“你们通过QQ传送文件安全吗?”“在传送前,我们会通过加密软件对文件进行加密,确保信息不会泄露。”“就电网目前的发展情况来看,你们信息安全管理面临的最大风险是什么?”“根据我们所做的资产识别、风险评估,比较大的风险就是移动介质。”……审核组通过查阅资料、现场抽查、口头访谈等方式访谈相关局领导,对体系要素归口管理部门进行审核。各部门积极配合,认真迎审。
审查组高度评价了玉溪供电局的信息安全管理工作,认为玉溪供电局具备“组织有力、制度完善、管理规范、执行力强、员工安全意识高”等几个显著特征。同时,审核组也就发现的问题提出了整改意见和建议。
玉溪供电局副局长王冰要求各体系要素归口管理部门必须限时、定人、定措施,对存在的问题进行整改;玉溪供电局信息中心继续做好信息服务工作;该局全局员工要遵守规章制度,保持高度的信息安全意识。
据悉,玉溪供电局于2011年建立信息安全管理体系, 2012年2月通过中国信息安全认证中心的认证,是云南电网内首家通过认证的单位。
