7月8日,曲靖供电局组织召开2013年信息安全体系建设启动会,正式启动该局2013年的信息安全体系建设工作。会议对当前信息安全工作面临的形势进行深入分析,并对下一步工作进行了全面部署。
在信息技术高速发展的形势下,电力系统中的信息数据量随之增加,对信息的及时性、准确性和数据共享的要求也越来越高。一直以来,曲靖供电局对信息安全工作高度重视,将信息安全体系建设有机融入到安全风险管理体系建设中,安装了使用各类信息安全产品,利用了各种信息加密、认证、网络流量监控、漏洞扫描、入侵保护、 VPN等技术,在局域网络优化、信息系统安全等级保护定级备案、网络准入等领域不断强化工作力度,有效提升了信息安全管理水平,确保了企业的信息安全。
为适应信息安全工作面临的新形势,今年以来,曲靖供电局探索建立ISO/IEC 27001信息安全管理体系。该体系是通过将国际安全管理标准ISO 27001与电力行业信息安全建设相融合,在安全技术架构逐渐部署的前提下,设计出的一套适用于曲靖供电局信息安全管理和技术体系的建设方法。与安全风险管理体系有着相同的管理原则,更有利与促进信息安全管理与安风体系的有效融合。按照计划,该体系将于今年12月建成运用,届时,将使曲靖供电局达的信息安全管理实现动态、系统、全员参与的模式。
会上,曲靖供电局外聘的体系建设咨询公司系统介绍了项目计划情况,参会人员就该体系建设的相关问题进行了交流。该局副局长姜洪东作了总结发言,他结合近期发生的“棱镜门”事件等,深入阐述了信息安全工作面临的形势,结合曲靖供电局信息安全工作的现状,分析了信息安全对于供电企业的发展所具有的重要意义,并对推进ISO/IEC 27001信息安全管理体系建设工作提出了三点要求:一是要在曲靖电网范围内建立全覆盖的信息安全管理体系;二是各部门要互相协调,通力合作,形成体系建设的有效合力;三是要借助外脑,开展好相应的培训工作。
