国电集团公司信息化管理数据填报系统正式上线

本文基于电力基建企业的现状，分析了企业信息安全的若干问题：信息安全机构、信息安全管理制度、系统安全风险、网络安全风险、灾备缺失，并提出了相应的对策。一、电力基建企业在信息安全问题上的特点近年来，我国的企业信息化建设在取得长足进步的同时，企业信息安全面临的形式却日益严峻。随意列举几

10月27日，光山县电业局信息中心工作人员根据上周国网河南省电力公司科技信通部对该局开展信息安全年度督查情况，深入分析企业当前信息网络安全稳定运行存在的短板，明确下一步工作重点和措施，着力提高企业信息安全管理水平，确保信息安全工作不出纰漏。为进一步提升企业信息安全工作整体水平，该局将继续开展信息安全培训和典型案例学习，提高员工对信息安全的认识和处理能力;继续对外网终端进行全面自查整改，内外网计算机交换文档和数据必须使用企业安全移动存储介质，杜绝发生违规外联现象;严格执行“涉密信息不上网，上网信息不涉密”的规定，做好信息安全与保密

随着信息化建设的不断推进，确保网络信息安全是必须高度重视的问题。今年以来，姚安供电公司紧紧围绕信息化工作部署，采取多项措施，进一步加强公司信息网络安全管理工作。强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组，按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则，通过各部门与班组、班组与员工签订岗位责任状，确保安全责任落实到每一个工作岗位。强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》，结合该公司信息网络准入系统、防病毒系统等运维现状，从管理上进一步明

今年来，玉屏供电局从防范办公电脑私自接入因特网、实施软件正版化、统一桌面管理等方面着力加强信息系统管理。截至9月22日，有力促进了该局广域网、局域网、应用系统的运行率和可用率均达到100%。按照公司网络安全规定，该局要求各部门所有供电所的办公电脑不能私自接入因特网，个人不得利用网络泄露公司秘密，并自觉维护好企业的声誉。并组织人员对基层供电所进行检查，严防在网络上泄密或影响企业声誉等信息安全事件的发生。同时，该局积极加强信息化建设，按省公司信息部关于软件正版化工作要求，各部门积极配合工作，加快进度，确保了按时完成该项工作任务。另外，大力实施统一桌面管理系

为增强工作人员保密意识，切实做到“涉密不上网、上网不涉密”工作要求，3月20日，国网江西省萍乡市湘东区供电公司组织30余名关键岗位干部员工就信息安全管理进行培训。据悉，为全面实现办公自动化，近几年该公司7个职能部门、2个支撑机构及8个供电所配置了办公自动化设备，所有信息数据全部通过网络传输，全面达到无纸化办公要求。为确保信息安全，该公司对照国网公司最新下发的《信息安全反违章工作手册》，严格划定涉密权限，认真落实保密工作责任制，同时多举措强化信息安全管理。一是树立“大安全”理念，落实全员责任，加强基础管理，

满洲里供电分公司认真落实“信息安全治理提升”活动精神，加强信息安全的管理工作，要求各科室、班组严肃信息安全纪律、加强信息安全管理，坚决杜绝信息安全事件的发生，确保公司信息安全工作的稳定局面。一是强化员工网络安全责任意识。切实增强员工维护信息安全的主动性和积极性，认清当前公司内外部信息安全的严峻形势，按照要求对每台计算机桌面终端进行维护，并及时对自己所使用的计算机系统和杀毒软件进行更新，确保公司办公系统的信息安全。二是强化涉密载体管理。严禁发生信息内网计算机因任何理由进行的外联，避免任何可能造成违规外联事件的操作，要求使用外网的计

5月7日上午，丰南电力局开展了一次信息安全知识学习活动，各部室、基层所站信息安全员70人参加了此次培训。通报信息安全事件，对《唐山供电公司信息内网终端安全指标排名办法》、《唐山供电公司信息内网终端安全指标评分细则》、《信息系统安全典型案例》、“信息安全行为十严禁”、“安全移动存储介质”等与日常工作关系密切的内容进行了重点学习。通过宣贯安全知识，进一步加强机关、尤其是各基层所站的信息安全再教育，进一步增强干部员工信息安全意识，完善信息安全管理。主管局领导参加学习活动并作重要指示。 会上，主管局领导参加学习活

2013年2月26日，电监会下发办安全〔2013〕37号“关于印发《电力行业安全培训工作实施方案(2013-2015年)》的通知”。通知中要求电监会内各部门,各派出机构,各直属单位,中电联,国家电网公,司南方电网公司,华能、大唐、华电、国电、中电投集团公司,电力建设、能源建设集团公司,各有关电力企业继续贯彻落实《国务院安委会关于进一步加强安全培训的决定》(安委〔2012〕10号),加强和规范电力行业安全培训工作,提高从业人员安全素质和安全监督管理效能,防范电力事故事件的发生,保持全国电力安全生产形势持续稳定的良好态势,须认真组织

近日，定州供电公司调度所向各单位发放了印有“三不发生、五禁止、八不准”等内容的鼠标垫，这是公司调度所落实网络信息安全管理的一个具体举措。为切实加强网络运行安全管理，该公司采取了制定《定州市供电公司信息安全管理规定》、与各部室负责人签订《信息安全承诺书》，对需要开通外网的计算机终端负责人，必须按照互联网审批流程填写《上网申批卡》，并签订《定州市供电公司互联网使用承诺书》等多项措施。

3月12日，重庆市电力公司传来消息，为落实“安全年”活动安排，保障安全生产和业务正常运营，该公司将全面加强信息安全管理，做好隐患排查、智能电网安全防护和通信安全保障。据悉，重庆公司将全面排查信息通信系统安全隐患，重点对网络及系统缺陷、重要业务单路由、工控系统和机房辅助设施等开展隐患排查治理。该公司组织的信息安全督察队，将结合隐患排查要求开展专项督察，及时通报问题，督促闭环整改。围绕重要业务和重要时期信息通信安全保障，该公司将有针对性地制定安全保障方案，确保特高压、坚强智能电网等重点工程和重要时期信息通信系统安全稳定运行;制定信息

 为全面做好2012年安全生产工作，根据公司务虚会的要求，1月5日，东北公司组织召开2012年信息安全管理策划方案评审会。会上强调了保障信息安全在当前安全生产形势下的重要性和紧迫性，同时指出了策划方案的评审重点：一是要思路明确，重点突出，风险分析要突出紧迫性和重要性，工作思路要有针对性。二是要实事求是，切合实际，管理策划方案的制定要充分考虑各种环境因素，确保工作能够取得预期效果。会上听取了信息化公司2012年安全管理策划方案介绍并针对该策划方案开展了综合评审。评审专家以科学严谨的态度，重点围绕信息安全风险分析的客观性和全面性进行了深入细致的研