2023年全員信息安全規(guī)范培訓(xùn)及考核圓滿完成

公司于7月底開展的信息安全規(guī)范宣貫和考核工作于日前圓滿完成，得益于全員上下充分配合，認(rèn)真對(duì)待，積極參與。

2023年度《信息安全工作規(guī)范》和《信息安全工作條例》的宣貫工作，通過釘釘群直播的方式，向公司全員進(jìn)行解讀，明晰公司信息安全工作要求。公司統(tǒng)一組織了全員900人的信息安全考核，第一次考核共765人參加考試，占比85%；之后陸續(xù)安排補(bǔ)考，全員信息安全考核全部合格。其中5人在首次考試中，成績(jī)滿分，特在此對(duì)及時(shí)參加考試、認(rèn)真學(xué)習(xí)、掌握信息安全規(guī)范要求的5位伙伴提出表?yè)P(yáng)。

表1：信息安全考核滿分的人員名單

公司的主要客戶是國(guó)家電網(wǎng)、南方電網(wǎng)、發(fā)電企業(yè)等能源領(lǐng)域用戶，能源關(guān)系國(guó)家安全、國(guó)計(jì)民生、公共利益，網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)是其關(guān)鍵信息基礎(chǔ)設(shè)施。我們?yōu)榭蛻籼峁┬畔⑾到y(tǒng)、系統(tǒng)運(yùn)維、咨詢服務(wù)，與客戶的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)接觸緊密。一起安全事故，將置企業(yè)于生死存亡邊緣，牽動(dòng)企業(yè)經(jīng)濟(jì)利益，影響員工工作生活。信息安全工作始終在路上，身處企業(yè)之中的每位員工，要對(duì)信息安全心存敬畏，時(shí)刻保持警醒；公司上下，要統(tǒng)一信息安全管理，將信息安全工作常態(tài)化，以更高標(biāo)準(zhǔn)建設(shè)公司安全體系，共建全員參與的安全文化，保障業(yè)務(wù)安全高效開展。

《信息安全工作條例》共21條，是信息安全規(guī)范的精簡(jiǎn)版，更直觀，更易記，每一位員工要嚴(yán)格參照公司的信息安全規(guī)范要求，養(yǎng)成良好的安全行為習(xí)慣，筑起信息安全的高墻。

1.安全責(zé)任必須落實(shí)；

2.員工必須簽訂《保密協(xié)議》；

3.項(xiàng)目外包單位必須簽訂《保密承諾書》；

4.禁止現(xiàn)場(chǎng)實(shí)施人員違反用戶信息安全規(guī)定，利用帶上網(wǎng)功能的第三方設(shè)備接入互聯(lián)網(wǎng)；

5.禁止現(xiàn)場(chǎng)實(shí)施人員越權(quán)操作用戶生產(chǎn)環(huán)境業(yè)務(wù)數(shù)據(jù)；

6.禁止在互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中，存儲(chǔ)或運(yùn)行公司商業(yè)秘密數(shù)據(jù)、用戶數(shù)據(jù)；

7.禁止在互聯(lián)網(wǎng)上發(fā)布帶用戶標(biāo)識(shí)、用戶數(shù)據(jù)的文檔；

8.禁止演示環(huán)境、宣傳材料的數(shù)據(jù)不按脫敏規(guī)則脫敏；

9.禁止演示系統(tǒng)演示完成后依舊可在外網(wǎng)訪問；

10.禁止離職員工帶離設(shè)備、代碼、軟件、資料等物品；

11.禁止公司網(wǎng)絡(luò)防火墻出現(xiàn)全通策略；

12.禁止在程序代碼中蓄意預(yù)留后門程序或利用后門程序；

13.禁止設(shè)置弱口令、空口令、重復(fù)口令；

14.禁止研發(fā)使用未經(jīng)測(cè)試的補(bǔ)丁、第三方組件及開放代碼；

15.必須建立內(nèi)部代碼審查工作機(jī)制；

16.必須建立內(nèi)部測(cè)試工作機(jī)制；

17.禁止未經(jīng)測(cè)試的系統(tǒng)接入生產(chǎn)環(huán)境；

18.禁止違規(guī)發(fā)布與測(cè)試版本不一致的版本；

19.禁止核心業(yè)務(wù)違規(guī)外包、以包代管；

20.必須建立代碼和文件管理服務(wù)器，集中對(duì)代碼和文件進(jìn)行統(tǒng)一管理，嚴(yán)格限制訪問權(quán)限；

21.禁止將代碼或資料托管在互聯(lián)網(wǎng)第三方代碼托管平臺(tái)。