来源：万方数据2013-09-26

1.2信息安全管理机构缺乏权威目前，国家层面在信息安全问题上缺乏一个具有最高权威的统一机构。...图1 信息安全管理过程图2 信息安全基本管理要求1.4信息安全法制体系不完善，国家标准制定落后从整体上看，我国信息安全立法刚刚起步，信息安全法制建设滞后于形势的发展和实际工作的需要。

来源：速途网2013-09-24

今天太平洋保险集团首席信息安全管理专家张军就和大家探讨了之一问题。...太平洋保险集团首席信息安全管理专家张军张军认为，安全事件在全世界都是非常多的，包括火焰病毒在中东的大面积传播，包括短信诈骗，因为一个病毒感染了成千上千万的安卓用户。这些事件都是由于漏洞被利用造成的。

来源：中国长江三峡集团公司2013-09-23

中国工程院院士、华中科技大学教授张勇传在会上讲话，他对水电站运行及流域调度、网络信息安全管理等提出了希望和要求。...围绕本次会议主题，三峡梯调中心副主任陈健国、三峡电厂副厂长罗仁彩分别作了题为《水电站实施调控一体化的探索与实践》、《关于水电站生产控制系统网络信息安全的探讨》的主旨发言。

来源：万方数据2013-09-17

以下从管理和技术两个方面介绍信息安全体系建设：2.4.1 信息安全管理建设信息安全工作的重点正从传统的侧重技术向关注管理转变，信息安全管理建设显得尤为重要，信息安全管理建设包括有：(1)信息安全组织建设信息安全组织是根据企业信息安全规划明确了信息安全团队职能和职责

来源：elefans2013-09-16

2011年10月25日发布了关于加强工业控制系统信息安全管理的通知，要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理，以保障工业生产运行安全

来源：工控网（百站）2013-09-13

国家政策也开始不断向工控安全领域有所倾斜，2011年10月25日发布了关于加强工业控制系统信息安全管理的通知，要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理

来源：赛迪网2013-09-13

破窗效应的两个维度在信息安全管理中，也同样存在这样的现象。...再设想一下，在企业里，高管不重视信息安全，处于中间层的信息安全管理者自然也会松懈，想着既然老板不在意，我又何必太用心呢?

来源：it1682013-09-02

： 这三大国际安全标准和模型是：iso17799(bs7799)：信息安全管理业务规范iso7498-2：信息处理系统开放系统互连基本参考模型 第2部分：安全体系结构sse-cmm：系统安全工程能力成熟度模型华为信息安全架构在网络层次结构中

来源：信息技术杂志2013-08-29

，提出建设一套合理有效的企业信息安全管理策略，解决电力企业信息安全管理问题，提升电力企业信息安全管理水平，最后重点强调企业信息安全管理工作是一个系统性、整体性的管理工作，电力企业需要统筹兼顾，统一规划并建立一套完善的信息安全保障体系

来源：中国网2013-08-15

自力更生 进口替代目前我国工控系统信息安全的政策主要来自于工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 )。...，落实安全管理要求。

来源：工信部2013-08-09

来自全国各省区市信息化主管部门的130余名信息安全管理和技术人员参加会议。赵泽良首先分析了近期国内外信息安全形势，并从棱镜门显现出电子信息软硬件产品国产化的重要性，提出了建立产品信任机制的要求。

来源：信息与通信研究所2013-07-31

7月24至26日，由中国电科院承办的国家电网公司2013年信息安全与督查培训召开，系统内相关单位的83名信息安全管理及技术督查人员参训。...培训特邀中国信息安全测评中心专家授课，结合公司年度信息安全重点工作要求，深入细致的讲解了国内外信息安全形势、反事故措施、信息安全顶层设计总体框架、电网工控系统信息安全防护介绍、云终端实施与应用等15项重点内容

来源：通信产业报2013-07-02

同时，从信息安全管理组织、信息安全风险管理、信息安全制度体系、信息安全审计监督、人员信息安全控制、第三方访问安全控制、系统安全建设控制、系统运维安全控制、物理和环境安全控制、网络安全控制、操作系统和数据库与基础信息系统安全控制

来源：北极星电力软件网2013-07-01

信息安全管理体系模式如下图： 7 ismm体系建设(iso27004)通过提供一种方法，来定义isms的执行目标、有效性和效果标准，以促进对信息安全管理系统的管理，并追踪和测量随时间变化的系统进展情况，

来源：辽宁省电力有限公司检修分公司2013-06-26

此举针对员工入网关口，从信息安全事件源头上加强信息安全管理，在内网电脑上设置防止违规外联的提示漫画，实时提醒员工安全使用电脑，协助信息安全防违行为宣贯，将违规外联事件的严重性、危害性和工作机理传输到每一位员工心里

来源：赛迪网-CMIC2013-06-13

相关调查显示，当前我国企业的信息安全管理尚处起步阶段，是随着信息化发展而兴起的，多数企业并未设立专业的信息管理团队，现有的安全管理部门其实是由已存的网络技术部门转化而来，造成技术水平、人员素质参差不齐，

来源：呼伦贝尔电业局2013-05-28

重点强化落实《呼伦贝尔供电公司防人身伤害事故十三项措施》等各项规章制度的执行，在严格执行两票三制、到岗到位制度、风险预警及倒闸操作风险控制单制度、反违章教育培训、安全工器具管理、交通安全管理、信息安全管理

来源：鄂温克电力有限责任公司2013-05-13

鄂温克电力公司自2011年扩展信息通信工作以来，加强网络与信息安全管理，实行信息安全逐级管理机制，以上网计算机不涉密，涉密计算机不上网为基本要求，通过此次会议，进一步认识到信息安全工作有待加强和巩固，我公司会认真贯彻落实会议精神

来源：满洲里供电分公司2013-05-13

满洲里供电分公司认真落实信息安全治理提升活动精神，加强信息安全的管理工作，要求各科室、班组严肃信息安全纪律、加强信息安全管理，坚决杜绝信息安全事件的发生，确保公司信息安全工作的稳定局面。

来源：唐山市丰南区电力管理局2013-05-07

通过宣贯安全知识，进一步加强机关、尤其是各基层所站的信息安全再教育，进一步增强干部员工信息安全意识，完善信息安全管理。主管局领导参加学习活动并作重要指示。