鲁北发电加强信息化建设切实保障信息安全

  • 迎接党的十八大胜利召开,大唐集团鲁北发电公司以集团公司等级保护检查为契机,针对移动互联网等技术应用给信息安全带来严峻挑战,结合该公司信息安全工作的战略统筹和综合协调能力不完善的实际情况,采取有力措施,加快推进电力信息化建设,建立健全信息安全保障体系,切实保障信息安全。

    夯实安全基础,推进网络与信息安全建设。自8月份以来,根据国家电监会和集团公司要求,该公司研究制定了公司信息安全战略和规划,强化公司信息管理顶层设计。根据集团公司要求,该公司认真落实信息安全等级保护制度,积极开展信息安全等级保护自查工作,并结合公司实际情况,积极与当地公安机关联系,开展了三级信息系统定级备案准备工作。为强化网络与信息安全应急处置工作,该公司每年对信息安全应急预案进行修订和演练,确保公司信息安全万无一失,同时积极推进网络与信息安全设施建设,确保遇到信息安全风险时企业信息系统保持通畅。

    强化保密管理,提高信息安全水平。该公司制订了周密的信息安全管理制度体系,通过宣传、培训、检查、考核等多项措施,提高员工的信息安全意识,并要求员工从密码使用、信息存储方式等多方面培养良好的信息安全使用习惯,切实做到个人办公电脑与应用系统的信息安全。同时,对重要岗位的人员进行专门的信息安全教育,签订信息安全保密责任书。

    提高监管能力,保障网络与信息安全。为推进公司网络与信息安全管理工作,该公司一方面加强网络与信息安全基础设施建设,安装上网行为审计系统,加强对互联网出口监管;另一方面,加强网络与信息安全专业人员队伍和应急技术支撑队伍建设,提高风险隐患发现、监测预警和突发事件处置能力。该公司还积极组织专业人员外出学习交流,提高自身业务能力和管理水平;成立信息安全管理小组,并在每个部门设置一名信息安全协管员,协助公司共同进行信息安全管理工作。

    加强组织领导,落实信息安全责任。为保障企业信息安全,该公司成立了信息安全领导小组,由总经理任组长,各部门按照职责分工,认真落实网络与信息安全责任制,共同推进公司信息化发展和网络信息安全保障工作。总经理工作部作为网络信息安全的组织机构,负责督促落实网络与信息安全规章制度,组织制定应急预案,并定期开展网络安全检查工作,及时处理影响公司网络与信息安全的事件。

发表评论