强化信息安全 构筑“防火墙”

“我们决心做到，不断提高自身业务水平，加强信息安全知识学习，提高对信息安全事故隐患的防范意识。”10月8日，来自安徽和县供电公司各机关部门和供电所的38名兼职信息安全管理员共同签订《信息安全承诺责任书》，这是该公司强化信息安全管理工作所采取的新举措。

为提高信息安全管理水平，增强员工风险预防意识。和县供电公司将信息安全纳入公司管理考评体系，不断健全信息安全管理制度，明确信息安全建设标准，制定下发《信息内网违规外联处理规定》等管理制度，有效规范信息安全考核程序。

强化信息安全培训教育，通过过组织信息安全知识培训、举行信息应用常识考试以及集体签订信息管理责任书等方式，切实把信息安全知识宣贯到每一位员工，促使他们掌握自身所在岗位信息安全基础知识和事故应急处理能力，提升信息系统运行维护专、兼职人员的专业技能。强化信息设备运行管理，实施信息机房监控系统，对机房的环境设备：机房配电、UPS电源、机房空调、温湿度、漏水、门禁、视频等实行集中监控和科学管理。

强化信息系统的安全保密，所有移动介质进行认证管理，计算机和打印机、复印机、传真机等外部设备严禁“一机两用”;针对办公场所存在外网和内网接口的实际情况，及时采用分色制作信息内外网即时贴，防止发生“一机两用”、“内外网混用”及违规外联事件。强化信息安全技术建设，巩固信息网络硬件基础平台。

做到信息内、外网实现了物理隔离;在信息内网按照不同业务实现了分区分域管理，部署了内网桌面管控系统、防病毒系统，在内网边界部署了入侵监测及防护系统和硬件防火墙系统，实现了内网的安全;在外网统一部署防病毒系统、桌面管控系统以及硬件防火墙等安全技术设备。不断完善外部信息安全防御体系，提高信息网络安全防护能力。

同时，和县供电公司加大对信息安全系统日常运行维护力度，定期对信息网络、机房专项治理、信息系统隐患、帐号权限治理、全员安全培训等方面进行检查，并落实整改措施加以完善。

截止目前，该公司桌面管理系统注册率、防病毒软件安装率、补丁升级率均为100%，未发生信息安全事件。