公司召开信息安全能力提升方案评审会

为贯彻落实《网络安全法》，明确当前主要面临的信息安全风险与整体能力，有针对性的提升公司信息安全整体水平，云南电网公司组织编制了信息安全能力提升方案，并组织召开了公司信息安全能力提升方案评审会，对《2018年云南电网信息安全能力风险评估报告》和《2018年云南电网信息安全能力持续保障改进方案》进行评审。

风险评估依据《网络安全法》、网络安全等级保护2.0报批稿、《关键信息基础设施安全保障评价指标体系》、《2017年南网检查指标》、《2017年云南电网检查指标》等要求，结合网络安全行业最佳实践，测评指标覆盖了管理、防护、人员等三个维度，包括了20个二级指标及75个三级指标，指标覆盖面广，具备权威性。风险评估结合了云南电网的实际现状，找出了云南电网本部及18个地市级供电单位存在的信息安全风险点和信息安全短板，综合评价了云南电网整体及各个单位当前的信息安全能力水平。

参照风险评估报告，结合国家、电力行业及南方电网信息网络安全最新要求，公司将充分考虑新技术发展趋势，以PDCA理论为指导，从安全合规、全生命周期管控、态势感知、新技术研究与应用以及人员能力提升等方面制定了切实可行的能力持续保障改进方案和计划，为未来一年的信息安全提升方向给出了明确的目标及具体实现路径。

信息中心 胡健