年度督查工作,北京公司对信息安全防护体系进行全面梳理,及时发现并消除信息安全隐患,有效提升了北京公司信息安全防护能力。