“嚴(yán)禁以任何方式連接互聯(lián)網(wǎng);嚴(yán)禁弱口令并定期更換;必須安裝桌面終端管理系統(tǒng)……”這是漯河供電公司發(fā)放的《內(nèi)網(wǎng)計(jì)算機(jī)用戶注意事項(xiàng)》卡片中的內(nèi)容。11月1日，該公司所有內(nèi)網(wǎng)計(jì)算機(jī)用戶都領(lǐng)到這樣一張用于粘貼到計(jì)算機(jī)主機(jī)上的卡片和一本《信息安全簡明手冊》，這是漯河公司全面加強(qiáng)信息安全管理采取的有效舉措之一。

        為提高信息安全管理水平，增強(qiáng)員工風(fēng)險(xiǎn)預(yù)防意識，漯河公司將信息安全納入公司管理考評體系，不斷健全信息安全管理制度，明確信息安全建設(shè)標(biāo)準(zhǔn)，強(qiáng)化信息安全培訓(xùn)教育，通過組織信息安全知識培訓(xùn)、信息應(yīng)用常識考試以及簽訂信息安全保密承諾書等方式，切實(shí)把信息安全知識宣貫到每一位員工，提升信息系統(tǒng)運(yùn)行維護(hù)專、兼職人員的專業(yè)技能;強(qiáng)化信息設(shè)備運(yùn)行管理，實(shí)施信息機(jī)房監(jiān)控系統(tǒng)，對機(jī)房的環(huán)境設(shè)備實(shí)行集中監(jiān)控和科學(xué)管理;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理，強(qiáng)化信息系統(tǒng)的安全保密，重點(diǎn)涉密部門禁止加裝外網(wǎng)通訊設(shè)備，其它部門實(shí)行內(nèi)、外網(wǎng)分離，嚴(yán)禁不安全因素進(jìn)入內(nèi)網(wǎng);全面加強(qiáng)對信息內(nèi)外網(wǎng)網(wǎng)站、對外服務(wù)系統(tǒng)、信息內(nèi)外網(wǎng)郵件、信息內(nèi)外網(wǎng)計(jì)算機(jī)、安全移動存儲介質(zhì)的安全風(fēng)險(xiǎn)及敏感信息的安全監(jiān)測和檢查;強(qiáng)化信息安全技術(shù)建設(shè)，鞏固信息網(wǎng)絡(luò)硬件基礎(chǔ)平臺，做到信息內(nèi)、外網(wǎng)實(shí)現(xiàn)了物理隔離，在信息內(nèi)網(wǎng)按照不同業(yè)務(wù)實(shí)現(xiàn)了分區(qū)分域管理，部署了內(nèi)網(wǎng)桌面終端管理系統(tǒng)、防病毒系統(tǒng)，在內(nèi)網(wǎng)邊界部署了入侵監(jiān)測及防護(hù)系統(tǒng)和硬件“防火墻”系統(tǒng)，在外網(wǎng)統(tǒng)一部署防病毒系統(tǒng)、桌面管控系統(tǒng)以及硬件防火墻等安全技術(shù)設(shè)備。

        同時(shí)，漯河公司按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰督查誰負(fù)責(zé)”的原則，緊密結(jié)合當(dāng)前信息安全重點(diǎn)工作，以落實(shí)《信息安全反習(xí)慣性違章檢查表》為切入點(diǎn)，在公司內(nèi)部開展了全面、全員、全過程的反違章專項(xiàng)行動。進(jìn)一步加強(qiáng)了全體員工的信息安全防護(hù)意識，提高了全員辨識違章、糾正違章和防止違章的行為能力，為確保公司網(wǎng)絡(luò)與信息系統(tǒng)安全，確保實(shí)現(xiàn)信息安全“八不準(zhǔn)”和“三不發(fā)生”奠定了牢固的基礎(chǔ)。