2023年全员信息安全规范培训及考核圆满完成

2023年全员信息安全规范培训及考核圆满完成

公司于7月底开展的信息安全规范宣贯考核工作于日前圆满完,得益于全员上下充分配合认真对待积极参与

2023年度《信息安全工作规范》《信息安全工作条例》的宣贯工作,通过钉钉群直播的方式,向公司全员进行解读,明晰公司信息安全工作要求。公司统一组织了全员900人的信息安全考核,第一次考核共765人参加考试,占比85%;之后陆续安排补考,全员信息安全考核全部合格。其中5在首次考试中,成绩满分,特在此对及时参加考试、认真学习、掌握信息安全规范要求的5位伙伴提出表扬。

表1:信息安全考核满分的人员名单

一级部门

二级部门

姓名

得分

智能运检事业部

产业合作部

林子舒

100

大数据事业部

西北大区

史燕

100

智能调度事业部

产品预研部

李莹

100

营销服务一部

刘江伟

100

研发及质量中心

质量保障部

罗庆

100

公司的主要客户是国家电网、南方电网、发电企业等能源领域用户,能源关系国家安全、国计民生、公共利益,网络设施、信息系统是其关键信息基础设施。我们为客户提供信息系统、系统运维、咨询服务,与客户的网络设施、信息系统接触紧密。一起安全事故,将置企业于生死存亡边缘,牵动企业经济利益,影响员工工作生活。信息安全工作始终在路上,身处企业之中的每位员工,要对信息安全心存敬畏,时刻保持警醒;公司上下要统一信息安全管理,将信息安全工作常态化,以更高标准建设公司安全体系,共建全员参与的安全文化,保障业务安全高效开展

《信息安全工作条例》共21条,是信息安全规范的精简版,更直观,更易记,每一位员工要严格参照公司的信息安全规范要求,养成良好的安全行为习惯,筑起信息安全的高墙。

1.安全责任必须落实;

2.员工必须签订《保密协议》;

3.项目外包单位必须签订《保密承诺书》;

4.禁止现场实施人员违反用户信息安全规定利用带上网功能的第三方设备接入互联网;

5.禁止现场实施人员越权操作用户生产环境业务数据;

6.禁止在互联网提供服务的网络和信息系统中存储或运行公司商业秘密数据、用户数据;

7.禁止在互联网上发布带用户标识、用户数据的文档;

8.禁止演示环境、宣传材料的数据不按脱敏规则脱敏;

9.禁止演示系统演示完成后依旧可在外网访问;

10.禁止离职员工带离设备、代码、软件、资料等物品

11.禁止公司网络防火墙出现全通策略;

12.禁止在程序代码中蓄意预留后门程序或利用后门程序;

13.禁止设置弱口令、空口令、重复口令;

14.禁止研发使用未经测试的补丁、第三方组件及开放代码;

15.必须建立内部代码审查工作机制;

16.必须建立内部测试工作机制;

17.禁止未经测试的系统接入生产环境;

18.禁止违规发布与测试版本不一致的版本;

19.禁止核心业务违规外包以包代管

20.必须建立代码和文件管理服务器,集中对代码和文件进行统一管理,严格限制访问权限;

21.禁止将代码或资料托管在互联网第三方代码托管平台。



本站使用百度智能门户搭建 管理登录
京ICP备06028340号-1 京公网安备 11010802037536号