近期,《玉溪供电局信息安全管理手册》在局内颁布执行,标志着玉溪供电局信息安全管理体系正式运行。
玉溪供电局5月20日正式启动体系建设,先后组织了5期共380人次的信息安全相关知识培训,做到意识先行,统一认识,营造了全员参与的氛围;建立健全了组织机构,成立了局长为主任的信息安全委员会,建立信息专业工作网络来支撑体系的推进,分管副局长亲自挂帅项目建设;有序谋划,加强沟通。按照ISO27001基本推进方法,编制了由6个阶段、52个具体步骤构成的《玉溪供电局信息安全管理体系建设方案及推进计划表》。过程中每周向公司信息部汇报项目进展情况,及时根据信息部意见进行优化和改进;编制《信息安全管理体系要素归口管理职责分工表》,做到职责明确,责任落实,全员参与,共同推进。
经过全局的共同努力和公司信息部的关心指导,先后完成了调研访谈、资产识别、风险评估和体系文件的编写等工作,每个阶段都形成了细致的报告和文件。目前全局信息安全意识得到了很大提高,重点信息资产得到了保护,玉溪局采用边建设、边整改的方式,风险被有效降低,并获得最佳信息安全运行方式,做到了用梳理出来的一套体系文件即可有效指导玉溪局的信息安全工作。
体系正式运行后,还需要根据网省公司下一步文件编制的情况,及时评估比对,更新相关体系文件;还需要加快技术标准和作业指导文件编制,用表单固化玉溪局体系建设的成果;通过内审,发现并整改不合格项,努力在年内完成外审认证工作。
玉溪供电局5月20日正式启动体系建设,先后组织了5期共380人次的信息安全相关知识培训,做到意识先行,统一认识,营造了全员参与的氛围;建立健全了组织机构,成立了局长为主任的信息安全委员会,建立信息专业工作网络来支撑体系的推进,分管副局长亲自挂帅项目建设;有序谋划,加强沟通。按照ISO27001基本推进方法,编制了由6个阶段、52个具体步骤构成的《玉溪供电局信息安全管理体系建设方案及推进计划表》。过程中每周向公司信息部汇报项目进展情况,及时根据信息部意见进行优化和改进;编制《信息安全管理体系要素归口管理职责分工表》,做到职责明确,责任落实,全员参与,共同推进。
经过全局的共同努力和公司信息部的关心指导,先后完成了调研访谈、资产识别、风险评估和体系文件的编写等工作,每个阶段都形成了细致的报告和文件。目前全局信息安全意识得到了很大提高,重点信息资产得到了保护,玉溪局采用边建设、边整改的方式,风险被有效降低,并获得最佳信息安全运行方式,做到了用梳理出来的一套体系文件即可有效指导玉溪局的信息安全工作。
体系正式运行后,还需要根据网省公司下一步文件编制的情况,及时评估比对,更新相关体系文件;还需要加快技术标准和作业指导文件编制,用表单固化玉溪局体系建设的成果;通过内审,发现并整改不合格项,努力在年内完成外审认证工作。
