近期，《玉溪供電局信息安全管理手冊》在局內(nèi)頒布執(zhí)行，標志著玉溪供電局信息安全管理體系正式運行。
       玉溪供電局5月20日正式啟動體系建設，先后組織了5期共380人次的信息安全相關知識培訓，做到意識先行，統(tǒng)一認識，營造了全員參與的氛圍；建立健全了組織機構，成立了局長為主任的信息安全委員會，建立信息專業(yè)工作網(wǎng)絡來支撐體系的推進，分管副局長親自掛帥項目建設；有序謀劃，加強溝通。按照ISO27001基本推進方法，編制了由6個階段、52個具體步驟構成的《玉溪供電局信息安全管理體系建設方案及推進計劃表》。過程中每周向公司信息部匯報項目進展情況，及時根據(jù)信息部意見進行優(yōu)化和改進；編制《信息安全管理體系要素歸口管理職責分工表》，做到職責明確，責任落實，全員參與，共同推進。
       經(jīng)過全局的共同努力和公司信息部的關心指導，先后完成了調(diào)研訪談、資產(chǎn)識別、風險評估和體系文件的編寫等工作，每個階段都形成了細致的報告和文件。目前全局信息安全意識得到了很大提高，重點信息資產(chǎn)得到了保護，玉溪局采用邊建設、邊整改的方式，風險被有效降低，并獲得最佳信息安全運行方式，做到了用梳理出來的一套體系文件即可有效指導玉溪局的信息安全工作。
       體系正式運行后，還需要根據(jù)網(wǎng)省公司下一步文件編制的情況，及時評估比對，更新相關體系文件；還需要加快技術標準和作業(yè)指導文件編制，用表單固化玉溪局體系建設的成果；通過內(nèi)審，發(fā)現(xiàn)并整改不合格項，努力在年內(nèi)完成外審認證工作。