山东电力公司部署信息安全工作
来源:电力资讯 日期:2015-06-09
6月3日,国网山东省电力公司召开信息安全工作电视电话会议,贯彻落实《国家电网公司信息系统业务授权许可使用管理办法》,安排部署山东公司系统重要信息系统和重点网站专项安全检查。
会议指出,近期,公安部将组织开展网络信息安全检查工作,本次检查是对山东公司信息安全工作的一次全面检验。山东公司系统各部门、各单位要高度重视,立即开展自查,落实信息安全等级保护制度,发现的信息安全隐患要立即整改。不允许发生未开展安全自查、未按时提交自查资料的情况,不允许发生“走形式、走过场”的现象发生,不允许对发现的安全隐患未在期限内未整改的情况。各单位要结合公安部检查和近期信息安全检查工作要求,按照年度信息安全重点工作安排,明确工作内容,落实责任,深入开展现场检查及安全督查,持续提升公司网络与信息安全水平。
会议强调,针对信息系统业务授权许可使用管理中存在的问题,山东公司各部门、各单位要认真学习《国家电网公司信息系统业务授权许可使用管理办法》,确保办法有效发挥。重点做好三方面工作:一是提高认识、各司其职,严肃制度执行,认真抓好信息系统业务授权许可使用管理工作。各部门、各单位要把业务授权许可纳入评价考核中,建立业务授权许可使用闭环管理机制,强化信息系统违规授权使用的责任追究力度。业务授权许可工作要纳入信息安全及运行常态督查,确保各项要求有效落地。二是认真做好帐号权限的治理工作。各部门、各单位要深入开展信息系统账号权限整改治理工作,围绕“三抓三防”(抓权限、抓账号、抓规范,防特权、防泄漏、防非法利用),从确保“系统安全、业务安全、数据安全”的角度,明确相关部门职责,落实关键岗位人员配置,完善账号管理与使用流程,健全信息系统账号权限管理的常态机制,保护公司数据资源和商业秘密。三是认真做好相关技术支撑工作。各单位信息运维部门要按照本办法相关要求做好配套的技术支撑工作,着重从网络、系统、终端、安全防护设备等技术层面上进行优化完善,有效防范信息系统授权使用过程中易发生的违规保存、违规记录、违规复制、违规删除、数据外泄等风险,进一步提升事前可预警、事中可阻断和事后可追溯的能力。
