随着信息化建设的不断推进,确保网络信息安全是必须高度重视的问题。今年以来,姚安供电公司紧紧围绕信息化工作部署,采取多项措施,进一步加强公司信息网络安全管理工作。
强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组,按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则,通过各部门与班组、班组与员工签订岗位责任状,确保安全责任落实到每一个工作岗位。
强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》,结合该公司信息网络准入系统、防病毒系统等运维现状,从管理上进一步明确各部门IT终端安全管理职责,从技术上进一步细化配置要求。将信息安全防护目标、范围等内容纳入信息化规划,并在规划滚动修编中进行适当修订。
强化信息系统运维管理。完善姚安供电公司信息内外网接入管理办法,规范信息内外网设备准入审批流程。制订《信息通信公司故障抢修处置实施办法》,明确信息故障处置管理流程,最大限度降低信息通信故障对电网安全运行的影响,确保信息通信系统对公司生产、经营、管理等各项工作的强有力支撑。坚持每月进行信息安全分析,利用防病毒系统、防火墙系统以及漏洞扫描系统对公司信息网络进行安全分析,强化防病毒、网络安全策略的修订和实施。
强化网络安全管理。严格执行信息内、外网物理隔离方式,根据楚雄供电局对互联网接入管理要求,该公司结合自身网络架构情况通过在C4503核心交换机接入端口建立基于IP地址访问控制列表及时关闭各供电所、营业厅、变电站互联网接入有效提高供电所、营业厅、变电站网络安全及各应用系统应用率;同时,该公司信息组建立公司MAC地址管理列表,通过绑定MAC与IP地址方式加强对各用户的管理,在出现网络问题时能迅速定位问题源。
截至目前,该公司已经全面完成了USBKEY数字证书发放及全部165台办公电脑网络准入系统、防病毒系统的安装,有效遏制了网络病毒传播和违规外联等信息安全事件的发生。(姚安公司 夏诚)
