2023年全員信息安全規范培訓及考核圓滿完成

new asdghji啊 2023-08-18 01:09:00 閱讀量 ()

公司于7月底開展的信息安全規范宣貫和考核工作于日前圓滿完成，得益于全員上下充分配合，認真對待，積極參與。

2023年度《信息安全工作規范》和《信息安全工作條例》的宣貫工作，通過釘釘群直播的方式，向公司全員進行解讀，明晰公司信息安全工作要求。公司統一組織了全員900人的信息安全考核，第一次考核共765人參加考試，占比85%；之后陸續安排補考，全員信息安全考核全部合格。其中5人在首次考試中，成績滿分，特在此對及時參加考試、認真學習、掌握信息安全規范要求的5位伙伴提出表揚。

表1：信息安全考核滿分的人員名單

一級部門	二級部門	姓名	得分
智能運檢事業部	產業合作部	林子舒	100
大數據事業部	西北大區	史燕	100
智能調度事業部	產品預研部	李瑩	100
智能調度事業部	營銷服務一部	劉江偉	100
研發及質量中心	質量保障部	羅慶	100

公司的主要客戶是國家電網、南方電網、發電企業等能源領域用戶，能源關系國家安全、國計民生、公共利益，網絡設施、信息系統是其關鍵信息基礎設施。我們為客戶提供信息系統、系統運維、咨詢服務，與客戶的網絡設施、信息系統接觸緊密。一起安全事故，將置企業于生死存亡邊緣，牽動企業經濟利益，影響員工工作生活。信息安全工作始終在路上，身處企業之中的每位員工，要對信息安全心存敬畏，時刻保持警醒；公司上下，要統一信息安全管理，將信息安全工作常態化，以更高標準建設公司安全體系，共建全員參與的安全文化，保障業務安全高效開展。

《信息安全工作條例》共21條，是信息安全規范的精簡版，更直觀，更易記，每一位員工要嚴格參照公司的信息安全規范要求，養成良好的安全行為習慣，筑起信息安全的高墻。

1.安全責任必須落實；

2.員工必須簽訂《保密協議》；

3.項目外包單位必須簽訂《保密承諾書》；

4.禁止現場實施人員違反用戶信息安全規定，利用帶上網功能的第三方設備接入互聯網；

5.禁止現場實施人員越權操作用戶生產環境業務數據；

6.禁止在互聯網提供服務的網絡和信息系統中，存儲或運行公司商業秘密數據、用戶數據；

7.禁止在互聯網上發布帶用戶標識、用戶數據的文檔；

8.禁止演示環境、宣傳材料的數據不按脫敏規則脫敏；

9.禁止演示系統演示完成后依舊可在外網訪問；

10.禁止離職員工帶離設備、代碼、軟件、資料等物品；

11.禁止公司網絡防火墻出現全通策略；