2023年全員信息安全規范培訓及考核圓滿(mǎn)完成

2023年全員信息安全規范培訓及考核圓滿(mǎn)完成

公司于7月底開(kāi)展的信息安全規范宣貫和考核工作于日前圓滿(mǎn)完成，得益于全員上下充分配合，認真對待，積極參與。

2023年度《信息安全工作規范》和《信息安全工作條例》的宣貫工作，通過(guò)釘釘群直播的方式，向公司全員進(jìn)行解讀，明晰公司信息安全工作要求。公司統一組織了全員900人的信息安全考核，第一次考核共765人參加考試，占比85%；之后陸續安排補考，全員信息安全考核全部合格。其中5人在首次考試中，成績(jì)滿(mǎn)分，特在此對及時(shí)參加考試、認真學(xué)習、掌握信息安全規范要求的5位伙伴提出表?yè)P。

表1：信息安全考核滿(mǎn)分的人員名單

公司的主要客戶(hù)是國家電網(wǎng)、南方電網(wǎng)、發(fā)電企業(yè)等能源領(lǐng)域用戶(hù)，能源關(guān)系國家安全、國計民生、公共利益，網(wǎng)絡(luò )設施、信息系統是其關(guān)鍵信息基礎設施。我們?yōu)榭蛻?hù)提供信息系統、系統運維、咨詢(xún)服務(wù)，與客戶(hù)的網(wǎng)絡(luò )設施、信息系統接觸緊密。一起安全事故，將置企業(yè)于生死存亡邊緣，牽動(dòng)企業(yè)經(jīng)濟利益，影響員工工作生活。信息安全工作始終在路上，身處企業(yè)之中的每位員工，要對信息安全心存敬畏，時(shí)刻保持警醒；公司上下，要統一信息安全管理，將信息安全工作常態(tài)化，以更高標準建設公司安全體系，共建全員參與的安全文化，保障業(yè)務(wù)安全高效開(kāi)展。

《信息安全工作條例》共21條，是信息安全規范的精簡(jiǎn)版，更直觀(guān)，更易記，每一位員工要嚴格參照公司的信息安全規范要求，養成良好的安全行為習慣，筑起信息安全的高墻。

1.安全責任必須落實(shí)；

2.員工必須簽訂《保密協(xié)議》；

3.項目外包單位必須簽訂《保密承諾書(shū)》；

4.禁止現場(chǎng)實(shí)施人員違反用戶(hù)信息安全規定，利用帶上網(wǎng)功能的第三方設備接入互聯(lián)網(wǎng)；

5.禁止現場(chǎng)實(shí)施人員越權操作用戶(hù)生產(chǎn)環(huán)境業(yè)務(wù)數據；

6.禁止在互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò )和信息系統中，存儲或運行公司商業(yè)秘密數據、用戶(hù)數據；

7.禁止在互聯(lián)網(wǎng)上發(fā)布帶用戶(hù)標識、用戶(hù)數據的文檔；

8.禁止演示環(huán)境、宣傳材料的數據不按脫敏規則脫敏；

9.禁止演示系統演示完成后依舊可在外網(wǎng)訪(fǎng)問(wèn)；

10.禁止離職員工帶離設備、代碼、軟件、資料等物品；

11.禁止公司網(wǎng)絡(luò )防火墻出現全通策略；

12.禁止在程序代碼中蓄意預留后門(mén)程序或利用后門(mén)程序；

13.禁止設置弱口令、空口令、重復口令；

14.禁止研發(fā)使用未經(jīng)測試的補丁、第三方組件及開(kāi)放代碼；

15.必須建立內部代碼審查工作機制；

16.必須建立內部測試工作機制；

17.禁止未經(jīng)測試的系統接入生產(chǎn)環(huán)境；

18.禁止違規發(fā)布與測試版本不一致的版本；

19.禁止核心業(yè)務(wù)違規外包、以包代管；

20.必須建立代碼和文件管理服務(wù)器，集中對代碼和文件進(jìn)行統一管理，嚴格限制訪(fǎng)問(wèn)權限；

21.禁止將代碼或資料托管在互聯(lián)網(wǎng)第三方代碼托管平臺。