X
为贯彻落实国家有关部门及南方电网公司党组对网络与信息安全工作的部署和要求,充分做好抗战胜利70周年纪念活动特级保供电信息安全保障,近日,公司信息部在全网首次开展信息安全大检查工作。经过近1个月的现场检查,截至8月19日,共投入人力近900人·天,相关检查工作顺利完成。
自7月17日启动以来,公司信息部组织30余位信息安全专家,分赴五省区各分子公司本部、部分地市级单位,以“全面覆盖、不留死角”为原则开展大检查。本次检查坚持底线思维、问题导向,强调管理与技术并重,全面应用公司信息安全合规库成果,统一标准、统一工具、统一评价,检查内容覆盖信息安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理、物理安全、主机安全、网络安全、应用安全、数据安全及备份恢复等十大安全域,具体涵盖110项检查要求、434项检查指标。同时,重点检查了各单位信息安全责任制落实情况以及前一阶段自查整改情况,组织完成了与各单位信息安全分管负责人及相关人员的专题访谈。
通过检查,一方面对全网信息安全管理与技术现状进行了一次深入摸底,有效发现各单位在信息安全工作中存在的各类问题及短板;另一方面,通过全面细致的安全检查,加强了一体化信息安全管控,充分达到以查促改、以改促进的目的,推动公司信息安全保障体系由被动防御向主动防御转型。同时,结合本次检查情况,要求各单位全面整改检查发现的高危风险,未能按时完成整改的系统须采取临时关停等特殊运行方式,确保抗战胜利70周年纪念活动期间公司网络与信息系统安全稳定运行。
接下来,公司将把信息安全大检查作为信息安全督查管理的重要抓手,常抓不懈,持续开展,确保公司信息安全“零事件”目标的实现。
标签:南方电网,信息,安全大检查,智能电网,电力信息化
