2023年全員信息安全規(guī)范培訓及考核圓滿完成

2023年全員信息安全規(guī)范培訓及考核圓滿完成

公司于7月底開展的信息安全規(guī)范宣貫和考核工作于日前圓滿完成，得益于全員上下充分配合，認真對待，積極參與。

2023年度《信息安全工作規(guī)范》和《信息安全工作條例》的宣貫工作，通過釘釘群直播的方式，向公司全員進行解讀，明晰公司信息安全工作要求。公司統(tǒng)一組織了全員900人的信息安全考核，第一次考核共765人參加考試，占比85%；之后陸續(xù)安排補考，全員信息安全考核全部合格。其中5人在首次考試中，成績滿分，特在此對及時參加考試、認真學習、掌握信息安全規(guī)范要求的5位伙伴提出表揚。

表1：信息安全考核滿分的人員名單

公司的主要客戶是國家電網(wǎng)、南方電網(wǎng)、發(fā)電企業(yè)等能源領域用戶，能源關系國家安全、國計民生、公共利益，網(wǎng)絡設施、信息系統(tǒng)是其關鍵信息基礎設施。我們?yōu)榭蛻籼峁┬畔⑾到y(tǒng)、系統(tǒng)運維、咨詢服務，與客戶的網(wǎng)絡設施、信息系統(tǒng)接觸緊密。一起安全事故，將置企業(yè)于生死存亡邊緣，牽動企業(yè)經(jīng)濟利益，影響員工工作生活。信息安全工作始終在路上，身處企業(yè)之中的每位員工，要對信息安全心存敬畏，時刻保持警醒；公司上下，要統(tǒng)一信息安全管理，將信息安全工作常態(tài)化，以更高標準建設公司安全體系，共建全員參與的安全文化，保障業(yè)務安全高效開展。

《信息安全工作條例》共21條，是信息安全規(guī)范的精簡版，更直觀，更易記，每一位員工要嚴格參照公司的信息安全規(guī)范要求，養(yǎng)成良好的安全行為習慣，筑起信息安全的高墻。

1.安全責任必須落實；

2.員工必須簽訂《保密協(xié)議》；

3.項目外包單位必須簽訂《保密承諾書》；

4.禁止現(xiàn)場實施人員違反用戶信息安全規(guī)定，利用帶上網(wǎng)功能的第三方設備接入互聯(lián)網(wǎng)；

5.禁止現(xiàn)場實施人員越權操作用戶生產(chǎn)環(huán)境業(yè)務數(shù)據(jù)；

6.禁止在互聯(lián)網(wǎng)提供服務的網(wǎng)絡和信息系統(tǒng)中，存儲或運行公司商業(yè)秘密數(shù)據(jù)、用戶數(shù)據(jù)；

7.禁止在互聯(lián)網(wǎng)上發(fā)布帶用戶標識、用戶數(shù)據(jù)的文檔；

8.禁止演示環(huán)境、宣傳材料的數(shù)據(jù)不按脫敏規(guī)則脫敏；

9.禁止演示系統(tǒng)演示完成后依舊可在外網(wǎng)訪問；

10.禁止離職員工帶離設備、代碼、軟件、資料等物品；

11.禁止公司網(wǎng)絡防火墻出現(xiàn)全通策略；

12.禁止在程序代碼中蓄意預留后門程序或利用后門程序；

13.禁止設置弱口令、空口令、重復口令；

14.禁止研發(fā)使用未經(jīng)測試的補丁、第三方組件及開放代碼；

15.必須建立內部代碼審查工作機制；

16.必須建立內部測試工作機制；

17.禁止未經(jīng)測試的系統(tǒng)接入生產(chǎn)環(huán)境；

18.禁止違規(guī)發(fā)布與測試版本不一致的版本；

19.禁止核心業(yè)務違規(guī)外包、以包代管；

20.必須建立代碼和文件管理服務器，集中對代碼和文件進行統(tǒng)一管理，嚴格限制訪問權限；

21.禁止將代碼或資料托管在互聯(lián)網(wǎng)第三方代碼托管平臺。