曲靖供電局信息安全搭乘安風快車
5月,為保障網絡與信息系統(tǒng)的安全,加強和規(guī)范信息系統(tǒng)安全防護工作,提高網絡和信息系統(tǒng)的整體安全防護水平,促進信息化工作的健康發(fā)展,曲靖供電局制定并下發(fā)了《曲靖供電局信息安全管理手冊》及16個相關工作手
5月,為保障網絡與信息系統(tǒng)的安全,加強和規(guī)范信息系統(tǒng)安全防護工作,提高網絡和信息系統(tǒng)的整體安全防護水平,促進信息化工作的健康發(fā)展,曲靖供電局制定并下發(fā)了《曲靖供電局信息安全管理手冊》及16個相關工作手冊。信息化安全管理工作正式搭乘安全風險管理體系快車,管理向精益化積極靠攏。
曲靖局通過開展信息安全現(xiàn)狀調研訪談、制度差距分析、風險評估的基礎上,進行符合曲靖供電局的信息安全管理體系建設。在建立信息安全管理體系的過程中,充分遵循GB/T 22080-2008/ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求,采用PDCA模式建立信息安全管理體系,并加以實施、保持和改進其管理體系的有效性,提升曲靖供電局信息化領域系統(tǒng)的安全防護水平。
本體系采用四層的文件結構,即管理辦法,闡明信息安全方針和目標,對信息安全管理體系做出概括性的敘述;管理工作手冊,對總體策略的細化和支持,詳細的管理要求;規(guī)范作業(yè)指導書,描述某項任務具體的操作步驟和方法,是對二級文件所規(guī)定的領域內的工作細化;流程圖、記錄、表單,是實施各項信息安全管理要求的記錄成果,通常表現(xiàn)為記錄表格,是ISMS得以持續(xù)運行的有力證據(jù)。該結構使得管理措施與技術手段能夠逐級落實,體現(xiàn)了本體系的充分性、適宜性和有效性。
本文件體系共有一級文件1個,二級文件16個,三級文件23個,四級文件90個,覆蓋了GBT 22081-2008 信息技術、安全技術、信息安全管理實用規(guī)則中的11個領域,130個控制點。還制作出《曲靖供電局信息安全管理體系框架圖》,方便各部門對本體系各文件之間隸屬情況的理解的執(zhí)行。
曲靖局通過開展信息安全現(xiàn)狀調研訪談、制度差距分析、風險評估的基礎上,進行符合曲靖供電局的信息安全管理體系建設。在建立信息安全管理體系的過程中,充分遵循GB/T 22080-2008/ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求,采用PDCA模式建立信息安全管理體系,并加以實施、保持和改進其管理體系的有效性,提升曲靖供電局信息化領域系統(tǒng)的安全防護水平。
本體系采用四層的文件結構,即管理辦法,闡明信息安全方針和目標,對信息安全管理體系做出概括性的敘述;管理工作手冊,對總體策略的細化和支持,詳細的管理要求;規(guī)范作業(yè)指導書,描述某項任務具體的操作步驟和方法,是對二級文件所規(guī)定的領域內的工作細化;流程圖、記錄、表單,是實施各項信息安全管理要求的記錄成果,通常表現(xiàn)為記錄表格,是ISMS得以持續(xù)運行的有力證據(jù)。該結構使得管理措施與技術手段能夠逐級落實,體現(xiàn)了本體系的充分性、適宜性和有效性。
本文件體系共有一級文件1個,二級文件16個,三級文件23個,四級文件90個,覆蓋了GBT 22081-2008 信息技術、安全技術、信息安全管理實用規(guī)則中的11個領域,130個控制點。還制作出《曲靖供電局信息安全管理體系框架圖》,方便各部門對本體系各文件之間隸屬情況的理解的執(zhí)行。

責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
中央廣播電視總臺專訪國網董事長毛偉明:盡快形成能源互聯(lián)網的產業(yè)鏈
2020-10-10國家電網,毛偉明,5G -
人民日報刊載|國家電網董事長毛偉明:為做好“六穩(wěn)”“六?!碧峁┛煽侩娏χ?/a>
2020-10-10國家電網,毛偉明,電氣裝備 -
南方供暖路徑初探——剛性需求下的順勢而為
2020-09-24清潔供暖,綜合能源服務,清潔供熱