近期，《玉溪供電局信息安全管理手冊》在局內(nèi)頒布執(zhí)行，標(biāo)志著玉溪供電局信息安全管理體系正式運(yùn)行。
       玉溪供電局5月20日正式啟動體系建設(shè)，先后組織了5期共380人次的信息安全相關(guān)知識培訓(xùn)，做到意識先行，統(tǒng)一認(rèn)識，營造了全員參與的氛圍；建立健全了組織機(jī)構(gòu)，成立了局長為主任的信息安全委員會，建立信息專業(yè)工作網(wǎng)絡(luò)來支撐體系的推進(jìn)，分管副局長親自掛帥項(xiàng)目建設(shè)；有序謀劃，加強(qiáng)溝通。按照ISO27001基本推進(jìn)方法，編制了由6個階段、52個具體步驟構(gòu)成的《玉溪供電局信息安全管理體系建設(shè)方案及推進(jìn)計(jì)劃表》。過程中每周向公司信息部匯報(bào)項(xiàng)目進(jìn)展情況，及時根據(jù)信息部意見進(jìn)行優(yōu)化和改進(jìn)；編制《信息安全管理體系要素歸口管理職責(zé)分工表》，做到職責(zé)明確，責(zé)任落實(shí)，全員參與，共同推進(jìn)。
       經(jīng)過全局的共同努力和公司信息部的關(guān)心指導(dǎo)，先后完成了調(diào)研訪談、資產(chǎn)識別、風(fēng)險(xiǎn)評估和體系文件的編寫等工作，每個階段都形成了細(xì)致的報(bào)告和文件。目前全局信息安全意識得到了很大提高，重點(diǎn)信息資產(chǎn)得到了保護(hù)，玉溪局采用邊建設(shè)、邊整改的方式，風(fēng)險(xiǎn)被有效降低，并獲得最佳信息安全運(yùn)行方式，做到了用梳理出來的一套體系文件即可有效指導(dǎo)玉溪局的信息安全工作。
       體系正式運(yùn)行后，還需要根據(jù)網(wǎng)省公司下一步文件編制的情況，及時評估比對，更新相關(guān)體系文件；還需要加快技術(shù)標(biāo)準(zhǔn)和作業(yè)指導(dǎo)文件編制，用表單固化玉溪局體系建設(shè)的成果；通過內(nèi)審，發(fā)現(xiàn)并整改不合格項(xiàng)，努力在年內(nèi)完成外審認(rèn)證工作。