辽宁省电力有限公司：强化信息安全管控 确保信息网络稳定连通

电力18讯：    据统计，截至12月6日，辽宁公司违规外联事件为零，信息安全事件为零，各系统可用率达100%，信息安全同业对标各项指标在公司系统内排名靠前。

　　辽宁公司充分发挥信息化在该公司发展中的重要支撑作用。面对人员、机构的全新变革和信息网络的进一步完善，全面强化信息安全管控工作，确保信息资料的保密、信息系统的持续可用、信息网络的稳定连通，全力保障锦州公司变革发展。

　　建立全新的信息安全管理格局。根据辽宁公司信息安全有关要求，锦州公司结合实际，按照“谁主管，谁负责；谁组织，谁负责；谁实施，谁负责；谁使用，谁负责”的原则，成立了信息安全领导小组，建立以本单位领导为核心，各专业部门为骨干的领导体系，明确责任分工，制定预案措施，形成“上下联动、横向协同、快速反应、安全为先”的信息安全管理格局。

　　“三防一控”夯实信息安全管控基础。深入开展信息安全隐患排查治理活动，全面落实“三防一控”信息安全管控措施：即防止出现因建设部门、单位整合引起的信息系统中断和停运事故；防止因建设人员调动引起的本公司重要信息泄露事件；防止因办公场所变化引起的违规外联事件；严格监控信息机房及配套设施运行状况。通过“三防一控”全面加强信息安全管控。

　　“四落实、七禁止”加强信息安全风险管控。辽宁公司建立健全信息安全工作管理制度，落实办公计算机监管责任；落实外来人员监管责任；落实计算机维修监管责任；落实办公区域电话宽带业务安全监管责任（统称为“四落实”）。明确责任人和管理职责，细化工作措施和流程，建立、完善管理制度和实施办法。将“七禁止”条文按照法规来执行，发现违规现象坚决按照奖惩办法给予重罚。“七禁止”：禁止私自搭建互联网+出口；禁止使用无线方式组建信息内网；禁止使用公司设施办理电话宽带业务；禁止在信息内网计算机上连接无线设备（包括WIFI上网卡、3G上网卡、GPRS上网卡、带有上网功能的手机等）；禁止将具有无线功能设施接入信息内网（包括带有无线功能的笔记本电脑、路由器、其它便携设备等）；禁止将信息内网、外网的计算机或外部设备交叉使用；当出现“断开内网上外网”提示时，禁止再次将计算机接回内网，应立即重装操作系统或联系运维人员进行技术处理。

　　加强信息安全宣传营造信息安全氛围。本着“安全第一、预防为主”的信息安全原则，防止和杜绝各类信息化安全事故的发生。根据各类信息化安全特点、趋势及历年信息化安全工作经验，该公司开展了“信息安全责任状”签约工作，签订范围覆盖该公司全体员工。“信息安全责任状”针对本单位内部计算机、移动设备以及打印机、复印机、扫描仪等多方面进行细致要求。通过对全体员工签订“信息安全责任状”，有效宣传了信息安全知识，提高了信息安全责任心和自觉性，为该公司信息安全稳定起到了积极作用。同时该公司在主页上制作了违规外联宣传页，通过宣传增强全体员工的信息安全意识，有效杜绝安全隐患，起到了良好的预防和教育意义。

　　“以需求为导向，以弱点为重点”开展分层式信息安全培训。为了保证信息安全的成功和有效，辽宁公司聘请信息安全方面专家，分层次组织信息安全培训工作（即重点培训各级管理人员，各级管理人员培训本单位技术人员，本单位技术人员培训一线员工）。通过分层式培训，提高了培训效果，同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质，强化了信息安全关键点的作用。 (唐志 王雷 蔡妍)