山西省电力公司多举措加强信息安全管理

电力18讯：    为切实提高信息系统安全防护水平，山西省电力公司采取组织、技术、管理等多项措施，确保信息安全可控、能控、在控。

　　一是加强管理。认真贯彻落实国家有关计算机网络信息安全管理的法律、法规和方针、政策及国家电网公司有关规章制度，制订出台公司信息安全管理制度和具体办法，建立全省一体化信息安全管理体系。在科信部增设信息安全处，着力强加信息安全等级保护、纵深防御等基础性工作，推进计算机网络与信息安全的监督检查和应急保障工作。

　　二是加强等级保护建设。按照国家电网公司信息系统安全“分区、分级、分域”总体防护策略，加快公司信息安全等级保护建设，落实信息系统安全等级保护制度，提高信息系统安全技术防护水平。

　　三是加强技术督查。充分利用各单位现有力量开展信息安全技术督查，全面开展信息安全技术指导、监督、检查、督促整改等工作，确保信息安全技术措施和管理制度执行到位。

　　四是加强技术管理和技术专家队伍建设。建立信息技术管理机制，构建公司信息技术布局全景图。建立信息技术专家管理工作机制，发挥团队作战优势，确保信息系统规划建设、运行故障解决科学有序。

　　五是加强实验室和开发测试环境建设。继续完成信息安全实验室和开发测试环境的选址、方案设计及基础环境建设。联合外部技术力量对公司所属单位信息安全人员进行技术培训，为独立开展信息安全技术督查工作创造条件。