近期，《玉溪供電局信息安全管理手冊》在局內頒布執行，標志著玉溪供電局信息安全管理體系正式運行。
       玉溪供電局5月20日正式啟動體系建設，先后組織了5期共380人次的信息安全相關知識培訓，做到意識先行，統一認識，營造了全員參與的氛圍；建立健全了組織機構，成立了局長為主任的信息安全委員會，建立信息專業工作網絡來支撐體系的推進，分管副局長親自掛帥項目建設；有序謀劃，加強溝通。按照ISO27001基本推進方法，編制了由6個階段、52個具體步驟構成的《玉溪供電局信息安全管理體系建設方案及推進計劃表》。過程中每周向公司信息部匯報項目進展情況，及時根據信息部意見進行優化和改進；編制《信息安全管理體系要素歸口管理職責分工表》，做到職責明確，責任落實，全員參與，共同推進。
       經過全局的共同努力和公司信息部的關心指導，先后完成了調研訪談、資產識別、風險評估和體系文件的編寫等工作，每個階段都形成了細致的報告和文件。目前全局信息安全意識得到了很大提高，重點信息資產得到了保護，玉溪局采用邊建設、邊整改的方式，風險被有效降低，并獲得最佳信息安全運行方式，做到了用梳理出來的一套體系文件即可有效指導玉溪局的信息安全工作。
       體系正式運行后，還需要根據網省公司下一步文件編制的情況，及時評估比對，更新相關體系文件；還需要加快技術標準和作業指導文件編制，用表單固化玉溪局體系建設的成果；通過內審，發現并整改不合格項，努力在年內完成外審認證工作。