2023年全员信息安全规范培训及考核圆满完成
2023年全员信息安全规范培训及考核圆满完成
公司于7月底开展的信息安全规范宣贯和考核工作于日前圆满完成,得益于全员上下充分配合,认真对待,积极参与。
2023年度《信息安全工作规范》和《信息安全工作条例》的宣贯工作,通过钉钉群直播的方式,向公司全员进行解读,明晰公司信息安全工作要求。公司统一组织了全员900人的信息安全考核,第一次考核共765人参加考试,占比85%;之后陆续安排补考,全员信息安全考核全部合格。其中5人在首次考试中,成绩满分,特在此对及时参加考试、认真学习、掌握信息安全规范要求的5位伙伴提出表扬。
表1:信息安全考核满分的人员名单
一级部门 | 二级部门 | 姓名 | 得分 |
智能运检事业部 | 产业合作部 | 林子舒 | 100 |
大数据事业部 | 西北大区 | 史燕 | 100 |
智能调度事业部 | 产品预研部 | 李莹 | 100 |
营销服务一部 | 刘江伟 | 100 | |
研发及质量中心 | 质量保障部 | 罗庆 | 100 |
公司的主要客户是国家电网、南方电网、发电企业等能源领域用户,能源关系国家安全、国计民生、公共利益,网络设施、信息系统是其关键信息基础设施。我们为客户提供信息系统、系统运维、咨询服务,与客户的网络设施、信息系统接触紧密。一起安全事故,将置企业于生死存亡边缘,牵动企业经济利益,影响员工工作生活。信息安全工作始终在路上,身处企业之中的每位员工,要对信息安全心存敬畏,时刻保持警醒;公司上下,要统一信息安全管理,将信息安全工作常态化,以更高标准建设公司安全体系,共建全员参与的安全文化,保障业务安全高效开展。
《信息安全工作条例》共21条,是信息安全规范的精简版,更直观,更易记,每一位员工要严格参照公司的信息安全规范要求,养成良好的安全行为习惯,筑起信息安全的高墙。
1.安全责任必须落实;
2.员工必须签订《保密协议》;
3.项目外包单位必须签订《保密承诺书》;
4.禁止现场实施人员违反用户信息安全规定,利用带上网功能的第三方设备接入互联网;
5.禁止现场实施人员越权操作用户生产环境业务数据;
6.禁止在互联网提供服务的网络和信息系统中,存储或运行公司商业秘密数据、用户数据;
7.禁止在互联网上发布带用户标识、用户数据的文档;
8.禁止演示环境、宣传材料的数据不按脱敏规则脱敏;
9.禁止演示系统演示完成后依旧可在外网访问;
10.禁止离职员工带离设备、代码、软件、资料等物品;
11.禁止公司网络防火墙出现全通策略;
12.禁止在程序代码中蓄意预留后门程序或利用后门程序;
13.禁止设置弱口令、空口令、重复口令;
14.禁止研发使用未经测试的补丁、第三方组件及开放代码;
15.必须建立内部代码审查工作机制;
16.必须建立内部测试工作机制;
17.禁止未经测试的系统接入生产环境;
18.禁止违规发布与测试版本不一致的版本;
19.禁止核心业务违规外包、以包代管;
20.必须建立代码和文件管理服务器,集中对代码和文件进行统一管理,严格限制访问权限;
21.禁止将代码或资料托管在互联网第三方代码托管平台。
