随着协同办公、财务、营销、生产等各种业务应用系统的广泛应用,六盘水供电局日常管理工作日益规范高效,日常业务的开展对网络和信息系统的依赖性也不断增强。为确保网络信息安全可靠,近年来六供不断强化信息安全的日常管理,制定了一系列信息安全管理制度,成立了以总工程师为“一把手”的信息安全管理组织机构,每个部门、车间均设立了信息安全联络员,明确并落实了信息安全责任,并将信息安全纳入各部门绩效进行每月考核。
为把隐患消灭在萌芽状态,六盘水供电局每年对全局计算机网络信息安全情况进行风险分析,按对风险分四级进行控制,定期对隐患进行排查和整改。在互联网出口部署上网行为管理系统,对包含县局在内的上网行为规范进行审计;在互联网出口链路中部署防火墙,将互联网访问策略规则细化到端口;局域网核心交换机上部署了风险主动防御系统,每天专人对日志进行分析处理;每个季度有第三方专业机构对全局信息安全情况进行巡检,根据巡检报告及时制定措施加以控制和整改。通过这一系列的技术和管理措施及时消除信息安全风险。
为提高全员信息安全意识,六盘水供电局每年均定期展开全员安全意识教育培训,并从日常入手,不断提高信息专业人员的技术业务水平和能力,目前已先后有三人获得了中国信息安全测评中心颁发的全国注册信息安全专业人员证书。在注重日常管理的同时,六盘水供电局还特别重视信息网络的应急管理,制定了信息安全应急预案和各种类别的信息安全事故(事件)现场处置方案,每年进行针对性的修编,并定期组织培训和演练。
据了解,通过历年来不断强化的管理手段和技术手段,六盘水供电局创下了连续五年信息安全零事故(事件)的纪录。下一步,该局将继续按照一体化要求,进一步深化信息安全的日常规范化、专业化管理,确保各业务系统在安全、稳定、健康的网络环境下发挥更好的功效。